信息化觀察網

近來，全球大規(guī)模勒索軟件攻擊事件層出不窮。美國科洛尼爾管道運輸公司輸油干線因遭黑暗面（DarkSide）攻擊一度停運，導致美國多州進入緊急狀態(tài)。而緊接著，全球大型肉類加工企業(yè)JBS股份有限公司美國分部再遭黑客攻擊，導致部分工廠癱瘓。

從7月2日開始，REvil勒索軟件團伙(又名Sodinokibi)將攻擊目標對準了擁有眾多企業(yè)客戶的云托管服務提供商。據美國管理軟件開發(fā)商Kaseya估計，約有50個Kaseya客戶受到此次攻擊的直接影響。由于很多客戶都是托管服務提供商，專門為其他企業(yè)提供IT服務，所以實際受到影響的企業(yè)大約達到800至1500家。

日前，REvil勒索軟件團伙聲稱已經鎖定超過100萬個系統，并索要高達7000萬美元的贖金。網絡安全專家稱，如果兌現，這將成為有史以來最高的勒索軟件贖金。

MSP正在成為網絡攻擊主要目標

Gartner將云托管服務商(Cloud Managed Service Provider)定義為：提供與基礎設施和平臺操作有關的托管服務和專業(yè)服務的廠商。簡單而言，就是企業(yè)的貼身“云管家”，通過提供上云、開發(fā)、遷移、代管、運維等服務，幫助企業(yè)解決上云、用云、管云的繁雜問題，以實現業(yè)務創(chuàng)新、便捷管理、精細化運營。

“將云托管服務商作為網絡攻擊對象正在成為一種趨勢。”中國電子信息產業(yè)發(fā)展研究院網絡安全研究所所長劉權在接受《中國電子報》記者采訪時指出，“作為IT服務管理提供商，云托管服務商承接著大量企業(yè)用戶的運維工作和基礎架構監(jiān)控工作。許多企業(yè)用戶還會將一些核心系統管理權限委托給他們。”

然而，由于不同企業(yè)客戶管理方式不同，導致云托管服務商在服務過程中往往會存在一些“黑盒”式的安全漏洞，比如：軟件工程自身缺陷、Oracle WebLogic漏洞、Flash UAF漏洞、redis的空口令、數據庫弱口令等。黑客可以利用這些漏洞入侵云托管服務商，從目標企業(yè)盜取錢財或商業(yè)秘密等信息。常見的攻擊方式主要有以勒索錢財為目的的勒索病毒攻擊和獲取服務客戶敏感信息的釣魚或APT攻擊等。

另外，“云托管服務在國內興起時間較短，許多服務提供商在安全治理和防范方面還存在意識不到位、能力較弱等問題，攻擊難度相對較小。”劉權表示。

事實上，類似的云托管服務商遭遇網絡攻擊的事情并不少見。此前一家總部位于美國的云托管服務提供商Synoptek也曾因遭勒索軟件攻擊導致業(yè)務停擺，上千家客戶受影響，波及到了政府、金融服務、醫(yī)療保健、制造、媒體、零售和軟件等多個重要行業(yè)。

MSP受到網絡攻擊后果更為嚴重

與普通網絡用戶相比，云托管服務商一旦遭受網絡攻擊，造成的危害更大。這一方面是因為作為云平臺和企業(yè)用戶之間的“橋梁”，云托管服務商同時掌握著來自云平臺和眾多企業(yè)用戶的核心的、高價值的數據資源、計算資源等，往往會“牽一發(fā)而動全身”。“僅一次攻擊就可以同時獲得多個企業(yè)的核心數據；與攻擊最終用戶相比，攻擊成本更低，收益更高；與普通用戶相比，受到危害的企業(yè)數量更多、圍更廣、后果更為嚴重。”劉權分析稱。

另一方面，來自眾多企業(yè)用戶的不滿會導致遭受網絡攻擊的云托管服務商壓力倍增，從而加速推動洽談支付贖金事宜。業(yè)內人士分析稱：“用戶滿意度是云托管服務商的立身之本。發(fā)生網絡安全事件通常會對客戶簽單率或者續(xù)約率造成很大影響。且事件發(fā)生后，云托管服務商的響應速度、應對方法及處理效果也會直接影響到用戶滿意度。”此外，包括法律咨詢、危機溝通談判、額外IT支持、數據備份、系統升級等在內的潛在損失難以評估，因此云托管服務商更容易迫于多方壓力而選擇向黑客妥協。

然而，越來越多的妥協導致黑客組織的犯罪行為變本加厲。根據Sophos發(fā)布的2021勒索軟件報告顯示，過去12個月中，恢復勒索軟件攻擊的平均成本，已經從2020年的76萬美元增加到2021年的185萬美元，平均增加了一倍以上。而支付贖金的組織數量也從2020年的26％增加到2021年的32％。

安全管理能力是重中之重

盡管國內云托管服務市場已進入快速發(fā)展階段，但由于上層缺乏相應的標準，云托管服務商的能力和服務水平參差不齊，這給企業(yè)選擇合適的云托管服務商帶來了一定的挑戰(zhàn)。為規(guī)范行業(yè)秩序，貝斯平、南洋萬邦、上海云權、信諾時代、安暢網絡、華云數據、紫光云、數夢工場、富通云騰、網銀互聯等多家云托管服務商共同編寫了國內首個云管理服務提供商能力要求。安全管理能力被列入其中，重要性毋庸置疑。

劉權指出，對于云托管服務商而言，首先必須要保證其自身的安全治理符合等保2.0的規(guī)定。其次，在技術、管理、咨詢等方面都要具備為客戶提供安全可靠托管服務的高要求和高能力，保證客戶的網絡安全能力和信息安全能力。“一方面，運維人員要具有基本的安全意識，強化工程師基于安全體系操作的認知；另一方面，管理平臺要有嚴謹的運維規(guī)范和管理章程，可采用雙因子身份驗證，訪問權限制在他們需管理的資產或完成工作所需的信息上，監(jiān)視其在網絡內的連接和活動。”

與此同時，對于企業(yè)用戶而言，做好企業(yè)內部安全防護、不讓黑客有機可乘也非常重要。對于核心數據做好保密處理，定期運用安全軟件檢查是否存在漏洞，及時更新補丁，修補漏洞；資源訪問強制實施最小權限策略；經常審核并及時更新服務提供商的服務水平協議。

根據IDC發(fā)布的最新報告，2020年中國第三方云管理服務市場規(guī)模為6.8億美元，增速為21.4%。IDC預測稱，中國第三方云管理服務在2020年到2025年間將保持40.6%的復合增長率，2025年市場規(guī)模預計達到37.4億美元?？梢?，采用云托管服務已成大勢所趨，知“危”才可杜漸，防“患”始得安全。