WPP遭新勒索病毒袭击,你的公司又该如何“避险”?
全球最大的传播集团,总部位于伦敦的WPP 昨日发表声明称:由于公司的IT部门遭遇新勒索病毒Petya的袭击,旗下代理公司群邑、竞立媒体、智威汤逊等的网络目前已部分陷入瘫痪。
而据朋友圈可靠消息,中国区也未能幸免:
友商电通的小伙伴投来羡慕+傲娇的复杂目光:
(图片来自公众号:4Aoffer)
据悉,这一于昨天下午爆发于乌克兰的新勒索病毒目前已经攻占了包括英国、美国、德国西班牙、印度在内的全球多个国家。被袭者只有以比特币的形式缴纳300美元赎金,勒索才能被解除。
英国国家网络安全部表示,不同于5月份蔓延全球的Wannacry勒索病毒重点袭击教育系统,此轮的新勒索病毒Petya主要攻击银行及交通运输企业,电脑、ATM机以及超市收银系统是它的主攻靶心,WPP被攻击也是意料之外。
在发给员工的内部邮件里,WPP安全部门表示目前病毒已经攻克了windows的服务器,在收到通知之前,公司任何包括台式机和笔记本在内windows设备都严禁联网,所有工作被动停止,而IT部门能做的就是尽快找到解决方法并升级安全系统。
WPP官网目前也无法访问:
5月份肆虐全球的Wannacry引起的恐慌尚未褪去,勒索病毒又披着Petya的外衣卷土重来,像迪士尼、WPP这样的全球传媒巨头接连中招,不禁让人担心广告公司的网络安全问题。
不少广告从业人员已经在社交媒体哭诉,希望甲方巴巴的资料不会被病毒影响,但这个希望目前来看可能落空。
有业内人士告诉TOP君,WPP此轮遭勒索病毒感染,极有可能会对客户带来不可逆的伤害。因为大部分的客户营销数据并不是系统化存储与管理起来,而是存放在Andy或Jackie之类员工的个人电脑里,这意味着,客户有些方面的历史数据可能面临灾难性的不可恢复。
另外,很多仍停留在PPT层面的营销规划战略文件,如果邮件存档没有使用云端化管理,可能也将无法恢复。当然,如果员工尽职尽责,有良好的定期个人备份习惯可能规避掉这个问题,但这在WPP应该是不被允许的,毕竟客户的数据,理论上是不允许员工个人备份到私人硬盘上的,因为这会造成客户核心数据的泄密。
除了数据丢失,数据损毁导致的业务中断和延期还会导致WPP经济和名誉上的双重损失。所以无论如何,数据的备份,安全加密,恢复的管理,都应该是企业信息化应该要考虑的。
直接攻克政府核心部门及大公司的勒索病毒看起来所向披靡,不做好安全防护,下一个被攻击的极有可能就是你的公司,为了避免这样的问题发生,国内的企业又该做些什么呢?
为此,TOP君特地咨询了AdMaster以及360网络安全领域的专家来指点迷津。
由于受攻击的主要是windows系统的终端,所以AdMaster首席产品官邬剑(Tenly)建议企业尽量使用 Mac 或者Linux操作系统,这样可以避免90%的病毒,如果使用Windows,就要养成定期更新打补丁的习惯,最好是每周,每个月一次是底线,员工的电脑都要安装监控与守护进程,有效进行数据安全与病毒的防护。企业的内网防御必须要做到三必须——必须有防火墙,必须有网络安全策略,必须有电脑的权限控制,有些公司安装软件需要申请就是为了保护信息安全。
360企业安全高级研究员汪列军也认为,对于业务高度依赖联网的互联网公司,要避免遭遇攻击,就要有IT公司级别的安全运维,补丁管理和权限最小化配置都要做到位。此外还要对终端进行安全集中化管理来防止病毒入侵。
另外,邬剑还强调,对员工的安全教育也非常的重要,因为勒索病毒最先潜入的可能就是防范意识以及技术能力薄弱的普通员工。靠数据恢复和备份闷声发大财的公司Datto的总经理Andrew Stuart在接受媒体The Drum采访时也表示,任何规模的公司或组织都要教育员工网络钓鱼邮件的危害性,它是勒索病毒潜入公司电脑的主要感染途径, IT部门一定要赶在病毒蔓延前帮员工发觉并处理掉这些包含恶意的电子邮件。
总结来看,为了以防万一,企业最为重要的还是要做好数据备份。在Andrew Stuart看来,Petya的爆发表明,防御性安全措施在阻止勒索病毒劫持电脑方面作用有限,虽然漏洞扫描以及病毒防护对于阻断已知病毒很重要,但像Petya这种新病毒作用不大。因此他建议各大公司还是要建立包括数据备份在内的多层次防护网,公司要周期性的对其系统快照备份,这样即使受到攻击也能在被勒索前迅速恢复、避免宕机,如此一来,也就没有必要向不法者低头缴纳赎金了。