中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

提高備份恢復(fù)能力,是構(gòu)筑勒索攻擊防御戰(zhàn)的最后一道防線

2021-12-22 16:20:39   作者:Veritas公司大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān) 顧海巍   來源:CTI論壇   評論:0  點擊:


  眾所周知,數(shù)據(jù)作為信息化的基礎(chǔ)條件,可以說是企業(yè),尤其是信息化程度較深入的企業(yè)的安身立命之本。然而,不少企業(yè)對自身的數(shù)據(jù)安全,有著“過度自信”,他們認(rèn)為只要進(jìn)行了備份,就可以高枕無憂。但這其實是一個誤區(qū),因為現(xiàn)在的網(wǎng)絡(luò)攻擊不僅越來越普遍,而且越來越復(fù)雜——一些企業(yè)原本認(rèn)為非常安全的數(shù)據(jù)備份如今也成為了網(wǎng)絡(luò)攻擊的目標(biāo),并以最大限度獲取贖金。
  僅2021年上半年,就發(fā)生了兩起對美國和全球經(jīng)濟(jì)產(chǎn)生重大影響的勒索軟件攻擊事件:美國最大燃油管道運營商Colonial Pipeline遭受網(wǎng)絡(luò)攻擊,導(dǎo)致美國東部沿海的燃油網(wǎng)絡(luò)陷入癱瘓,進(jìn)而致使天然氣價格飆升;之后,黑客又攻擊了全球最大的肉類供應(yīng)商JBS,使多地工廠暫停作業(yè)。
  這僅僅是網(wǎng)絡(luò)威脅的冰山一角,據(jù)SonicWall的研究報告顯示,勒索軟件攻擊量在2021年上半年猛增至3.047億次,同比增長151%。由此可見,勒索軟件的攻擊規(guī)模和頻率正在以驚人的速度增長,世界各地的企業(yè)都成為了勒索攻擊的受害者。因此,企業(yè)對于網(wǎng)絡(luò)攻擊應(yīng)該時刻提高警惕,企業(yè)的數(shù)據(jù)保護(hù)不僅需要備份,更需要具備高韌性的備份和恢復(fù)策略。那么,具體該如何做?我們的建議如下:
  統(tǒng)一備份平臺,集中管理
  首先,部署集中備份平臺。相比同時使用多個備份解決方案,一個集中的平臺可以更容易地部署、衡量和測試現(xiàn)有的保護(hù)策略。這樣企業(yè)可以更方便地從種類繁多的數(shù)據(jù)源中合理進(jìn)行數(shù)據(jù)備份和存儲,確保所有數(shù)據(jù)得到保護(hù)和備份,消除非集中平臺可能存在的保護(hù)漏洞。
  加強(qiáng)備份平臺韌性
  在建立了集中的備份和恢復(fù)平臺后,可通過以下方式,加強(qiáng)對勒索攻擊的防范:
  • 對靜止?fàn)顟B(tài)和傳輸過程中的數(shù)據(jù)都進(jìn)行加密:對靜止的數(shù)據(jù)進(jìn)行加密有助于保護(hù)當(dāng)前那些不在設(shè)備或者網(wǎng)絡(luò)中轉(zhuǎn)移的數(shù)據(jù)。對傳輸中的數(shù)據(jù)進(jìn)行加密也至關(guān)重要,因為數(shù)據(jù)在網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備或云之間移動的整個過程都有可能暴露在危險環(huán)境當(dāng)中。
  • 使用數(shù)字證書和PKI集成:公鑰基礎(chǔ)設(shè)施(PKI)可以交換和管理加密密鑰,以及小型和大型數(shù)字證書。對備份文件進(jìn)行PKI認(rèn)證可以幫助企業(yè)保護(hù)數(shù)據(jù)的完整性以及備份系統(tǒng)之間的聯(lián)通。
  •  使用強(qiáng)身份驗證并設(shè)置用戶角色:企業(yè)應(yīng)該嚴(yán)格限制對備份系統(tǒng)及其數(shù)據(jù)的訪問權(quán)限,這樣可以對實際責(zé)任進(jìn)行精確追蹤。此外,雙因素驗證和用戶權(quán)限等功能可以確保只有經(jīng)過批準(zhǔn)的用戶才能訪問數(shù)據(jù)備份。
