提高備份恢復能力,是構筑勒索攻擊防御戰(zhàn)的最后一道防線
眾所周知,數(shù)據(jù)作為信息化的基礎條件,可以說是企業(yè),尤其是信息化程度較深入的企業(yè)的安身立命之本。然而,不少企業(yè)對自身的數(shù)據(jù)安全,有著“過度自信”,他們認為只要進行了備份,就可以高枕無憂。但這其實是一個誤區(qū),因為現(xiàn)在的網(wǎng)絡攻擊不僅越來越普遍,而且越來越復雜——一些企業(yè)原本認為非常安全的數(shù)據(jù)備份如今也成為了網(wǎng)絡攻擊的目標,并以最大限度獲取贖金。
僅2021年上半年,就發(fā)生了兩起對美國和全球經(jīng)濟產(chǎn)生重大影響的勒索軟件攻擊事件:美國最大燃油管道運營商Colonial Pipeline遭受網(wǎng)絡攻擊,導致美國東部沿海的燃油網(wǎng)絡陷入癱瘓,進而致使天然氣價格飆升;之后,黑客又攻擊了全球最大的肉類供應商JBS,使多地工廠暫停作業(yè)。
這僅僅是網(wǎng)絡威脅的冰山一角,據(jù)SonicWall的研究報告顯示,勒索軟件攻擊量在2021年上半年猛增至3.047億次,同比增長151%。由此可見,勒索軟件的攻擊規(guī)模和頻率正在以驚人的速度增長,世界各地的企業(yè)都成為了勒索攻擊的受害者。因此,企業(yè)對于網(wǎng)絡攻擊應該時刻提高警惕,企業(yè)的數(shù)據(jù)保護不僅需要備份,更需要具備高韌性的備份和恢復策略。那么,具體該如何做?我們的建議如下:
統(tǒng)一備份平臺,集中管理
首先,部署集中備份平臺。相比同時使用多個備份解決方案,一個集中的平臺可以更容易地部署、衡量和測試現(xiàn)有的保護策略。這樣企業(yè)可以更方便地從種類繁多的數(shù)據(jù)源中合理進行數(shù)據(jù)備份和存儲,確保所有數(shù)據(jù)得到保護和備份,消除非集中平臺可能存在的保護漏洞。
加強備份平臺韌性
在建立了集中的備份和恢復平臺后,可通過以下方式,加強對勒索攻擊的防范:
對靜止狀態(tài)和傳輸過程中的數(shù)據(jù)都進行加密:對靜止的數(shù)據(jù)進行加密有助于保護當前那些不在設備或者網(wǎng)絡中轉移的數(shù)據(jù)。對傳輸中的數(shù)據(jù)進行加密也至關重要,因為數(shù)據(jù)在網(wǎng)絡、網(wǎng)絡設備或云之間移動的整個過程都有可能暴露在危險環(huán)境當中。
使用數(shù)字證書和PKI集成:公鑰基礎設施(PKI)可以交換和管理加密密鑰,以及小型和大型數(shù)字證書。對備份文件進行PKI認證可以幫助企業(yè)保護數(shù)據(jù)的完整性以及備份系統(tǒng)之間的聯(lián)通。
使用強身份驗證并設置用戶角色:企業(yè)應該嚴格限制對備份系統(tǒng)及其數(shù)據(jù)的訪問權限,這樣可以對實際責任進行精確追蹤。此外,雙因素驗證和用戶權限等功能可以確保只有經(jīng)過批準的用戶才能訪問數(shù)據(jù)備份。
利用容器,輕松實現(xiàn)補丁管理過程:部署容器的補丁管理可以加快補丁的迭代速度,起到降低基礎設施在操作系統(tǒng)層面上出現(xiàn)漏洞的作用。在出錯時,容器還可以通過提供回滾機會來減少系統(tǒng)停機時間。
部署異常檢測,識別潛在勒索軟件:異常檢測可以幫助識別備份系統(tǒng)中的罕見或異常項目,這些項目可能預示著勒索軟件的存在。
制定危機應對計劃
即使落實了上述措施,企業(yè)仍需要制定應對勒索攻擊的計劃。這能讓企業(yè)在網(wǎng)絡攻擊發(fā)生時做出正確和及時響應,縮小危機造成的影響和范圍。危機應對計劃包括:
- 規(guī)定工作組參與人員及其職責
- 對攻擊的檢測和初步分析
- 明確攻擊的影響范圍,并將其最小化
- 鎖定攻擊源頭
- 確定攻擊是否已經(jīng)結束或正在進行
- 確定攻擊是如何發(fā)生的
- 根除惡意軟件漏洞
- 從加固的備份中恢復數(shù)據(jù)
測試至關重要
在網(wǎng)絡攻擊發(fā)生之前,測試數(shù)據(jù)保護策略是很必要的。測試保護策略可能很麻煩,但一個好的集中式備份平臺可以幫助企業(yè)進行自動測試。
對員工和高層進行培訓
公司需要花時間對企業(yè)高層和員工進行培訓,讓大家了解勒索軟件的風險和跡象,這不僅可以幫助防范勒索軟件的攻擊,還可以及早發(fā)現(xiàn)勒索軟件,預防公司數(shù)據(jù)備份受損。
現(xiàn)在就行動起來!
勒索軟件對于企業(yè)的威脅是一直存在的,這不是“會不會發(fā)生”的問題,而是“什么時候會發(fā)生”的問題。因此企業(yè)應當提高警惕、未雨綢繆:選擇用一個統(tǒng)一的集中平臺來備份數(shù)據(jù),并落實上述建議,將幫助企業(yè)構筑勒索攻擊防御戰(zhàn)的最后一道防線,有效保護企業(yè)的備份及業(yè)務。
