勒索软件攻击事件一般较少公开,尤其是支付赎金的事,因此很难知道迄今为止最大一笔勒索是多少。根据已公开的信息,2020 年平均赎金高达 312,493 美元,而此次勒索攻击赎金为截至目前已披露支付赎金中的最大额度。
据 CNA 发布在其官网上的事件报告显示,该公司在 3 月 21 日发现“遭到了一起复杂的网络安全攻击”,“导致网络中断,并影响了 CNA 的某些系统”。安全行业知情人士称,该公司最初无视黑客的要求,想自行恢复文件,但不到一周之后,该公司决定与黑客谈判。黑客最初索要 6,000 万美元,谈判后向黑客支付了 4,000 万美元。
△ CNA 官网信息
近年来经济增长迅速,伴随着财富的积累和消费的升级,保险行业的应用场景、业务模式、消费群体等时刻都在增长和变化。保险公司不断进行业务创新以适应新需求、新风险的出现,满足更多群体的风险管理需求。
然而,保险公司自身面临的勒索病毒、云服务器宕机、人为误操作等数据风险,又由谁来保障呢?
除了保险产品本身的吸引力之外,信息化的技术手段,早已成为保险公司加快业务转型、提高竞争力的重要武器。有预见的保险公司已经做出转型和升级,通过异地灾备、云灾备等信息安全建设,提高公司的抗风险能力,加深企业“护城河”。
全球最大 CDN 服务商 Akamai 安全技术团队副总裁兼首席技术官 Charlie Gero 认为,“目前最引人注目的勒索软件防护技术是在修复/感染后阶段。”这些解决方案一般都围绕着灾备与恢复,通过灾备建设,将被加密服务器上的文件信息恢复到感染前的状态。
这次的勒索攻击中,黑客加密了 CNA 公司 15,000 台设备。如果使用了异地灾备和实时恢复技术,无论本地被加密了多少台设备,都不受影响,异地灾备可以轻松将数据回滚到未感染状态。
△ 国内某保险公司异地灾备建设
当然实时恢复一般是数据级的保护,要在保障“数据不丢失”的基础上,还要做到“业务不断”,这就需要采取应用级的保护,常用的应用级数据保护技术包括:高可用、双活、多活等。
有了数据级的恢复手段和应用级的灾备接管技术,当数据风险来临,企业也可主动应对,不必以天价赎金换回被加密数据。更何况以往交付赎金的结果也表明,并不是乖乖支付就能得到解决,有时候黑客给的解密也是不靠谱的。
沪公网安备 31010102007331号