網(wǎng)上流傳著一些無傷打敗Boss的視頻，所謂“無傷”，指的是在跟Boss的對抗中，Boss沒有對玩家造成任何一點傷害，玩家的水平很高。每一個無傷視頻都能收獲一大堆點贊留言，而在這無傷的背后，其實都是高水平玩家無數(shù)次失敗練就的。

 

 

  對于絕大多數(shù)普通玩家來說，很難有時間、精力和耐心練到無傷，普通人更合適的做法是提升承受傷害的能力，比如，不能遭受一次攻擊就敗下陣來，比如，提升一下續(xù)航和補給能力，帶更多血瓶，提升從殘血狀態(tài)中恢復(fù)的能力。

 

  普通企業(yè)在數(shù)據(jù)保護(hù)方面，也應(yīng)該提升自身承受攻擊的能力，并能從攻擊中恢復(fù)過來，這是戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)技術(shù)總監(jiān)李巖，在媒體溝通會上談到一個數(shù)據(jù)保護(hù)思路，用專業(yè)術(shù)語來說，叫做建立網(wǎng)絡(luò)彈性（Resilience）。

 

  勒索病毒也內(nèi)卷得這么厲害？

 

  《艾爾登法環(huán)》里有非常多的大Boss和數(shù)不清的小Boss，每個Boss都特點鮮明，所以，玩家能清楚記得它的外形還有攻擊特點，相同點是，如果玩家不好好應(yīng)對，那極有可能被擊敗，帶來挫敗感。

 

 

  自2020年疫情爆發(fā)以來，勒索病毒呈現(xiàn)出了明顯爆發(fā)的趨勢，不僅數(shù)量上有大幅增長，種類也是五花八門，據(jù)統(tǒng)計，2021年發(fā)現(xiàn)了442,151個從未見過的惡意軟件變種， 同比增長65%，平均每天1211個。

 

  勒索病毒不僅內(nèi)卷得如此厲害，更重要的是，對現(xiàn)實世界產(chǎn)生的影響越來越大。

 

  比如美國石油管道公司遭受的攻擊，就可能會影響油氣供應(yīng)和油價，比如某汽車制造商的供應(yīng)商被勒索軟件攻擊導(dǎo)致停產(chǎn)，停產(chǎn)可能會影響到需要買車的準(zhǔn)車主，有可能需要加價才能買到產(chǎn)能不足的愛車，總之，勒索軟件在以各種方式刷存在感。

 

  與《艾爾登法環(huán)》給玩家?guī)�來可以享受的折磨不同，如果實在不能享受，至少還可以選擇不玩。

 

  而勒索軟件就比較霸道了，首先，黑客入侵之前完全不打招呼，其次，你也不能躺平，勒索病毒攻擊不僅要出名，也要錢！

 

網(wǎng)絡(luò)犯罪被稱為史上最大的財富轉(zhuǎn)移

 

  所以，從一些數(shù)據(jù)統(tǒng)計來看，勒索病毒越來越偏愛金融領(lǐng)域的企業(yè)和政府公共基礎(chǔ)設(shè)施，這些組織的信息安全負(fù)責(zé)人碰上此類事件會很痛苦，組織機構(gòu)本身遭受直接的經(jīng)濟(jì)損失不說，很可能還會遭受信譽方面的損失，叫苦不堪。

 

各種與勒索病毒相關(guān)的公開報道

 

  當(dāng)然，這并不意味著黑客會忽視小公司，有些黑客殺瘋了的時候，根本就不挑食，小企業(yè)的攻擊難度通常會更小，所以小企業(yè)也不能幸免，只是因為小企業(yè)被攻擊后關(guān)注度有限，許多人不知道而已。

 

  防御策略的轉(zhuǎn)變：網(wǎng)絡(luò)安全防守轉(zhuǎn)向網(wǎng)絡(luò)彈性能力構(gòu)建

 

  李巖介紹說，以前網(wǎng)絡(luò)攻擊的重點是系統(tǒng)，而現(xiàn)在則既要攻擊系統(tǒng)同時也會攻擊數(shù)據(jù)，這一轉(zhuǎn)變大概是從2015年開始的。

 

  為此，戴爾提出了現(xiàn)代安全的說法，重中之重就是增強網(wǎng)絡(luò)彈性，李巖表示，網(wǎng)絡(luò)彈性一種策略，也是一種能力。

 

  以往的安全工作以防為主，在“防”方面有較大投入，很少有人考慮到防不住怎么辦，而隨著安全形勢的發(fā)展，許多人意識到必須實現(xiàn)一個多層次的網(wǎng)絡(luò)彈性措施，構(gòu)建強大的網(wǎng)絡(luò)恢復(fù)策略。

 

  本質(zhì)上，其思路與《艾爾登法環(huán)》玩家提升血量，穿護(hù)甲，提升補給續(xù)航能力一樣。

 

  在安全工作上，將系統(tǒng)保護(hù)和數(shù)據(jù)保護(hù)合二為一其實就具備了一定的網(wǎng)絡(luò)彈性能力，具體做法上，可以在系統(tǒng)保護(hù)的基礎(chǔ)上，再把備份系統(tǒng)進(jìn)行單獨保護(hù)，在遭受攻擊后能快速恢復(fù)。

