為什么節假日會(huì )成為勒索高峰期？一直以來(lái)，周末或法定節假日已成為網(wǎng)絡(luò )犯罪分子發(fā)動(dòng)攻擊的首選時(shí)段。這是由于網(wǎng)絡(luò )犯罪分子認為此時(shí)的 IT 安全團隊人手不足，很難對攻擊做出快速反應。如此一來(lái)，攻擊者就有更多的時(shí)間來(lái)進(jìn)行更多攻擊行為。企業(yè)一旦被勒索攻擊且沒(méi)有做好備份工作，基本上只有繳納贖金，才能重新實(shí)現訪(fǎng)問(wèn)系統、控制權限或者解密數據。

　　那么如何才能在威脅高峰期前未雨綢繆？Veritas建議企業(yè)從以下幾個(gè)方面，在假期前做好抵御網(wǎng)絡(luò )安全威脅的準備：

　　一. IT安全團隊有責任提供安全保障

　　· 加強登錄密碼：絕大多數情況下，攻擊者之所以能夠滲透進(jìn)入企業(yè)服務(wù)器，是由于企業(yè)IT設置的密碼為弱密碼或者賬號密碼被盜，因此，加強登陸密碼的安全管理非常重要。

　　· 打好補丁：勒索軟件經(jīng)常利用過(guò)期、未打補丁系統中的安全漏洞。企業(yè)IT應確保所有網(wǎng)絡(luò )和計算機系統都部署了最新的安全補丁，保證它們處于最新?tīng)顟B(tài)。

　　· 簡(jiǎn)化運維：企業(yè)IT通過(guò)簡(jiǎn)化運維管理的操作，可以自動(dòng)發(fā)現新增的工作負載，自動(dòng)將其保護起來(lái)，在故障發(fā)生的時(shí)候能進(jìn)行自動(dòng)恢復。

　　· 自動(dòng)化運維：勒索軟件攻擊往往從最初損壞一個(gè)最終用戶(hù)設備開(kāi)始，而后迅速擴散并危及整個(gè)數據中心。因此，在攻擊面前，跨全部環(huán)境運行的全自動(dòng)編排恢復流程可讓企業(yè)IT牢牢掌控全局，助力實(shí)現快速可靠的大規模數據恢復。

　　· 利用AI智能技術(shù)：勒索攻擊的行為一般都具備一些特征。基于A(yíng)I 技術(shù)的異常檢測，可利用趨勢數據、行為分析進(jìn)行分類(lèi)和決策，對備份數據的意外更改進(jìn)行檢測并發(fā)出警報，在勒索事件發(fā)生前采取預防措施。

　　二. 備份工作不可或缺

　　備份是企業(yè)的“保險單”，再有價(jià)值的數據沒(méi)有備份也是相當于在懸崖邊行走。Veritas建議企業(yè)在假期前對照Veritas對于企業(yè)的備份最佳實(shí)踐的建議進(jìn)行一次“自查”，確保備份安全可靠：

　　· 確保自己有足夠的存儲冗余，并采用防篡改和不可擦除的存儲：Veritas建議采用“3-2-1+1”備份策略，即至少在兩種不同類(lèi)型的介質(zhì)(如磁盤(pán)和云)上保留三個(gè)數據副本，至少在異地或隔離位置存放一份數據副本，以及在防篡改存儲上至少存放一份副本。

　　· 將零信任擴展到企業(yè)數據保護環(huán)境中：企業(yè)需要確保整個(gè)備份解決方案是安全的、端到端嚴格受保護的，具有零信任訪(fǎng)問(wèn)、入侵檢測、入侵防御、雙因素身份驗證和基于角色的訪(fǎng)問(wèn)控制等特性。同時(shí)，企業(yè)應確保有限職責和責任的分離，接觸主系統的人不應該接觸備份系統。

　　· 僅僅備份還不夠，還要看是不是“可恢復”：備份要考慮的不僅僅是拷貝復制，而是要從“可恢復”這個(gè)根本目標來(lái)倒推。系統究竟應該如何規劃？備份策略應該如何設計和執行？以及如何跨數據全生命周期實(shí)現高效管理？都是需要考慮到的問(wèn)題。

　　· 采用高級異常活動(dòng)檢測和惡意軟件掃描：利用人工智能工具檢測數據和用戶(hù)的異常行為與活動(dòng)。落實(shí)具體的自動(dòng)化措施，在整個(gè)環(huán)境中發(fā)生異常情況時(shí)及時(shí)發(fā)出警報。該戰略可讓IT搶占先機，不給黑客留出下手的機會(huì )。

　　· 獨立的備份系統：備份系統和生產(chǎn)系統必須解耦，運行在不同的設備，避免一損俱損。換言之，備份系統應獨立于各應用平臺，以統一的視角關(guān)照全局，如此方能最大程度的規避風(fēng)險。

　　· 將支持云的備份作為整體備份和恢復策略的一部分十分重要：云中有許多不同的存儲類(lèi)型，包括可用于歸檔的存儲或不可變存儲。此外，在災難恢復的場(chǎng)景下，企業(yè)無(wú)需使用專(zhuān)用且昂貴的數據中心作為輔助站點(diǎn)，而是可以使用云有效地按需啟動(dòng)數據中心。

　　三. 避免帶著(zhù)工作和硬件去度假

　　無(wú)論是惡意攻擊，還是無(wú)意泄露敏感信息，丟失硬件都可能從妨礙工作進(jìn)度惡化為損害企業(yè)聲譽(yù)與合規。為了避免丟失硬件的風(fēng)險，最佳做法是讓員工把公司設備留在家中，除非員工需要在旅行中工作——尤其是國際旅行。在設備丟失或被盜的情況下，員工應該鎖定所有包含公司信息的設備來(lái)防止數據泄露。IT部門(mén)應強制實(shí)施防網(wǎng)絡(luò )釣魚(yú)的多因素身份驗證，要求員工至少每六個(gè)月更改一次密碼，實(shí)施嚴格的密碼要求或無(wú)密碼驗證程序。

　　四. 組織假期網(wǎng)絡(luò )風(fēng)險相關(guān)的安全培訓

　　Veritas建議企業(yè)將員工和人工智能賦能結合，密切監測網(wǎng)絡(luò )和系統中的可疑活動(dòng)，以最大限度地提高時(shí)間和成本效益，讓人工智能監控和數據保護在 IT 團隊人員不足時(shí)填補數據管理空白。安全部門(mén)還應在日常，尤其是節假日前安排安全進(jìn)修培訓，并周密安排時(shí)間，確保員工有專(zhuān)門(mén)的時(shí)間研究和消化安全實(shí)踐信息。

　　Veritas建議企業(yè)鼓勵I(lǐng)T團隊采取合適的預備措施，以對網(wǎng)絡(luò )威脅有備無(wú)患，讓員工在享受假期的同時(shí)保持網(wǎng)絡(luò )安全警惕。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數據管理領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù)，包括91%的全球財富100強企業(yè)，均依靠Veritas確保其數據的保護、可恢復性和合規性。Veritas在規模化的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò )攻擊威脅所需的彈性。Veritas通過(guò)統一的平臺，支持超過(guò)800種數據源，100多種操作系統以及1400多種存儲設備。在云級技術(shù)的支持下，Veritas現正在實(shí)踐其數據自治戰略，在降低運營(yíng)成本的同時(shí)，實(shí)現更大價(jià)值。

　　Veritas中國官方網(wǎng)站 https：//www.veritas.com/zh/cn/

　　Veritas官方微信平臺：VERITAS_CHINA(VERITAS中文社區)