2022年12月7日，隨著《關(guān)于進一步優(yōu)化落實新冠肺炎疫情防控措施的通知》的頒布，標志著我國新冠疫情防控已經(jīng)走向全新的階段。如何幫助人們回歸正常工作與生活無疑將成為這個階段的首要目標之一。同樣，如何使與人們生活緊密相關(guān)的中小企業(yè)全面復(fù)工復(fù)產(chǎn)，也必將成為各級政府的工作重心。

近日，包括重慶在內(nèi)的多個城市相繼推出“中小微”企業(yè)扶助措施，這些措施勢必會提振中小企業(yè)主的信心，從而促使這些企業(yè)重新走上發(fā)展的“高速路”。然而，在規(guī)劃業(yè)務(wù)發(fā)展的同時，企業(yè)主也應(yīng)注意，隨著過去三年全社會對互聯(lián)網(wǎng)依賴的不斷攀升，網(wǎng)絡(luò)攻擊的頻率與復(fù)雜性也在不斷增長，首當其沖的就是技術(shù)與自己儲備相對匱乏的中小企業(yè)。有報告顯示，僅在 2022 年，高達 61% 的網(wǎng)絡(luò)攻擊都是針對中小型企業(yè)的。 這一數(shù)據(jù)與Check Point于今年10月發(fā)布的關(guān)于中小企業(yè)網(wǎng)絡(luò)安全報告基本吻合。

這一現(xiàn)象成因除了中小企業(yè)自身防護能力不足外，還因為中小企業(yè)在近年來不斷進行數(shù)字化轉(zhuǎn)型，使得其保管的數(shù)字信息價值越來越高，網(wǎng)絡(luò)犯罪分子出售或把持這些信息以獲取贖金的動機則變得愈發(fā)強烈。 隨著中小企業(yè)加速復(fù)工復(fù)產(chǎn)，不斷恢復(fù)、拓展業(yè)務(wù)的腳步加快，其在數(shù)字化轉(zhuǎn)型過程中勢必持續(xù)采用大量新技術(shù)，這種威脅只會進一步加劇。無論是過渡到云平臺，還是使用 SaaS 平臺來支持混合工作模式的遠程訪問，都會使更多設(shè)備暴露在互聯(lián)網(wǎng)中。那么，中小企業(yè)如何提高其網(wǎng)絡(luò)彈性以防范勒索軟件攻擊？

暴利的犯罪集團

網(wǎng)絡(luò)犯罪分子一直在加大勒索軟件攻擊的頻率和復(fù)雜性。由于部署速度快，回報豐厚，勒索軟件受到許多犯罪集團的青睞。在勒索軟件攻擊中，罪犯可以訪問企業(yè)的高價值數(shù)據(jù)，并對其進行加密。如果不花錢換取解鎖碼，企業(yè)就無法訪問這些數(shù)據(jù)。據(jù)報道，在 2021 年，全球勒索軟件攻擊導(dǎo)致企業(yè)總共交出4900 萬美元。不容忽視的是，犯罪分子往往行徑惡劣，因此無法保證一旦支付贖金，企業(yè)的數(shù)據(jù)就會被解鎖。一些網(wǎng)絡(luò)罪犯甚至?xí)噲D通過發(fā)起雙重甚至三重勒索攻擊來謀取更多不法收益，他們會泄露一些被盜數(shù)據(jù)，以向受影響的企業(yè)施加壓力或索要錢財。而這無疑將損害企業(yè)的信譽以及客戶關(guān)系。

容易得手的目標

疫情防控新階段初期，企業(yè)可能會面臨不少員工轉(zhuǎn)變?yōu)檫h程辦公模式。因此，攻擊者將明確知道中小型企業(yè)現(xiàn)在面臨的攻擊面越來越大，而網(wǎng)絡(luò)安全預(yù)算又越來越少。這使得中小型企業(yè)很容易成為黑客的目標。這些黑客可以訪問中小型企業(yè)的寶貴數(shù)據(jù)，而不會遇到大型企業(yè)中常見的一些障礙，后者都有專門的網(wǎng)絡(luò)安全團隊和更多資源來部署最新的威脅檢測和預(yù)防技術(shù)。

