為什么數(shù)據(jù)恢復被視為擺脫勒索軟件的新前沿領域

  • 人閱讀
  • 2023-11-03 17:22:34

  • 來源:西盟科技資訊

  • 相關關鍵詞

作者:Edwin Weijdema, ,Veeam歐洲、中東及非洲地區(qū)首席技術官兼首席網(wǎng)絡安全技術專家

隨著攻擊者將目標對準個人、企業(yè)和政府,勒索軟件已經(jīng)成為當今最嚴重的網(wǎng)絡安全威脅之一。網(wǎng)絡犯罪分子加密重要數(shù)據(jù)并索要高額贖金的同時,會造成業(yè)務癱瘓,以及嚴重的財務和聲譽損失。在以前,一些攻擊事件還曾一度成為頭條新聞,但不幸的是,如今來自勒索軟件的威脅已經(jīng)演變成幾乎每家企業(yè)都必須面對的現(xiàn)實。據(jù)《 Veeam 2023 數(shù)據(jù)保護趨勢報告》顯示,85% 的企業(yè)去年至少遭受過一次的勒索軟件攻擊,其中大約一半(48%)的企業(yè)甚至遭受過兩到三次攻擊。因此,隨著網(wǎng)絡犯罪分子不斷改進其戰(zhàn)術并找到繞過安全措施的新方法,情況已經(jīng)演變成何時會被攻擊, 而非是否會被攻擊。防火墻和殺毒軟件等傳統(tǒng)預防措施固然重要,但僅靠這些方法還不足以應對高級勒索軟件的攻擊。企業(yè)必須優(yōu)先考慮強有力的恢復策略,以最大限度地減少對運營、業(yè)務連續(xù)性和聲譽的影響。盡管許多人都已認識到這一情況的重要性,但要想建立起應對勒索軟件攻擊的實質性恢復能力,還需更加注重強化事件響應和災難恢復計劃和流程。支付贖金不等于恢復支付贖金不是一種恢復策略,同樣,簡單地備份數(shù)據(jù)也不是。據(jù)我們的《Veeam 2023勒索軟件趨勢報告》顯示,去年大部分(80%)企業(yè)為了終止攻擊并恢復數(shù)據(jù),最終選擇支付贖金,這一比例與前年相比增長了 4%。盡管有 41% 的企業(yè)對勒索軟件采取了“不支付贖金”的政策,但還是出現(xiàn)了這種情況。然而,在那些支付了贖金的企業(yè)中,只有59%成功地恢復了數(shù)據(jù),而21%支付了贖金的企業(yè)仍然遭受了數(shù)據(jù)的丟失。同樣,雖然您可能認為已經(jīng)做好了充足的數(shù)據(jù)備份,可以避免支付贖金,然而超過 93% 的攻擊者會將備份作為網(wǎng)絡攻擊的目標,而且在其中 75% 的攻擊事件里成功削弱了受害者的恢復能力??煽康臑碾y恢復流程由三個階段組成:準備、響應和恢復。準備工作包括備份到位(但并非所有備份都以相同方式創(chuàng)建,這一點稍后詳述),同樣重要的是,需要提前準備好恢復位置。許多企業(yè)想到這一點時已為時已晚。您無法將系統(tǒng)還原至初始環(huán)境,因為系統(tǒng)已經(jīng)受損,同時已經(jīng)成為了一個活躍的犯罪現(xiàn)場。而且您肯定也不希望在勒索軟件攻擊持續(xù)不斷的情況下,才開始第一次準備和學習掌握新的云環(huán)境。有效的災難響應措施,包括報告和控制事件,預先準備好的操作響應和取證,這些能夠確保您知道什么受到了影響以及環(huán)境(尤其是備份)是否受到了破壞。只有擁有有效的災難響應措施,您才能充滿信心地進行恢復。

從對的地方開始只有當你所計劃的備份無懈可擊時,為災難恢復做好準備才是有效的。如果您只有一個數(shù)據(jù)備份,而它在攻擊中被擊中,那么您就又回到了原點。相反,企業(yè)需要遵循幾條黃金法則來提高網(wǎng)絡彈性:

安全團隊必須確保擁有關鍵任務數(shù)據(jù)的不可更改副本,防止黑客篡改或加密數(shù)據(jù)。

數(shù)據(jù)加密至關重要,它可以確保黑客無法訪問、盜取或泄露數(shù)據(jù),從而讓他們束手無策。

加強戰(zhàn)略最關鍵的一點在于遵循 3-2-1-1-0 備份規(guī)則。面對勒索軟件攻擊等潛在威脅,這一規(guī)則對于確??煽康臄?shù)據(jù)保護和恢復至關重要。它包括保留至少三份數(shù)據(jù)副本,確保即使兩臺設備受到威脅或發(fā)生故障,也有額外的副本可用。因為三臺設備同時發(fā)生故障的可能性很低。企業(yè)應將這些備份存儲在兩種不同類型的介質上,如一份存儲在內部硬盤上,另一份存儲在云中。一個副本應始終存儲在安全的異地,而另一個副本應保持離線狀態(tài)(物理隔離),不與主 IT 基礎設施連接。最后,"0 "階段至關重要,備份中應保持零錯誤。要做到這一點,需要定期進行無差錯測試,最好結合持續(xù)監(jiān)測和恢復流程培訓。

擺脫勒索軟件毫無疑問,勒索軟件攻擊在規(guī)模、復雜度和影響方面一直在不斷顯著升級演變。現(xiàn)在的問題已不再是企業(yè)是否會成為網(wǎng)絡攻擊的目標,而是企業(yè)遭受攻擊的頻率。這種轉變意味著擺脫勒索軟件的措施,正在從預防變?yōu)楣艉蟮幕謴汀?/p>

雖然安全和預防措施固然重要,但攻擊后的恢復才是對抗勒索軟件的新前沿領域,確保有一個完善的災難恢復計劃尤為關鍵。通過優(yōu)先考慮數(shù)據(jù)備份、投資于現(xiàn)代恢復技術和建立健全的災難恢復計劃,企業(yè)可以加強其網(wǎng)絡彈性,提高攻擊后恢復的能力,并擺脫勒索軟件風險。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )