勒索軟件攻擊依然是當(dāng)今企業(yè)面臨的最大安全威脅之一。根據(jù)Sophos的報告，59%的企業(yè)在2023年遭遇了勒索軟件攻擊，其中56%的受害者最終選擇支付贖金以恢復(fù)數(shù)據(jù)。更為嚴(yán)重的是，63%的勒索金額達(dá)到或超過了100萬美元，平均支付金額高達(dá)400萬美元，較2022年的150萬美元大幅上升。

根據(jù)Semperis在2023年7月發(fā)布的報告，勒索軟件攻擊對87%的企業(yè)業(yè)務(wù)運(yùn)營造成了嚴(yán)重干擾。而且，在遭受勒索軟件攻擊的企業(yè)中，有74%再次成為攻擊目標(biāo)，其中32%的受害者在過去一年中支付了四次或更多次的贖金。

盡管支付贖金似乎是一種快捷的解決方案，但這一做法卻是一個惡性循環(huán)。74%的受害企業(yè)再次受到攻擊，而72%的支付贖金企業(yè)不得不支付多次贖金。此外，35%的企業(yè)即使支付了贖金，也未能獲得有效的解密密鑰或恢復(fù)文件的能力。

確保成功恢復(fù)的八個步驟

勒索軟件威脅并非新鮮事物，為何企業(yè)仍然頻頻中招并付出高昂代價？其根源在于企業(yè)缺乏可靠的備份，尤其是缺乏可用的備份。備份不僅需要存儲重要文件和數(shù)據(jù)庫，還應(yīng)包括關(guān)鍵應(yīng)用程序、配置文件以及支持整個業(yè)務(wù)流程所需的所有技術(shù)。最重要的是，這些備份必須經(jīng)過充分測試，確保在需要時能夠快速恢復(fù)。以下是從勒索軟件攻擊中快速恢復(fù)的八個關(guān)鍵步驟：

一、隔離備份：Sophos的調(diào)查顯示，94%的勒索軟件攻擊者試圖破壞備份，而其中57%的攻擊成功了。當(dāng)備份被破壞時，企業(yè)支付的贖金平均為230萬美元，而備份未被破壞的企業(yè)支付的贖金僅為100萬美元。此外，備份被破壞的企業(yè)支付贖金的概率是未被破壞企業(yè)的兩倍多，恢復(fù)成本更是高出八倍。

為了防止勒索軟件攻擊破壞備份，企業(yè)應(yīng)采用物理隔離或邏輯隔離的方式來存儲備份。利用云平臺的版本控制功能，確保即使備份中包含被加密的文件，也不會覆蓋之前的版本，從而保證數(shù)據(jù)的完整性。

二、使用一次性寫入存儲技術(shù)：另一種保護(hù)備份的方式是使用無法重寫的數(shù)據(jù)存儲技術(shù)，即一次性寫入多次讀?。╓ORM）技術(shù)。這種技術(shù)雖然增加了存儲成本，但有效防止了備份數(shù)據(jù)被惡意修改。

三、保留多種備份：企業(yè)應(yīng)采用多種備份方式，如定期進(jìn)行完整備份，同時在更頻繁的時間間隔內(nèi)進(jìn)行增量備份。這種多層次的備份策略可以有效防止勒索軟件在長時間未檢測到的情況下摧毀所有備份。

四、保護(hù)備份目錄：企業(yè)除了需要保護(hù)備份文件本身，還應(yīng)保護(hù)備份目錄。備份目錄包含備份的所有元數(shù)據(jù)，如果備份目錄被破壞，即使備份文件完好無損，也難以恢復(fù)數(shù)據(jù)。因此，企業(yè)應(yīng)采取措施保護(hù)備份目錄，確保其不受勒索軟件的侵害。

五、全面?zhèn)浞菟嘘P(guān)鍵數(shù)據(jù)：企業(yè)在進(jìn)行備份時，必須確保所有關(guān)鍵數(shù)據(jù)都得到備份。許多企業(yè)由于陰影IT（未經(jīng)過IT部門批準(zhǔn)的IT設(shè)備或系統(tǒng)）的存在，導(dǎo)致部分重要數(shù)據(jù)未被備份，從而增加了恢復(fù)困難。

六、備份整個業(yè)務(wù)流程：勒索軟件不僅影響數(shù)據(jù)文件，還會影響整個業(yè)務(wù)流程。因此，企業(yè)在備份時，應(yīng)不僅備份數(shù)據(jù)，還要備份所有支持業(yè)務(wù)流程所需的組件、依賴項(xiàng)、配置、網(wǎng)絡(luò)設(shè)置、監(jiān)控和安全工具等。這樣可以確保在恢復(fù)過程中，企業(yè)能夠快速恢復(fù)到正常運(yùn)營狀態(tài)。

七、使用熱災(zāi)難恢復(fù)站點(diǎn)和自動化加速恢復(fù)：為了縮短恢復(fù)時間，企業(yè)應(yīng)使用熱災(zāi)難恢復(fù)站點(diǎn)和自動化工具來加速恢復(fù)過程。通過云基礎(chǔ)設(shè)施，企業(yè)可以設(shè)置虛擬備份數(shù)據(jù)中心，確保在勒索軟件攻擊發(fā)生后，能夠迅速恢復(fù)業(yè)務(wù)。

八、持續(xù)測試備份和恢復(fù)流程：企業(yè)應(yīng)定期測試備份和恢復(fù)流程，確保在實(shí)際災(zāi)難發(fā)生時能夠順利恢復(fù)數(shù)據(jù)和業(yè)務(wù)運(yùn)營。這不僅包括技術(shù)測試，還應(yīng)包括人員操作測試，確保所有相關(guān)人員都熟悉恢復(fù)流程，并能夠在緊急情況下迅速采取行動。

結(jié)語

勒索軟件攻擊給企業(yè)帶來了巨大的挑戰(zhàn)和損失，而有效的備份和恢復(fù)策略則是抵御勒索軟件的最后一道防線。通過采取上述八個步驟，企業(yè)可以大幅降低勒索軟件攻擊帶來的風(fēng)險，確保在遭遇攻擊后能夠快速恢復(fù)業(yè)務(wù)運(yùn)營。在面對不斷演變的勒索軟件威脅時，企業(yè)必須持續(xù)優(yōu)化其備份和恢復(fù)策略，確保在危機(jī)時刻能夠從容應(yīng)對。