全球大规模勒索软件攻击事件层出不穷 云托管成为网络攻击主要目标
近来,全球大规模勒索软件攻击事件层出不穷。美国科洛尼尔管道运输公司输油干线因遭黑暗面(DarkSide)攻击一度停运,导致美国多州进入紧急状态。而紧接着,全球大型肉类加工企业JBS股份有限公司美国分部再遭黑客攻击,导致部分工厂瘫痪。
从7月2日开始,REvil勒索软件团伙(又名Sodinokibi)将攻击目标对准了拥有众多企业客户的云托管服务提供商。据美国管理软件开发商Kaseya估计,约有50个Kaseya客户受到此次攻击的直接影响。由于很多客户都是托管服务提供商,专门为其他企业提供IT服务,所以实际受到影响的企业大约达到800至1500家。日前,REvil勒索软件团伙声称已经锁定超过100万个系统,并索要高达7000万美元的赎金。网络安全专家称,如果兑现,这将成为有史以来最高的勒索软件赎金。
云托管正成为网络攻击主要目标
Gartner将云托管服务商(Cloud Managed Service Provider)定义为:提供与基础设施和平台操作有关的托管服务和专业服务的厂商。简单而言,就是企业的贴身“云管家”,通过提供上云、开发、迁移、代管、运维等服务,帮助企业解决上云、用云、管云的繁杂问题,以实现业务创新、便捷管理、精细化运营。
“将云托管服务商作为网络攻击对象正在成为一种趋势。”赛迪智库网络安全研究所所长刘权在接受《中国电子报》记者采访时指出,“作为IT服务管理提供商,云托管服务商承接着大量企业用户的运维工作和基础架构监控工作。许多企业用户还会将一些核心系统管理权限委托给他们。”
然而,由于不同企业客户管理方式不同,导致云托管服务商在服务过程中往往会存在一些“黑盒”式的安全漏洞,比如软件工程自身缺陷、Oracle WebLogic漏洞、Flash UAF漏洞、redis的空口令、数据库弱口令等。黑客可以利用这些漏洞入侵云托管服务商,从目标企业盗取钱财或商业秘密等信息。常见的攻击方式主要有以勒索钱财为目的的勒索病毒攻击和获取服务客户敏感信息的钓鱼或APT攻击等。
“另外,云托管服务在国内兴起时间较短,许多服务提供商在安全治理和防范方面还存在意识不到位、能力较弱等问题,攻击难度相对较小。”刘权表示。
事实上,类似的云托管服务商遭遇网络攻击的事情并不少见。此前一家总部位于美国的云托管服务提供商Synoptek也曾因遭勒索软件攻击导致业务停摆,上千家客户受影响,波及了政府、金融服务、医疗保健、制造等多个行业。
云托管被攻击后果更为严重
与普通网络用户相比,云托管服务商一旦遭受网络攻击,造成的危害更大。这一方面是因为作为云平台和企业用户之间的“桥梁”,云托管服务商同时掌握着来自云平台和众多企业用户的核心的、高价值的数据资源、计算资源等,往往会“牵一发而动全身”。“仅一次攻击就可以同时获得多个企业的核心数据;与攻击最终用户相比,攻击成本更低,收益更高;与普通用户相比,受到危害的企业数量更多、范围更广、后果更为严重。”刘权分析称。
另一方面,来自众多企业用户的不满会导致遭受网络攻击的云托管服务商压力倍增,从而加速推动洽谈支付赎金事宜。业内人士分析称:“用户满意度是云托管服务商的立身之本。发生网络安全事件通常会对客户签单率或者续约率造成很大影响。且事件发生后,云托管服务商的响应速度、应对方法及处理效果也会直接影响到用户满意度。”此外,包括法律咨询、危机沟通谈判、额外IT支持、数据备份、系统升级等在内的潜在损失难以评估,因此云托管服务商更容易迫于多方压力而选择向黑客妥协。
然而,越来越多的妥协导致黑客组织的犯罪行为变本加厉。根据Sophos发布的2021勒索软件报告,过去12个月中,恢复勒索软件攻击的平均成本已经从2020年的76万美元增加到2021年的185万美元,平均增加了一倍以上。而支付赎金的组织数量也从2020年的26%增加到2021年的32%。
安全管理能力是重中之重
