安全防护不该掉队

新冠疫情的爆发，使远程工作变为了维持企业业务的必要方法。因此，全球的商业领袖不得不对基础设施进行更改，IT主管和安全运营团队面临着巨大的压力。然而，勒索软件组织并没有停止，攻击还在不断地持续增长中。

“勒索软件的勒索范围是跨行业的，基本上是无差别的攻击，只是社会热点在哪里，勒索软件的锁定热点也就在哪里。”顾海巍是Veritas大中华区技术销售与服务总监，主要负责Veritas大中华区售前团队，在5月20日所发表的一篇署名文章中，他着重提到了勒索软件在疫情爆发时，勒索病毒的攻击势头呈现出了上升的趋势，并称勒索病毒也改头换面成“疫情追踪应用”甚至“世卫组织健康指南”进行钓鱼攻击。

在他看来，未来勒索软件的攻击趋势将划分为公共部门、医疗业及制造业，知识产权，社交骗局和供应链三大类。顾海巍表示:“现在，勒索软件这个事情本身是无法避免的。”

勒索软件攻击环比提高148%的3月

“与之前的勒索软件相比，如今的勒索软件更加智能。”众所周知，早些年的病毒是为了炫技，那么如今存活下来的勒索软件则是利益为主。在顾海巍的署名文章中，就提到了仅2019年，企业级别的勒索软件比例上升12%，涉案金额高达115亿美元。其中以“绿箭(Ryuk)”和

“想哭(WannaCry)”为例，“绿箭”曾导致美国的一个港口瘫痪30小时，而“想哭”则是横行的勒索病毒，甚至一度引发了互联网危机。

顾海巍认为，如今勒索软件在手法上更加隐蔽，在疫情期间，可能会利用一些疫情中的信息，伪装成疫情通报或者某机构的权威信息吸引用户点击。而在攻击手段上，则会针对医院、相应的研究机构，并把机构中比较敏感的数据进行加密，阻拦正常的访问。与之相似的案件是美国一家以电话销售业务为主的公司TheHeritage，拥有61年的历史，但因为黑客的勒索攻击，该公司并未能在圣诞前夕恢复全部服务，并由于IT系统恢复工作进展缓慢，公司领导层决定暂停所有服务，这意味着超过300名员工将要失业。

无独有偶，捷克的布尔诺大学医院在三月份时传出遭到勒索软件攻击，而该院刚好是新冠肺炎的筛检中心，除了因此而必须把部分病患转移到其它也已不堪负荷的医院之外，也造成筛检进程的延误。

据了解，2020年3月份的攻击案例数量比2020年2月勒索病毒攻击数量环比提高148%。“很多国际组织观察到对医院、疫情相关的研究机构的勒索案例出现了显著的增加，明显超过其他的一些行业。而且目前我们会发现，勒索软件会主动发现并且去攻击那些与之对抗的软件。“如何进行勒索防护，顾海巍站在企业的角度说道:“大家在观念上要有所改变，对于企业被勒索软件攻击的事件，现在不是说你会不会被攻击，会不会被勒索的问题;而是你会什么时候被勒索，什么时候更可能被攻击的问题。“

远程办公使企业或组织可以遍布每一个地区，甚至进而成为企业或组织本身。但是黑客通过钓鱼手段进行攻击时，勒索软件将会锁定热点。为此，顾海巍特别提示到:“在几年前，勒索软件的攻击焦点已从个人攻击转向企业攻击。但是疫情出现之后，出现了很多新的情况，企业更加容易受到攻击。“因为疫情期间很多人都是在家办公，所以终端会长时间脱离企业内网保护，会逐渐脱离企业的掌控，相应的会出现很多防控漏洞。”

因此，为了保护终端不会被勒索软件攻击，顾海巍给出的建议仍然是数据备份，并且需要将备份传输到企业内部。此外，终端还需要及时响应企业内部的网络安全政策，及时升级软件、打补丁、升级病毒定义码。一来，不幸被勒索后，会有相应的数据保护;二来，预防才是个人终端有效的保护措施。

Veritas谈“新基建”

“进入三月，一场以‘新基建’为主题的科技强国投资引起了热议。“微软公司副总裁，中国区首席运营官邹作基认为远程协作仅仅只是开始，而基于数字技术平台的现代工作文明，无疑通过提升“技术密度”极大增强了“全要素生产率”，整个企业和组织将会搬入“云”上运营，数字平台对于企业或组织也将全面渗透。

对于“新基建”的理解，从顾海巍的角度来看，也保持了相似的认同，“新基建是数字化企业、数字化社会或者数字化世界在理念上的升级，或者一个更为具像化的说法。”同时，顾海巍着重的解释到“具像化“这个名词并说道:“‘新基建’将具体的方向、具体的场景都已经规定好了，那架构也已经规定好了。在传输、存放、处理、业务场景方面都已经非常清晰了。”

今年疫情期间，有数字新基建的城市在应对突发状况时显得更加游刃有余，在海南海口，AI外呼系统2小时完成了11182名公务人员的工作通知，助力他们及时奔赴一线抗击疫情;依靠云平台，郑州市在10天完成了7个数字防疫系统的搭建，高效支持抗疫和复工复产;而首创了健康码的杭州，目前已发放超过2000万张健康码。中国正在加速复苏，也侧面佐证了顾海巍提及的

“互联是以数据采集为基础”的观点。“数据中心里的数据问题不太大，传统的解决方案便可以对这个环节进行改进，但以前在传统IT场景中的边缘计算一直在被忽视，而现在需要加大重视。”顾海巍认为:“在生产线上采集相应的控制数据，在分支机构里采集市场、客户的数据，那这些数据以前都是被忽略的，采集完随便存放，也不进行保护，有可能传输到数据中心，有可能不传到数据中心。这些数据基本上就属于自然生长、自然使用、自然消亡的过程。“

边缘数据的忽视导致其更容易丢失以及更易收到攻击，“所以对于企业来说，新基建的过程，需要把具体需求搞清楚、弄确切，再谈概念，进而来详细的一步步地做才有助于数字化建设。“

写在最后

中国正处于疫情后的恢复期，顾海巍认为，复工复产之后，勒索软件的趋势绝对不会降低，因为任何一个趋势一旦形成，都不会迅速的调转方向。因此，在勒索软件高度智能化、更具攻击性的当下，企业复工复产后，需要强调继续安排在家办公的员工加强个人终端的防护。对于回到企业内部上班的人员来说，Veritas希望企业有应对勒索病毒的防护措施，比如，发现、保护、恢复。

“这三重动作一个都不能少。”