與此同時(shí),臭名昭著(zhù)的Wiper惡意軟件卷土重來(lái),僅2022年上半年,全球威脅情報和研究團隊FortiGuard Labs就發(fā)現至少7種新型Wiper惡意數據擦除軟件變體,FortiGuard Labs甚至將2022年稱(chēng)為惡意數據擦除軟件之年,且2023年這一趨勢大有可能持續下去。過(guò)去一段時(shí)間,惡意數據擦除軟件的活動(dòng)也愈發(fā)猖狂——僅僅在2022年第三季度和第四季度之間,惡意數據擦除事件就增加了53%。
首先再來(lái)回顧下勒索軟件與惡意數據擦除軟件:惡意數據擦除軟件與勒索軟件相似,也可以說(shuō)是勒索軟件的演變,其針對企業(yè)數據,但與勒索軟件的手段不同,惡意數據擦除軟件并不是加密數據以使其暫時(shí)無(wú)法訪(fǎng)問(wèn),而是直接將其永久刪除。可以說(shuō),二者都不是“省油的燈”,讓企業(yè)身處勒索軟件和惡意數據擦除軟件的夾擊之中。
對于企業(yè)來(lái)說(shuō),擺脫網(wǎng)絡(luò )威脅的夾擊尚有一線(xiàn)希望:增強防勒索韌性的措施也同樣適用于增強惡意數據擦除軟件的抵御力。為了保護企業(yè)數據免受這兩種類(lèi)型的攻擊,以下是IT部門(mén)應考慮采取的一些措施。
1. 周邊防御
首先,企業(yè)需要阻止攻擊者進(jìn)入企業(yè)網(wǎng)絡(luò )并遠離企業(yè)數據。這包括使用防病毒軟件、防火墻和用戶(hù)訪(fǎng)問(wèn)控制等工具。在周邊防御里,本地部署的基礎設施由企業(yè)的IT部門(mén)或托管服務(wù)供應商負責確保正常運營(yíng),存儲在云上的企業(yè)數據則由云供應商負責上述服務(wù)。
需要謹記的是,雖然大多數企業(yè)具備防護意識,但威脅形勢一直是花樣百出,企業(yè)需要不斷更新并檢查自己的數據保護能力是否與時(shí)俱進(jìn)。現實(shí)中,這些周邊防御措施幾乎總是在網(wǎng)絡(luò )安全的貓鼠游戲中落后一步。隨著(zhù)網(wǎng)絡(luò )犯罪分子利用AI加速惡意軟件的進(jìn)化,這一現象只會(huì )變得更嚴峻。
2. 備份與恢復
與周邊防御相比,企業(yè)為應對攻擊所做的準備更為重要。Veritas建議企業(yè)制定完備計劃,其中包括經(jīng)過(guò)測試的備份和恢復能力,使企業(yè)的IT團隊能夠快速轉向具備干凈數據的替代IT環(huán)境,以便企業(yè)能夠迅速恢復業(yè)務(wù)。與周邊防御不同的是,云服務(wù)商無(wú)需承擔保護企業(yè)數據的責任。事實(shí)上,許多云供應商在其服務(wù)條款中規定了共同責任模型,明確企業(yè)數據的管理在于企業(yè)自身。將數據存儲在云中并不能自動(dòng)使其安全,企業(yè)數據仍然需要強大的數據保護措施。
3. 強化恢復韌性
正如僅依靠周邊防御來(lái)抵御勒索軟件和惡意數據擦除軟件等威脅是遠遠不夠的,僅僅認為備份就能使企業(yè)數據安全可靠也是不全面的。企業(yè)應該通過(guò)采用不可變和不可篡改的存儲、備份數據的加密、完整的數據可見(jiàn)性、基于人工智能的異常檢測和自治操作(不要讓攻擊者成為使用AI的唯一方,企業(yè)也應該充分利用AI提高防勒索韌性)、以及有序和自動(dòng)化的大規模恢復來(lái)加強其備份和恢復策略。
對于多云環(huán)境中的數據,企業(yè)的云供應商可能提供一些備份和恢復功能,但問(wèn)題是,這些功能就足以強化企業(yè)韌性嗎?答案顯然是否定的。事實(shí)上,大多數云商并不保證數據保護,而是將這一責任交給企業(yè)。根據Veritas《2022 守護企業(yè)多云環(huán)境》研究報告,84%的中國企業(yè)IT領(lǐng)導者也認為僅依賴(lài)公有云服務(wù)供應商的備份和恢復工具是遠遠不夠的。
上述措施將在企業(yè)抵御未來(lái)的勒索軟件或惡意數據擦除軟件攻擊中起到關(guān)鍵作用。因此在未來(lái)規劃過(guò)程中,無(wú)論是為了防范勒索軟件、惡意數據擦除軟件還是其他針對企業(yè)數據的威脅,Veritas都建議企業(yè)與IT團隊明確其正在采取哪些措施來(lái)保護企業(yè)數據,以確保上述措施都已涵蓋,這樣才能在復雜多變的多云環(huán)境下胸有成竹、泰然自若。
關(guān)于 Veritas
Veritas Technologies是多云數據管理領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù), 包括95%的全球財富100強企業(yè),均依靠Veritas確保其數據的保護、可恢復性和合規性。Veritas在規模化的可靠性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò )攻擊威脅所需的彈性。Veritas通過(guò)統一的平臺,支持超過(guò)800種數據源,100多種操作系統,1400多種存儲設備以及60多類(lèi)云平臺。在云級技術(shù)的支持下,Veritas現正在實(shí)踐其數據自治戰略,在提供更大價(jià)值的同時(shí),降低運營(yíng)成本。
Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/
Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區)
