Check Point：中小企业如何安全开展复工复产

2022年12月7日，随着《关于进一步优化落实新冠肺炎疫情防控措施的通知》的颁布，标志着我国新冠疫情防控已经走向全新的阶段。如何帮助人们回归正常工作与生活无疑将成为这个阶段的首要目标之一。同样，如何使与人们生活紧密相关的中小企业全面复工复产，也必将成为各级政府的工作重心。

近日，包括重庆在内的多个城市相继推出“中小微”企业扶助措施，这些措施势必会提振中小企业主的信心，从而促使这些企业重新走上发展的“高速路”。然而，在规划业务发展的同时，企业主也应注意，随着过去三年全社会对互联网依赖的不断攀升，网络攻击的频率与复杂性也在不断增长，首当其冲的就是技术与自己储备相对匮乏的中小企业。有报告显示，仅在 2022 年，高达 61% 的网络攻击都是针对中小型企业的。 这一数据与Check Point于今年10月发布的关于中小企业网络安全报告基本吻合。

这一现象成因除了中小企业自身防护能力不足外，还因为中小企业在近年来不断进行数字化转型，使得其保管的数字信息价值越来越高，网络犯罪分子出售或把持这些信息以获取赎金的动机则变得愈发强烈。 随着中小企业加速复工复产，不断恢复、拓展业务的脚步加快，其在数字化转型过程中势必持续采用大量新技术，这种威胁只会进一步加剧。无论是过渡到云平台，还是使用 SaaS 平台来支持混合工作模式的远程访问，都会使更多设备暴露在互联网中。那么，中小企业如何提高其网络弹性以防范勒索软件攻击？

暴利的犯罪集团

网络犯罪分子一直在加大勒索软件攻击的频率和复杂性。由于部署速度快，回报丰厚，勒索软件受到许多犯罪集团的青睐。在勒索软件攻击中，罪犯可以访问企业的高价值数据，并对其进行加密。如果不花钱换取解锁码，企业就无法访问这些数据。据报道，在 2021 年，全球勒索软件攻击导致企业总共交出4900 万美元。不容忽视的是，犯罪分子往往行径恶劣，因此无法保证一旦支付赎金，企业的数据就会被解锁。一些网络罪犯甚至会试图通过发起双重甚至三重勒索攻击来谋取更多不法收益，他们会泄露一些被盗数据，以向受影响的企业施加压力或索要钱财。而这无疑将损害企业的信誉以及客户关系。

容易得手的目标

疫情防控新阶段初期，企业可能会面临不少员工转变为远程办公模式。因此，攻击者将明确知道中小型企业现在面临的攻击面越来越大，而网络安全预算又越来越少。这使得中小型企业很容易成为黑客的目标。这些黑客可以访问中小型企业的宝贵数据，而不会遇到大型企业中常见的一些障碍，后者都有专门的网络安全团队和更多资源来部署最新的威胁检测和预防技术。

中小企业需要明白，他们不仅可能面临勒索软件攻击，而且与大型企业相比，任何攻击都可能对他们产生更大的影响。换句话说，虽然勒索软件攻击可能会给大型企业带来更大的经济损失，但他们可以凭借丰富的资源从中恢复过来，而对于中小型企业来说，一次攻击就可能会让他们复工复产的努力前功尽弃。  

攻击是如何发起的？

勒索软件最常见的传播方式是网络钓鱼电子邮件。黑客通常会使用值得信赖的品牌或伪造同事的电子邮件地址，以提高消息的可信度。然后，攻击者会诱使受害者点击一个欺诈链接来触发部署勒索软件。其他技术可能涉及社会工程，黑客借此收集受害者的信息，以便与他们建立关系，从而获取他们的登录凭据，然后使用这些凭据发起攻击。  

大多数小型企业的笔记本电脑、服务器和台式机都有某种形式的端点保护，但像安全摄像头这样的物联网设备通常不会受到保护。随着越来越多的人使用手机和 iPad 进行工作，然而最近的一份报告显示， 公司内 80% 的自带设备都没有得到妥善管理。 

攻击者只需要一台设备，无论是手机、平板电脑还是笔记本电脑，只要一名员工下载恶意文件或点击欺诈链接，整个公司网络都将置于危险之中。 

中小型企业如何保护自己？

首先，中小型企业必须提高其风险防御和恢复能力，所有员工的设备都应尽快安装官方安全补丁。任何延误都可能给网络罪犯带来可乘之机。中小型企业必须改进内部流程，以便快速高效地完成这些更新。其次，确保备份不会以任何方式连接到主服务器。公司通常会因为有备份而产生一种安全的错觉，但在很多情况下，这些备份与所有其他数据都保存在同一台服务器上，这意味着这些数据都可以被窃取。企业应该有一个完全隔离的异地网络备份，这样当他们从勒索软件攻击中恢复时，员工可以访问关键文件，从而继续开展日常运营。

由于预算经常会成为中小型企业的障碍，因此在考虑实施任何新技术之前，应优先减少现有解决方案的数量，并将其整合到单一平台或厂商。这是因为企业通常依赖一些第三方供应商来保护其业务的不同领域，从而增加了不必要的重复防御。通过减少厂商数量，企业可以降低总体拥有成本 (TCO)，减少攻击面，并提供一个统一的网络视图，从而更容易发现任何异常活动。

变革时期需要未雨绸缪

勒索软件的问题正变得日益严重，而且没有放缓的迹象。因此，中小型企业需要做好准备，未雨绸缪。在针对这个新的变革时期制定计划时，一定不要有将网络安全策略一次搞定的想法。网络安全策略需要具有灵活性，以便能够随着威胁的变化进行调整。黑客使用的方法在不断演变，因此企业需要以同样的速度改变其方法。这必须成为每个中小型企业的头等大事，因为任何延误都可能导致严重的后果。