尽管国内云托管服务市场已进入快速发展阶段,但由于上层缺乏相应的标准,导致云托管服务商的能力和服务水平参差不齐,给企业选择合适的云托管服务商就带来了一定的挑战。为规范行业秩序,贝斯平、南洋万邦、上海云权、信诺时代、安畅网络、华云数据、紫光云、数梦工场、富通云腾、网银互联等多家云托管服务商编写了国内首个云管理服务提供商能力要求。安全管理能力被列入其中,重要性毋庸置疑。
刘权指出,对于云托管服务商而言,首先必须保证其自身的安全治理符合等保2.0规定。其次,在技术、管理、咨询等方面要具备为客户提供安全可靠托管服务的能力,保证客户的网络安全能力和信息安全能力。“一方面,运维人员要具有基本安全意识,强化工程师基于安全体系操作的认知;另一方面,管理平台要有严谨的运维规范和管理章程,可采用双因子身份验证,访问权限制在他们需管理的资产或完成工作所需的信息上,监视其在网内的连接活动。”
与此同时,对于企业用户而言,做好企业内部安全防护、不让黑客有机可乘也非常重要。对于核心数据做好保密处理,定期运用安全软件检查是否存在漏洞,及时更新补丁,修补漏洞;资源访问强制实施最小权限策略;经常审核并及时更新服务提供商的服务水平协议。
根据IDC发布的最新报告,2020年中国第三方云管理服务市场规模为6.8亿美元,增速为21.4%。IDC预测,中国第三方云管理服务在2020年到2025年间将保持40.6%的复合增长率,2025年市场规模预计达到37.4亿美元。采用云托管服务已成大势所趋,知“危”才可杜渐,防“患”始得安全。(记者 宋婧)
精彩推送
- 六部门印发高质量实施RCEP指导意见 提高人民币结算对贸易投资发展支持作用
- 去年国企利润同比增逾三成
- 北京股权交易中心总经理成九雁:关注痛点难点 做好中小微企业服务的“供应商”
- 央行上海总部:2021年长三角地区人民币贷款增加6.23万亿元 同比多增6024亿元
- 多地生育补贴频频与购房补贴挂钩 专家:刺激生育率、去库存“一箭双雕”
- 多部门释放稳增长政策信号 落地时点、力度将超预期
- 减税降费促发展 缓税缓费强信心
- 依法打击各类洗钱违法犯罪 坚决遏制蔓延势头
- 中国恒大执行董事肖恩:公司计划于未来6个月内推出初步重组方案
- 全国住院费用跨省直接结算定点医疗机构突破5万家
- 【金融街发布】央行上海总部:2021年12月末长三角地区本外币各项贷款余额同比增长14.7%
- 2021年末福建贷款余额6.79万亿元 支持实体经济力度加强
- 山西:2021年全社会用电量同比增长11.4%
- 北京银保监局:高标准支持“两区”建设 持续深化银行业保险业改革开放
- 每经21点 | 上海浦东:计划未来三年生物医药产业规模达4000亿元
- 有关部门负责人:进一步完善反洗钱监管制度 加强反洗钱监管
- 如何抢抓RCEP生效带来的新机遇?商务部:吃透用好相关规则 积极参与产业链供应链重构
- 30个“绿色+”招商重点项目集中签约重庆涪陵
- 中宣部、国家广电总局印发文件规范播音员主持人职业行为和社会活动
- 银行保险业数字转型“战略图”出炉 推进场景运营体系建设 强化网络安全防护
- 2021全国大宗交易盘点| 全年总成交额同比上升超6成 捡漏出险房企资产包的好时候到了?
- 香港金管局:香港将继续成为支持人民币国际化的市场
- 最高补贴100万元!南昌经开区支持春节重大项目不停工、重点企业不停产
- 人民银行广州分行:2021年广东社融规模增量3.78万亿元
- 中央网信办等10部门印发《数字乡村发展行动计划(2022-2025年)》
- 中国官方为企业和地方对接RCEP“指路”
- 2021年上海实际使用外资增长11.5%
- 央行等发布金融机构客户尽职调查和客户身份资料及交易记录保存管理办法
- 8部影片冲刺春节档 《水门桥》预售票房领跑:谁是幕后赢家
- 销售价格跳涨 今年春节“车厘子自由”有点悬
- 国家能源集团铁路装备助力“冬奥保供”顺利开展
- 宁夏证监局加大调研指导力度 持续推动多元化解工作
- 税务“年货”礼包助力留宁过年
- 黑龙江通报21批次不合格食品 牡丹江白酒酒精度不合格
- 预制菜迎“风口” 千亿市场还在“跑马圈地”?
