[[441428]]

眾所周知,數據作為信息化的基礎條件,可以說是企業(yè),尤其是信息化程度較深入的企業(yè)的安身立命之本。然而,不少企業(yè)對自身的數據安全,有著“過度自信”,他們認為只要進行了備份,就可以高枕無憂。但這其實是一個誤區(qū),因為現在的網絡攻擊不僅越來越普遍,而且越來越復雜——一些企業(yè)原本認為非常安全的數據備份如今也成為了網絡攻擊的目標,并以最大限度獲取贖金。

僅2021年上半年,就發(fā)生了兩起對美國和全球經濟產生重大影響的勒索軟件攻擊事件:美國最大燃油管道運營商Colonial Pipeline遭受網絡攻擊,導致美國東部沿海的燃油網絡陷入癱瘓,進而致使天然氣價格飆升;之后,黑客又攻擊了全球最大的肉類供應商JBS,使多地工廠暫停作業(yè)。

這僅僅是網絡威脅的冰山一角,據SonicWall的研究報告顯示,勒索軟件攻擊量在2021年上半年猛增至3.047億次,同比增長151%。由此可見,勒索軟件的攻擊規(guī)模和頻率正在以驚人的速度增長,世界各地的企業(yè)都成為了勒索攻擊的受害者。因此,企業(yè)對于網絡攻擊應該時刻提高警惕,企業(yè)的數據保護不僅需要備份,更需要具備高韌性的備份和恢復策略。那么,具體該如何做?我們的建議如下:

統一備份平臺,集中管理

首先,部署集中備份平臺。相比同時使用多個備份解決方案,一個集中的平臺可以更容易地部署、衡量和測試現有的保護策略。這樣企業(yè)可以更方便地從種類繁多的數據源中合理進行數據備份和存儲,確保所有數據得到保護和備份,消除非集中平臺可能存在的保護漏洞。

加強備份平臺韌性

在建立了集中的備份和恢復平臺后,可通過以下方式,加強對勒索攻擊的防范:

對靜止狀態(tài)和傳輸過程中的數據都進行加密:對靜止的數據進行加密有助于保護當前那些不在設備或者網絡中轉移的數據。對傳輸中的數據進行加密也至關重要,因為數據在網絡、網絡設備或云之間移動的整個過程都有可能暴露在危險環(huán)境當中。

使用數字證書和PKI集成:公鑰基礎設施(PKI)可以交換和管理加密密鑰,以及小型和大型數字證書。對備份文件進行PKI認證可以幫助企業(yè)保護數據的完整性以及備份系統之間的聯通。

使用強身份驗證并設置用戶角色:企業(yè)應該嚴格限制對備份系統及其數據的訪問權限,這樣可以對實際責任進行精確追蹤。此外,雙因素驗證和用戶權限等功能可以確保只有經過批準的用戶才能訪問數據備份。

利用容器,輕松實現補丁管理過程:部署容器的補丁管理可以加快補丁的迭代速度,起到降低基礎設施在操作系統層面上出現漏洞的作用。在出錯時,容器還可以通過提供回滾機會來減少系統停機時間。

部署異常檢測,識別潛在勒索軟件:異常檢測可以幫助識別備份系統中的罕見或異常項目,這些項目可能預示著勒索軟件的存在。

制定危機應對計劃

即使落實了上述措施,企業(yè)仍需要制定應對勒索攻擊的計劃。這能讓企業(yè)在網絡攻擊發(fā)生時做出正確和及時響應,縮小危機造成的影響和范圍。危機應對計劃包括:

• 規(guī)定工作組參與人員及其職責
• 對攻擊的檢測和初步分析
• 明確攻擊的影響范圍,并將其最小化
• 鎖定攻擊源頭
• 確定攻擊是否已經結束或正在進行
• 確定攻擊是如何發(fā)生的
•  根除惡意軟件漏洞
• 從加固的備份中恢復數據

測試至關重要

在網絡攻擊發(fā)生之前,測試數據保護策略是很必要的。測試保護策略可能很麻煩,但一個好的集中式備份平臺可以幫助企業(yè)進行自動測試。

對員工和高層進行培訓

公司需要花時間對企業(yè)高層和員工進行培訓,讓大家了解勒索軟件的風險和跡象,這不僅可以幫助防范勒索軟件的攻擊,還可以及早發(fā)現勒索軟件,預防公司數據備份受損。

現在就行動起來!

勒索軟件對于企業(yè)的威脅是一直存在的,這不是“會不會發(fā)生”的問題,而是“什么時候會發(fā)生”的問題。因此企業(yè)應當提高警惕、未雨綢繆:選擇用一個統一的集中平臺來備份數據,并落實上述建議,將幫助企業(yè)構筑勒索攻擊防御戰(zhàn)的最后一道防線,有效保護企業(yè)的備份及業(yè)務。