1个弱密码，158年企业，倒闭！

据报道，个弱拥有158年历史的密码英国运输公司 KNP Logistics
，在被臭名昭著的年企Akira组织实施勒索病毒攻击后倒闭，导致700人失业和全部数据丢失。业倒宣布关闭业务。个弱

1.KNP遭受攻击 ，密码勒索500万英镑

KNP Logistics 以 Knights of Old 为品牌运营，年企旗下约有 500 辆卡车 。业倒此次事件中，个弱攻击者猜到员工弱密码侵入内部网络，密码加密敏感业务数据
，年企直接导致公司陷入瘫痪。业倒

公司董事保罗·阿博特 （Paul Abbott）承认，个弱弱密码是密码事件的服务器租用核心  ，。年企攻击者一进入内网就部署勒索软件
，对所有数据进行加密，并发出了赎金要求。

虽然赎金金额没有具体说明，但网络安全专家估计赎金金额可能约为 500 万英镑。KNP 无法满足需求
，遭受了不可逆转的损失，导致其关闭。

2.KNP 明显缺少体系化的安全措施

从公开报道来分析 ，KNP 可能在安全方面有以下四点不足。

第一是备份数据也被攻击者加密 。亿华云像这样规模的公司，基本的备份应该是有的  。但是明显备份没有采取足够的隔离措施，也没有离线备份。被攻击者进入内网以后，直接将备份数据加密，导致被勒索以后，无法恢复数据。应对勒索病毒的底线就是模板下载备份
，要周期性体系化的备份，对备份的网络、权限还需要有相应的隔离措施，重要的数据必须有离线备份 
。

第二是内网的隔离和权限管理不够。不同应用系统之间应该根据最小化权限做相应的隔离
。这样当攻击者攻入以后
，最多只会造成部分破坏，云计算不会造成全局的损失 。

第三是缺少告警响应机制
。如果告警机制比较完善，攻击者攻击的时候会有告警 ，攻击者进入内网以后会有告警 ，攻击者加密第一个系统执行异常命令的时候也会有告警 。很显然 ，这家公司虽然有158年历史，但是IT系统的安全措施很不到位
，没有基本的高防服务器安全措施 ，也没有告警响应机制。攻击是7x24小时的，防守也必须是7x24 。

第四是缺乏对员工安全意识的培训
。从事件推测来看 ，该企业员工大概率存在两种情况 ，一是使用弱密码，二是在多个系统使用同样密码。源码库如果员工有足够的安全意识培训  ，使用足够强的密码，重要系统使用不同密码，定期更换密码是常识 。另外一方面，从企业IT管理上来看  ，重要系统强制使用复杂密码 ，并且定期更换，也是基本的安全措施 。

以上四点，说起来很简单，但是要落地很难，尤其是一些中小企业 。因为都是要花大力气去细化
。Akira组织就是抓住了中小企业这种情况，专门针对中小企业攻击
，屡屡得手 。根据英国广播公司（BBC）报道称，近几个月来，包括玛莎百货公司 （Marks & Spencer）、合作社（Co-op）和哈罗德百货公司（Harrods）在内的主要零售商都遭到了攻击。

企业如何应对类似挑战

国内情况也一样 ，企业因为各种原因中勒索病毒而遭受损失的情况时有耳闻，应该如何应对 ？需要体系化的防护措施  。

首先，对人方面，要加强安全意识培训，让人从被攻击被钓鱼的对象，变成企业安全的第一道防线。

第二，是制度上进行完善。通过制度控制权限，建立必要的防火墙。

第三 ，是采用必要的技术措施。比如防火墙、流量分析 、杀毒软件等。

第四 ，是需要有及时的告警处置机制 ，当攻击刚开始的时候 ，就能够迅速采取反制措施。把攻击扼杀到萌芽阶段。