- 社科院报告:2021年中国金融风险总体可控
- 浙江:2021年为企业减负2793亿元
- 保障能源安全稳定供应 | 山东省电力现货市场结算试运行平稳有序
- 国家税务总局:2021年累计新增减税降费约1.1万亿元
- 2021年南方五省区全社会用电量同比增长11.1%
- 岁末年初 23家皖企上市公司发布减持相关公告
- 帝都神交付,蕴藏着大格局
- 这个神盘,把交付天花板升高了
- 工信部:3至5年内逐步取消来电显示费用
- 工信部谈RCEP:享受红利同时也面临更严规则和更强竞争
- 人民银行等11部门联合开展打击治理洗钱违法犯罪三年行动
- 2022年上海市重大建设项目清单正式公布:计划安排宁德时代等正式项目173项 计划完成投资2000亿元以上
- 国家发改委:多地启动惠民平价销售 保障春节期间重要民生商品量足价稳
- 今日全国碳市场收盘价57.88元/吨 较前一日上涨0.09%
- 网传新东方捐2万节课 国家图书馆官网被挤爆!官方回应:花钱买的
- 上海外资创历史新高:看好中国市场潜力
- 2021年财政收入突破20万亿元 今年将从四方面发力减税降费
- 农业农村部:2025年返乡入乡创业人员将超过1500万人
- 全力应对低温雨雪冰冻 国网湖北电力在荆门启用直流融冰技术
- 新疆乌鲁木齐市税务部门依法查处一起中介涉税违法案件 涉及金额15.94亿元
- 宁夏:线下保质保量保新鲜 线上农特产品成春节网红
- 佳都科技董事刘佳:打造政府主导的数字经济体 推进广州人工智能产业高质量发展
- 广东:2025年培育医疗器械上市企业达35家 超千亿市值示范企业2-3家
- 励普教育:2021年注册安全工程师纸质证书已印制 含金量将提升!
- 《幻塔》公测首月新增用户破千万 完美世界游戏转型初见成效
- 业界:拥抱数字变革 推动经济高质量发展
- 超200个线下消费场景上线消费补贴 数字人民币助力春节线下消费复苏
- 云南高速公路里程突破1万公里
- 台州路桥发行浙江首单知识产权证券化产品
- 财政部、交通部:给予国家公交都市建设示范城市500万元/城/年奖励
- 中国“宝藏”产业带里的好年货
- 百度大数据:虎年十大云上过年方式 “网购年货”位居首位
- 统计局:2021年我国R&D经费为2.79万亿 与GDP之比达2.44%
- 六部门:提高人民币结算对贸易投资发展的支持作用
- 2021年我国R&D经费为2.79万亿 与GDP之比达2.44%
- 国家知识产权局:逐步减少对专利授权的各类财政性资助
- 青岛43个项目入选山东省重大项目名单
- 惠企利民!2021年全年新增减税降费约1.1万亿元
- 商务部等6部门联合印发《关于高质量实施RCEP的指导意见》正式公布
- 商务部:建议企业尽快熟悉RCEP各国关税优惠承诺
- 北京专报丨国税总局: 2021年支持小微企业发展税收优惠政策新增减税2951亿元
- 北京专报丨国税总局:2021全年新增减税降费约1.1万亿元
- 北京专报丨国税总局公布2021年减税降费十组亮点数据
- 企业未来竞争靠什么?三位企业家提到了同一个关键词
- 山东今年地炼产能要再退740万吨 委员为地炼企业转型支招
- 扮靓“菜篮子”服务“大民生”
- 商务部等六部门印发关于高质量实施RCEP指导意见
- 广汽集团冯兴亚:建议延续新能源汽车综合型补贴政策至2025年
- 税务总局:2021年100项便民办税缴费措施已全部落实落地
- 央行8次操作投放1.7万亿元 机构预计市场情绪将迎来修复
- 商务部:有信心实现外贸开门稳 保持全年运行在合理区间
- 纺织服装行业周报
- 食品饮料行业周报:疫情虽暂干扰 调整已企稳 价值布局时
- 医疗服务行业点评:医疗服务政策支持加码 社会化办医边际放松
- 游戏行业数据周报:关注上周多款上线新游表现
- 申能集团、上海电气成立申电绿电科技公司 注册资本1亿元
- 申能集团、上海电气成立申电绿电科技公司
- 国家税务总局:有关地区税务部门今日还将曝光5起涉税违法案件
- 银保监会:防范模型和算法风险 模型管理核心环节要自主掌控
- 工信部:引导产业和企业正确认识RCEP高标准开放下带来的竞争
- 商务部:建议企业尽快熟悉RCEP各国关税优惠承诺 扩大优势产品出口和优质商品进口
- 商务部:建议企业吃透用好原产地累积规则 深度参与区域产业链供应链
- 海关总署:下一步将开放RCEP项下输韩国、马来西亚原产地证书自助打印
- 商务部答上证报记者问:各地方要以高质量实施RCEP为契机 系统谋划扩大对外开放
- 毕马威最新报告:大多数TMT企业未充分利用数据带来的机遇