趋于白热化的网络攻防战有多难打，小微企业请系好“安全带”

　　数以千万计的小微企业在市场经济中扮演着至关重要的角色,作为产业链中的“毛细血管”,它们连接着数以亿计的消费者,同时也与复杂的供应链紧密相连……

　　在其背后数千亿规模的交易数据,如同茂密的森林,其中隐藏着无数起火点:挖矿蠕虫、勒索病毒、DDoS攻击、暴力破解、代码注入……

　　它们像隐藏的火种,随时可能引发熊熊烈火,让整片森林陷入混乱与危机。

　　温州一家超市的遭遇就值得关注,此前该超市通知称,因系统升级,储值卡暂时无法使用。此举导致一些居民以为超市会关门,要求销卡退款。其实,超市的经营没有遇到任何问题,而是因为遭到了“比特币勒索病毒”攻击,导致储值卡无法使用。而想恢复正常使用,超市老板要向黑客支付0.042个比特币,当时约合12000元人民币。更气人的是,在超市交纳了赎金之后,电脑管理系统中的数据并未得到恢复,导致这家超市长期无法正常运转,经营受到很大影响。

　　对小微企业而言,勒索病毒等安全问题早已屡见不鲜,它们如同潜藏的威胁,随时可能成为现实生活中的噩梦。森林里的安全隐患与灭火者的故事,其实每天都在上演。

　　网络隐患无孔不入及时踩灭“火苗”

　　自2020年以来全球网络攻击越来越活跃,攻防趋于白热化。其实,企业面临的网络安全威胁,一般就两类:已知威胁、未知威胁。

　　面对已知威胁,最要紧的是“速度”。行业中黑客进攻通常也有“标准套路”:

　　黑客研究出一个漏洞,把它放到黑市中出售;下一级黑客买到这个漏洞,然后开发出一套攻击工具,继续放到黑市中出售;

　　下一级黑客买到这个工具,直接买来,用在已经“踩点儿”已久的公司上,直接入侵拿到数据。

　　从头到尾,几个流程下来,所需要的时间往往只有几小时,最长也不超过一天。而且攻击手段更是花样翻新,仅以“入侵”环节为例,RDP爆破、SQL弱口令爆破,网络钓鱼,恶意电子邮件、恶意附件投递、高危漏洞、无文件攻击等攻击手段,就已是层出不穷。

　　在这个过程中,理论上企业和黑客是在同一起跑线上。一个漏洞被爆出,就相当于“宝藏”藏身之处大白于天下,坏人可以去找,好人同样可以去拿。只不过,黑客的进攻已经形成了一个巨大的产业链,可谓“纪律严明,井然有序”;而很多企业的防守阵型,显得有点手忙脚乱。

　　举个例子:一个企业,在云上搭建了各种系统,有时连自己都难以清点清楚。这时要想一个一个查询,再找到需要打补丁的服务,一个一个打好,往往一周的时间已经过去了。

　　所以,怎么才能用最快速度打好防护补丁呢?这显然需要“自动化”能力:

　　在威胁没来的时候,自动识别自己的系统资产;

　　在新威胁出现的时候,自动快速打好补丁;

　　因为某些具体原因没办法打补丁的情况下,要采用替代方法切断攻击路径。

　　畅云管家扮演的就是这样一个自动化“保镖”的角色。

　　将火苗消灭在未发生时需要一双“火眼金睛”

　　当面临未知威胁方面,最要紧的也是“速度”。可以说天下武功,唯快不破。一个黑客入侵一套系统,有些步骤是不能省略的。打个比方:黑客进攻一个云系统,很像进攻一个城池,他需要先放一个“间谍”进来,搞清楚粮草在哪、兵器在哪、城主又在哪。

　　从这个间谍潜伏在系统里开始,到实质性的进攻被发现,中间的一段时间叫做“自由攻击时间”。在自由攻击时间里,黑客每找到一份重要的信息,就会让胜利的天平倾向于坏人一点儿。所以,缩短自由攻击时间,让它趋近于零,是至关重要的。

　　这种攻击,考验的就是在信息不完备的基础上,实打实的分析能力。就像一个老刑警,确认一下眼神,就能知道对面的是不是小偷。畅云管家通过多重动态防御扫描规则+AI深度学习+主动防御:搭配不断更新的全网威胁情报,扫除防御死角。

　　完全消灭隐患“火种”是否可行?

　　云服务将成为企业数据的“避风港”,也将成为安全威胁的“情报站”,更将成为协同所有安全能力的“策源地”。由此业内也曾产生过一个争论不下的问题:面对勒索软件,私有云更安全,还是公有云更安全?有观点认为:黑客都是生意人,他们眼中只有成本和收益。攻击成本更低,回报收益更大,黑客就选择谁下手。但是显然,攻击公有云的成本更高。

　　因此对于小微企业来说,面对勒索病毒等安全隐患,将其彻底消灭的方法就是应用SaaS云产品,这些云产品数据是存储在“银行级保险柜”云服务器上面,有专家团队统一维护,数据安全有保障,还支持系统在线自动升级,在保证企业信息数据安全无虞的同时,可以帮助企业的财务、业务更高效、更快捷地完成工作,比如畅捷通好会计、好生意、好业财、T+Cloud等。

　　而对于一些现阶段还有私有云部署需求的企业来说,畅云管家不失为一个安全保障的高性价比选项:及时检测威胁、响应告警、分析日志、处置威胁,而且一旦发现高危漏洞,即可快速推送给所有云租户,同时建立有云数据库备份机制,即便遭受勒索攻击,也能帮助企业更快恢复数据。

　　这也正是云原生安全的价值,畅捷通也帮助越来越多小微企业构建起自己的安全架构,正在将传统的攻防解决方案,演变成进可攻、退可守的立体安全架构,正在将割裂的安全产品,打通为可协同联动的安全体系,帮助更多小微企业实现安全上云。

　　畅捷通信息技术股份有限公司

　　畅捷通信息技术股份有限公司(股份代码:1588.HK)是用友旗下成员企业。作为中国领先的小微企业财税及业务云服务提供商,公司秉承“用创想与技术推动小微企业发展/进步”的使命,以员工快乐工作,成就事业,分享成功的平台为愿景,致力于为小微企业提供社交化、个性化、服务化、小量化的生意管理支持。