
近年来,Wiper恶意软件越来越普遍。2017年的WannaCry攻击影响了全球数十万台计算机,据悉此次事件就源自于Wiper恶意软件攻击。还有2020年针对中东能源和工业部门的ZeroCleare攻击事件。
近期,随着俄乌两国之间冲突的继续,乌克兰发生了一连串的Wiper恶意软件袭击。仅在2022年上半年,就发现了有七种新的Wiper恶意软件变体被用于打击私人、政府或军事组织。另外,除乌克兰以外,还有24个国家出现了Wiper恶意软件攻击,其中一些攻击使用磁盘擦除恶意软件攻击关键基础设施。
应对Wiper恶意软件威胁的根本挑战在于,这类恶意软件往往很难被发现或遏制。与一般带有存在迹象的其他形式恶意软件不同,Wiper恶意软件在完成破坏性工作后会自动抹去所有痕迹,这使得IT安全专业人员难以有效应对这些攻击并遏制传播。
企业必须采取多层次安全措施,包括定期备份关键数据等,以防Wiper恶意软件威胁。保持强大的网络安全态势并警惕潜在的Wiper恶意攻击也至关重要。以下三个方法,可以帮助企业尽量降低破坏性网络安全风险。
1.数据备份
虽然备份无法阻止攻击的发生,但可以为恢复Wiper恶意软件或任何其他类型网络攻击造成的数据受损提供了一条生命线。新加坡网络安全局(CSA)建议企业定期备份数据,以积极措施加强其网络安全态势,并确保备份与网络连接隔离。
通过正确管理备份,企业可以确保其数据副本与生产系统分开。如果Wiper恶意软件、勒索软件或任何其他恶意软件攻击IT环境时,企业可以通过备份来进行数据恢复。这种方式不仅比通过支付赎金来恢复数据更具成本效益和速度,而且这可能也是Wiper恶意攻击中唯一的数据追踪方式。
2.实施3-2-1-1策略
3-2-1-1数据保护策略是抵御恶意软件(包括Wiper攻击)的最佳方法。此策略需要将数据的三个副本保存在两种不同的媒体类型上,其中一份副本存储在异地。最后一个1是指不可变对象存储。通过维护多个数据副本,可以以防一个副本的丢失或损坏。同时,将数据存储在不同媒体类型上也有助于防止Wiper恶意攻击。
这样,如果一种类型的媒体被盗,企业仍然可以通过其他副本来访问数据。在物理位置或云端保存至少一个数据副本,可以提供额外的保护层。
该策略的最大优势在于不可变的对象存储。不可变对象存储通过每90秒持续拍摄一次数据快照,确保即使在Wiper攻击期间也能快速恢复数据。
3.空气间隙技术
空气间隙是保护备份数据免受Wiper攻击的一种高效方法。空气间隙有两种类型:传统的物理和逻辑空气间隙。物理空气间隙涉及将数字资产与所有其他设备和网络断开连接,在安全网络和任何其他计算机或网络之间建立物理分离。企业可以将备份数据存储在磁带或磁盘等媒体上,然后将这些媒体与生产IT环境完全断开连接。
另一方面,逻辑空气间隙依赖于网络和用户访问控制来隔离生产IT环境的备份数据。数据通过单行道推送到其预期目的地,例如不可变存储或自定义设备,通过单一的身份验证渠道进行管理或修改。