IT咨询巨头埃森哲遭遇勒索攻击事件，给了我们哪些启示？

近日，全球IT咨询巨头财富500强公司埃森哲遭遇了LockBit勒索软件组织的勒索软件网络攻击。一个名为LockBit 2.0的勒索软件组织声称从埃森哲窃取了6TB的数据，并要求支付5000万美元的赎金。

埃森哲在受到攻击后发布了电子邮件声明，称其在事件发生后立即控制并隔离了受影响的服务器，并从备份中完全恢复了受影响的系统。而最新消息显示，埃森哲并未支付赎金，勒索组织已经发布了窃取的数据，但暂时没有发现其中含有任何埃森哲公司的敏感信息。

（LockBit组织在BLOG上公开数据倒计时现已归零）

从埃森哲本次的遭遇，不难看出，完善的系统备份方案在对抗勒索病毒攻击中的意义。事实上，完善的系统备份加上充分的风险检测，也是行业公认的对抗勒索病毒的第一道防线。

在备份系统完善的情况下，企业可以在最短时间内恢复系统。而考虑到勒索病毒的强大破坏力，企业在进行系统备份时应该做到尽量的充分，通常可以遵循3-2-1的原则来实施备份，即重要数据需要3份完整文件备份，一份原件加上两份拷贝；将文件存储在磁带、光盘、云储存等至少两种不同的介质上；将一份文件异地保存。

除了备份系统，在风险检测方面，企业端需要对服务组件进行漏洞管理、基线检查等工作，来主动发现潜在的漏洞风险，构建安全防线，并通过病毒查杀引擎实现主动防御。但这些工作往往需要投入大量的团队和资金，对一些中小型企业来说会造成不小的压力。

随着云计算技术的发展，上云成为了企业在保证业务发展的同时兼顾安全建设的最佳方案，许多实践证明云上的主机系统天然可以对抗勒索病毒的破坏，其中一个重要的原因就是云服务提供商为客户提供了相对完善的备份方案，让受害用户可以相对低成本的恢复业务；而且，云服务商往往有专业安全团队7*24小时监控云上攻击活动，往往可以在攻击的初始阶段及时处置，从而大幅减少了发生系统瘫痪等灾难性事件的概率。

以腾讯云为例，在勒索病毒攻击发生之前，通过腾讯基础安全多种产品的协调配合可以实现风险检测与充分备份并行，帮助客户防患于未然。具体来看，针对公有云用户，腾讯安全可以提供以下多种安全产品组合，帮助用户实现完善的数据备份以及风险检测：

1.云硬盘CBS：提供用于 CVM 的持久性数据块级存储服务；

2.安全托管服务：提供安全评估测评服务，以发现和修复网络弱点；

3.主机安全：提供基线检测与漏洞检测修复服务；

4.漏洞扫描服务：网络资产安全漏洞扫描修复服务。

而对于采用私有云、混合云等复杂网络环境的政企机构来说，需要覆盖从云到端的完整安全防御体系，防护工作相对更加复杂。可依据自身的业务需求灵活组合部署以下产品，实现有效的事前预防：

1.腾讯安全运营中心（SOC）：协调管理现有安全防护产品和团队，提供决策参考；

2.腾讯高级威胁检测系统(NTA）：旁路流量分析检测，实时警告黑客攻击行为；

3.腾讯零信任iOA：确保对企业资源的可信访问并降低企业数据泄露风险；

4.腾讯网络入侵防护系统（NIPS）：和其他安全产品的实时联动阻断所有攻击连接。

勒索病毒因其强大的破坏力受到了行业的高度关注，但本质上勒索只是病毒入侵并获取到企业核心数据之后的一种变现形式，行业面临的勒索攻击，大体上已经包含了所有的病毒入侵方法，如果某个企业不能防御勒索攻击，同样也抵挡不住其他网络攻击。

因此，防御勒索病毒更应该从企业网络安全的基础设施做起，在企业信息化建设的过程中，将数据备份、漏洞管理、补丁更新、员工定期安全培训等工作列入重要日程，防患于未然永远强过亡羊补牢。