 

 

  網(wǎng)絡(luò)犯罪有一個相對固定的攻擊鏈條，它的許多核心元素是不變的，上圖中展示的是黑客發(fā)動攻擊需要的步驟。有研究結(jié)果顯示，攻擊者在系統(tǒng)中駐留的平均時間是100天以上，在經(jīng)過充分準(zhǔn)備之后，才會發(fā)動攻擊。

 

  與之對應(yīng)的，防護(hù)手段也分成了五層，從風(fēng)險評估，到減少攻擊面，再到威脅檢測，再到減輕威脅，最后，就是從攻擊中進(jìn)行恢復(fù)的能力，這五層就構(gòu)成了彈性策略，就構(gòu)建了從攻擊中恢復(fù)業(yè)務(wù)的能力，有朋友已經(jīng)認(rèn)出來了，這五層其實就是國家安全標(biāo)準(zhǔn)局的NIST標(biāo)準(zhǔn)。

 

  戴爾能為企業(yè)安全做什么？

 

  從網(wǎng)絡(luò)安全走向網(wǎng)絡(luò)彈性，既需要專注于網(wǎng)絡(luò)防御的傳統(tǒng)安全，也需要一個恢復(fù)能力，恢復(fù)能力不只是一個簡單的恢復(fù)手段，而是能在遭受攻擊時將數(shù)據(jù)損失和財務(wù)影響最小化，同時，讓組織保持正常運營。

 

  需要注意的是，安全防御和網(wǎng)絡(luò)彈性之間要有一個平衡，當(dāng)安全防御做到一定程度后，再大量投入做安全的性價比會比較低，不如在網(wǎng)絡(luò)彈性方面下手，這是戴爾的看法，也是Gartner的觀點。

 

  在如何成為網(wǎng)絡(luò)彈性組織方面，Gartner也提到了五點：

 

  第一個，最小可行性網(wǎng)絡(luò)安全目標(biāo)，其核心就是在安全防御方面不要過度投入，行百里者半九十，想更進(jìn)一步很難。

 

  第二個，創(chuàng)建網(wǎng)絡(luò)彈性指數(shù)并進(jìn)行跟蹤，其核心是設(shè)立指標(biāo)并能根據(jù)指標(biāo)做出平衡性調(diào)整。

 

  第三個，從網(wǎng)絡(luò)安全轉(zhuǎn)向網(wǎng)絡(luò)恢復(fù)能力，開發(fā)一個適當(dāng)水平的彈性響應(yīng)、恢復(fù)和恢復(fù)紀(jì)律的策略。

 

  第四個，招聘失敗，說的是要能找出具有應(yīng)對網(wǎng)絡(luò)攻擊經(jīng)驗的管理者。

 

  第五個，驗證企業(yè)恢復(fù)能力，這部分是戴爾能做的，這一部分可以概括為三位一體。

 

 

  在三位一體的架構(gòu)里，企業(yè)的所有數(shù)據(jù)都要做備份，但是只有備份是不行的，戴爾建議對更重要的數(shù)據(jù)做異地容災(zāi)。當(dāng)然，異地容災(zāi)只能防范風(fēng)火水電各種自然災(zāi)害，由于備份也是黑客攻擊的目標(biāo)，所以，戴爾認(rèn)為最核心的數(shù)據(jù)要放到避風(fēng)港里。

 

  戴爾的數(shù)據(jù)避風(fēng)港解決方案Cyber Recovery源于美國金融業(yè)的避風(fēng)港計劃，它能幫組織構(gòu)建被攻擊以后的恢復(fù)能力，避風(fēng)港的核心就是一個恢復(fù)平臺，許多政府機構(gòu)，調(diào)研機構(gòu)以及標(biāo)準(zhǔn)化組織也都認(rèn)可這一做法，目前也是業(yè)界共識，Cyber Recovery也得到了廣泛應(yīng)用。

 

  據(jù)了解，戴爾Cyber Recovery是美國避風(fēng)港組織的唯一一家認(rèn)證的解決方案，在全球范圍內(nèi)為1200多家客戶建了1500多個避風(fēng)港，在做網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)彈性方面，戴爾科技的實力非常強悍。

 

  結(jié)束語

 

  由于安全的特殊性，所以，許多中國企業(yè)可能不太清楚別的企業(yè)在勒索軟件防御方面的實踐水平如何，為此，戴爾與D1Net以及許多安全專家合作編寫了《面對勒索軟件之——中國最佳實踐白皮書》，這份白皮書里談到了許多中國企業(yè)在面對勒索軟件時的做法。

 

  B站上有許多《艾爾登法環(huán)》玩家上傳的游戲視頻，玩家可以交流打Boss的心得，經(jīng)常有人會發(fā)彈幕說“這招居然還能這么躲？”，每每有新的啟發(fā)都有助于提升打敗Boss的可能，希望白皮書也能為企業(yè)安全防護(hù)帶來新的啟發(fā)。