僅2021年上半年,就發(fā)生了兩起對美國和全球經(jīng)濟產(chǎn)生重大影響的勒索軟件攻擊事件:美國最大燃油管道運營(yíng)商Colonial Pipeline遭受網(wǎng)絡(luò )攻擊,導致美國東部沿海的燃油網(wǎng)絡(luò )陷入癱瘓,進(jìn)而致使天然氣價(jià)格飆升;之后,黑客又攻擊了全球最大的肉類(lèi)供應商JBS,使多地工廠(chǎng)暫停作業(yè)。
這僅僅是網(wǎng)絡(luò )威脅的冰山一角,據SonicWall的研究報告顯示,勒索軟件攻擊量在2021年上半年猛增至3.047億次,同比增長(cháng)151%。由此可見(jiàn),勒索軟件的攻擊規模和頻率正在以驚人的速度增長(cháng),世界各地的企業(yè)都成為了勒索攻擊的受害者。因此,企業(yè)對于網(wǎng)絡(luò )攻擊應該時(shí)刻提高警惕,企業(yè)的數據保護不僅需要備份,更需要具備高韌性的備份和恢復策略。那么,具體該如何做?我們的建議如下:
統一備份平臺,集中管理
首先,部署集中備份平臺。相比同時(shí)使用多個(gè)備份解決方案,一個(gè)集中的平臺可以更容易地部署、衡量和測試現有的保護策略。這樣企業(yè)可以更方便地從種類(lèi)繁多的數據源中合理進(jìn)行數據備份和存儲,確保所有數據得到保護和備份,消除非集中平臺可能存在的保護漏洞。
加強備份平臺韌性
在建立了集中的備份和恢復平臺后,可通過(guò)以下方式,加強對勒索攻擊的防范:
- 對靜止狀態(tài)和傳輸過(guò)程中的數據都進(jìn)行加密:對靜止的數據進(jìn)行加密有助于保護當前那些不在設備或者網(wǎng)絡(luò )中轉移的數據。對傳輸中的數據進(jìn)行加密也至關(guān)重要,因為數據在網(wǎng)絡(luò )、網(wǎng)絡(luò )設備或云之間移動(dòng)的整個(gè)過(guò)程都有可能暴露在危險環(huán)境當中。
- 使用數字證書(shū)和PKI集成:公鑰基礎設施(PKI)可以交換和管理加密密鑰,以及小型和大型數字證書(shū)。對備份文件進(jìn)行PKI認證可以幫助企業(yè)保護數據的完整性以及備份系統之間的聯(lián)通。
- 使用強身份驗證并設置用戶(hù)角色:企業(yè)應該嚴格限制對備份系統及其數據的訪(fǎng)問(wèn)權限,這樣可以對實(shí)際責任進(jìn)行精確追蹤。此外,雙因素驗證和用戶(hù)權限等功能可以確保只有經(jīng)過(guò)批準的用戶(hù)才能訪(fǎng)問(wèn)數據備份。
- 利用容器,輕松實(shí)現補丁管理過(guò)程:部署容器的補丁管理可以加快補丁的迭代速度,起到降低基礎設施在操作系統層面上出現漏洞的作用。在出錯時(shí),容器還可以通過(guò)提供回滾機會(huì )來(lái)減少系統停機時(shí)間。
- 部署異常檢測,識別潛在勒索軟件:異常檢測可以幫助識別備份系統中的罕見(jiàn)或異常項目,這些項目可能預示著(zhù)勒索軟件的存在。
制定危機應對計劃
即使落實(shí)了上述措施,企業(yè)仍需要制定應對勒索攻擊的計劃。這能讓企業(yè)在網(wǎng)絡(luò )攻擊發(fā)生時(shí)做出正確和及時(shí)響應,縮小危機造成的影響和范圍。危機應對計劃包括:
- 規定工作組參與人員及其職責
- 對攻擊的檢測和初步分析
- 明確攻擊的影響范圍,并將其最小化
- 鎖定攻擊源頭
- 確定攻擊是否已經(jīng)結束或正在進(jìn)行
- 確定攻擊是如何發(fā)生的
- 根除惡意軟件漏洞
- 從加固的備份中恢復數據
測試至關(guān)重要
在網(wǎng)絡(luò )攻擊發(fā)生之前,測試數據保護策略是很必要的。測試保護策略可能很麻煩,但一個(gè)好的集中式備份平臺可以幫助企業(yè)進(jìn)行自動(dòng)測試。
對員工和高層進(jìn)行培訓
公司需要花時(shí)間對企業(yè)高層和員工進(jìn)行培訓,讓大家了解勒索軟件的風(fēng)險和跡象,這不僅可以幫助防范勒索軟件的攻擊,還可以及早發(fā)現勒索軟件,預防公司數據備份受損。
現在就行動(dòng)起來(lái)!
勒索軟件對于企業(yè)的威脅是一直存在的,這不是“會(huì )不會(huì )發(fā)生”的問(wèn)題,而是“什么時(shí)候會(huì )發(fā)生”的問(wèn)題。因此企業(yè)應當提高警惕、未雨綢繆:選擇用一個(gè)統一的集中平臺來(lái)備份數據,并落實(shí)上述建議,將幫助企業(yè)構筑勒索攻擊防御戰的最后一道防線(xiàn),有效保護企業(yè)的備份及業(yè)務(wù)。
關(guān)于 Veritas
Veritas Technologies 是全球企業(yè)備份和數據恢復解決方案領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù), 包括 87% 的全球財富 500 強企業(yè),均依靠Veritas化解 IT 復雜度并簡(jiǎn)化數據管理流程。Veritas多云數據服務(wù)(EDS)可提供自動(dòng)化的數據保護,無(wú)論何處都能協(xié)調數據冗災恢復,確保關(guān)鍵業(yè)務(wù)數據及應用的7x24實(shí)時(shí)穩定運行,同時(shí)也為企業(yè)提供數據洞察,實(shí)現數據合規。Veritas在可靠性、擴展性以及靈活按需部署方面擁有很好的聲譽(yù),支持超過(guò)800種數據源,100 多種操作系統, 1400多種存儲設備以及60類(lèi)云平臺。欲了解更多詳細信息,請訪(fǎng)問(wèn) Veritas | 企業(yè)數據保護領(lǐng)域的領(lǐng)導者或關(guān)注 Veritas 官方微信平臺:VERITAS_CHINA(VERITAS中文社區)。
Veritas,Veritas標識、以及NetBackup 是 Veritas Technologies LLC 或其附屬機構在美國和其他國家/地區的商標或注冊商標。其他名稱(chēng)可能是其各自所有者的商標。
