一周前,比利时布鲁塞尔机场 20 日晚发表声明,由于值机和登机系统的外部服务供应商遭遇网络攻击,多座欧洲机场的值机业务受到严重干扰。20 日早些时候,英国、比利时、德国等多个欧洲国家的机场陆续发布消息,其值机和登机系统出现技术故障,运营受影响,旅客可能面临行程延误。
而去年,因网络安全公司 CrowdStrike 发布了有缺陷的安全更新,导致全球大量 Windows 电脑出现蓝屏故障,严重影响了航空、银行、医疗等关键行业,包括机场的自助登机设施受到影响,不得不采用人工服务。
此前 7 月,微软发布了一则安全通告,警告称发现了一个正在被积极利用的 SharePoint 漏洞。全球有超过 9,000 家使用 SharePoint Server 的组织受到此次安全事件的影响。攻击者利用服务器端权限篡改机器密钥,并绕过了认证方式实施攻击。SharePoint 作为许多企业的核心系统,常被用于跨团队的文档协作。一旦被攻破,不仅敏感公司数据有泄漏风险,整个业务流程也可能因此瘫痪。
诸多此类网络攻击、安全漏洞等意外事件都凸显了重新评估和优化现有数据保护策略的必要性。只有制定全面的多层次网络安全策略,才能有效守护企业数据,确保业务连续性。
多层防御策略如何帮助企业应对危机
以 SharePoint 安全事件为例,攻击者并非直接发起攻击,而是利用第三方厂商的安全漏洞窃取凭证,进而渗透到 SharePoint 系统。对于真正重视抵御网络攻击的企业而言,单靠防火墙或杀毒工具已远远不够。企业必须采用多层安全措施,保护数据和系统安全。这包括终端安全、网络分段、数据加密、访问控制、行为检测以及备份措施。此外,企业还需对合作的供应商提出严格要求,确保其同样符合合规要求,及相关网络安全标准,定期接受安全评估和审计。
以下是部分关键安全特性及其在整体网络安全战略中的重要性:
1)加强终端安全
部署 EDR(终端检测与响应)解决方案及杀毒软件,主动拦截威胁。黑客往往从单一终端入手,一旦突破,可能危及整个系统。
2)保障网络安全
实施网络分段与防火墙以隔离关键系统。配合入侵检测(IDS)与入侵防御系统(IPS),可分析流量、检测异常、识别内部威胁、并及时阻断可疑网络连接。
3)保护数据安全
对个人和专有数据进行加密,降低数据泄露风险。结合数据加密与数据防泄漏(DLP)技术,防止敏感数据被复制、导出或上传。
4)执行基于角色的访问控制
贯彻零信任与最小权限原则,以及多因素认证(MFA),防止身份盗用。通过集成单点登录(SSO)和身份与访问管理(IAM),集中管理身份和权限。
5)监控并识别威胁
利用 SIEM(安全信息与事件管理)的高级分析能力,收集并分析安全事件,阻断异常数据访问,主动发现可能预示即将发生攻击的新兴威胁。
6)定期更新与修补系统
定期为软硬件打补丁,抵御不断演变的网络威胁。修复现有漏洞,优化系统长期安全性。
7)执行备份与恢复
定期备份关键数据,并保护多版本和异地备份副本。通过备份,企业可以避免支付赎金,并在勒索攻击发生时将损失降至最低。
网络韧性的关键:业务连续性和数据可恢复性
备份常被视为最后一道防线。当所有防护措施失效且数据被加密或删除时,备份成为企业恢复运营的唯一手段。为了强化网络恢复策略,企业必须对所有运营数据进行备份,加强数据隔离,并定期验证备份的可恢复性。
现代企业常常使用多种平台和工具,若任何业务未受保护,都可能成为勒索软件攻击的漏洞。当各平台及其数据互相关联时,企业需确保所有备份不被遗漏,并将每个备份来源和设备纳入整体备份策略。
构建具备网络韧性的系统势在必行,企业不能只依赖单一防御机制。群晖建议企业采用数据隔离技术,如不可变备份和 Air-Gap 物理隔离备份。不可变备份确保数据在保留期间无法被更改或删除,降低备份服务器成为攻击目标的风险。隔离备份则为物理隔离,无法被外部网络访问,从而有效减少勒索软件入侵风险及因人为失误带来的安全隐患。
仅仅备份数据是不够的,关键在于验证数据可用性。如果不验证备份的完整性,即使备份存在,企业在关键时刻也可能无法恢复数据。企业应将备份验证和灾难恢复演练纳入标准操作流程,以在遭受勒索攻击时能够立即恢复业务运营。