中小企業(yè)需要明白，他們不僅可能面臨勒索軟件攻擊，而且與大型企業(yè)相比，任何攻擊都可能對他們產(chǎn)生更大的影響。換句話說，雖然勒索軟件攻擊可能會給大型企業(yè)帶來更大的經(jīng)濟損失，但他們可以憑借豐富的資源從中恢復(fù)過來，而對于中小型企業(yè)來說，一次攻擊就可能會讓他們復(fù)工復(fù)產(chǎn)的努力前功盡棄。  

攻擊是如何發(fā)起的？

勒索軟件最常見的傳播方式是網(wǎng)絡(luò)釣魚電子郵件。黑客通常會使用值得信賴的品牌或偽造同事的電子郵件地址，以提高消息的可信度。然后，攻擊者會誘使受害者點擊一個欺詐鏈接來觸發(fā)部署勒索軟件。其他技術(shù)可能涉及社會工程，黑客借此收集受害者的信息，以便與他們建立關(guān)系，從而獲取他們的登錄憑據(jù)，然后使用這些憑據(jù)發(fā)起攻擊。  

大多數(shù)小型企業(yè)的筆記本電腦、服務(wù)器和臺式機都有某種形式的端點保護，但像安全攝像頭這樣的物聯(lián)網(wǎng)設(shè)備通常不會受到保護。隨著越來越多的人使用手機和 iPad 進行工作，然而最近的一份報告顯示， 公司內(nèi) 80% 的自帶設(shè)備都沒有得到妥善管理。 

攻擊者只需要一臺設(shè)備，無論是手機、平板電腦還是筆記本電腦，只要一名員工下載惡意文件或點擊欺詐鏈接，整個公司網(wǎng)絡(luò)都將置于危險之中。 

中小型企業(yè)如何保護自己？

首先，中小型企業(yè)必須提高其風險防御和恢復(fù)能力，所有員工的設(shè)備都應(yīng)盡快安裝官方安全補丁。任何延誤都可能給網(wǎng)絡(luò)罪犯帶來可乘之機。中小型企業(yè)必須改進內(nèi)部流程，以便快速高效地完成這些更新。其次，確保備份不會以任何方式連接到主服務(wù)器。公司通常會因為有備份而產(chǎn)生一種安全的錯覺，但在很多情況下，這些備份與所有其他數(shù)據(jù)都保存在同一臺服務(wù)器上，這意味著這些數(shù)據(jù)都可以被竊取。企業(yè)應(yīng)該有一個完全隔離的異地網(wǎng)絡(luò)備份，這樣當他們從勒索軟件攻擊中恢復(fù)時，員工可以訪問關(guān)鍵文件，從而繼續(xù)開展日常運營。

由于預(yù)算經(jīng)常會成為中小型企業(yè)的障礙，因此在考慮實施任何新技術(shù)之前，應(yīng)優(yōu)先減少現(xiàn)有解決方案的數(shù)量，并將其整合到單一平臺或廠商。這是因為企業(yè)通常依賴一些第三方供應(yīng)商來保護其業(yè)務(wù)的不同領(lǐng)域，從而增加了不必要的重復(fù)防御。通過減少廠商數(shù)量，企業(yè)可以降低總體擁有成本 (TCO)，減少攻擊面，并提供一個統(tǒng)一的網(wǎng)絡(luò)視圖，從而更容易發(fā)現(xiàn)任何異?；顒?。

變革時期需要未雨綢繆

勒索軟件的問題正變得日益嚴重，而且沒有放緩的跡象。因此，中小型企業(yè)需要做好準備，未雨綢繆。在針對這個新的變革時期制定計劃時，一定不要有將網(wǎng)絡(luò)安全策略一次搞定的想法。網(wǎng)絡(luò)安全策略需要具有靈活性，以便能夠隨著威脅的變化進行調(diào)整。黑客使用的方法在不斷演變，因此企業(yè)需要以同樣的速度改變其方法。這必須成為每個中小型企業(yè)的頭等大事，因為任何延誤都可能導(dǎo)致嚴重的后果。