  • 利用容器,輕松實現(xiàn)補丁管理過程:部署容器的補丁管理可以加快補丁的迭代速度,起到降低基礎(chǔ)設(shè)施在操作系統(tǒng)層面上出現(xiàn)漏洞的作用。在出錯時,容器還可以通過提供回滾機(jī)會來減少系統(tǒng)停機(jī)時間。
  • 部署異常檢測,識別潛在勒索軟件:異常檢測可以幫助識別備份系統(tǒng)中的罕見或異常項目,這些項目可能預(yù)示著勒索軟件的存在。
  制定危機(jī)應(yīng)對計劃
  即使落實了上述措施,企業(yè)仍需要制定應(yīng)對勒索攻擊的計劃。這能讓企業(yè)在網(wǎng)絡(luò)攻擊發(fā)生時做出正確和及時響應(yīng),縮小危機(jī)造成的影響和范圍。危機(jī)應(yīng)對計劃包括:
  • 規(guī)定工作組參與人員及其職責(zé)
  • 對攻擊的檢測和初步分析
  • 明確攻擊的影響范圍,并將其最小化
  • 鎖定攻擊源頭
  • 確定攻擊是否已經(jīng)結(jié)束或正在進(jìn)行
  • 確定攻擊是如何發(fā)生的
  • 根除惡意軟件漏洞
  • 從加固的備份中恢復(fù)數(shù)據(jù)
  測試至關(guān)重要
  在網(wǎng)絡(luò)攻擊發(fā)生之前,測試數(shù)據(jù)保護(hù)策略是很必要的。測試保護(hù)策略可能很麻煩,但一個好的集中式備份平臺可以幫助企業(yè)進(jìn)行自動測試。
  對員工和高層進(jìn)行培訓(xùn)
  公司需要花時間對企業(yè)高層和員工進(jìn)行培訓(xùn),讓大家了解勒索軟件的風(fēng)險和跡象,這不僅可以幫助防范勒索軟件的攻擊,還可以及早發(fā)現(xiàn)勒索軟件,預(yù)防公司數(shù)據(jù)備份受損。
  現(xiàn)在就行動起來!
  勒索軟件對于企業(yè)的威脅是一直存在的,這不是“會不會發(fā)生”的問題,而是“什么時候會發(fā)生”的問題。因此企業(yè)應(yīng)當(dāng)提高警惕、未雨綢繆:選擇用一個統(tǒng)一的集中平臺來備份數(shù)據(jù),并落實上述建議,將幫助企業(yè)構(gòu)筑勒索攻擊防御戰(zhàn)的最后一道防線,有效保護(hù)企業(yè)的備份及業(yè)務(wù)。
  關(guān)于 Veritas
  Veritas Technologies 是全球企業(yè)備份和數(shù)據(jù)恢復(fù)解決方案領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶, 包括 87% 的全球財富 500 強(qiáng)企業(yè),均依靠Veritas化解 IT 復(fù)雜度并簡化數(shù)據(jù)管理流程。Veritas多云數(shù)據(jù)服務(wù)(EDS)可提供自動化的數(shù)據(jù)保護(hù),無論何處都能協(xié)調(diào)數(shù)據(jù)冗災(zāi)恢復(fù),確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)及應(yīng)用的7x24實時穩(wěn)定運行,同時也為企業(yè)提供數(shù)據(jù)洞察,實現(xiàn)數(shù)據(jù)合規(guī)。Veritas在可靠性、擴(kuò)展性以及靈活按需部署方面擁有很好的聲譽,支持超過800種數(shù)據(jù)源,100 多種操作系統(tǒng), 1400多種存儲設(shè)備以及60類云平臺。欲了解更多詳細(xì)信息,請訪問 Veritas | 企業(yè)數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者或關(guān)注 Veritas 官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))。
  Veritas,Veritas標(biāo)識、以及NetBackup 是 Veritas Technologies LLC 或其附屬機(jī)構(gòu)在美國和其他國家/地區(qū)的商標(biāo)或注冊商標(biāo)。其他名稱可能是其各自所有者的商標(biāo)。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)