中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當前的位置是:  首頁 > 資訊 > IT與互聯(lián)網(wǎng) >

Veritas:面對勒索攻擊,企業(yè)如何從容應對?

2023-02-28 14:22:48   作者:   來源:   評論:0  點擊:


  2023年,勒索軟件肉眼可見勢頭依舊強勁。開年以來,從全球關鍵半導體廠商,到全球社交媒體巨頭,再到世界各個政府組織,都沒能逃過勒索軟件的攻擊。據(jù)IBM最新《X-Force 威脅情報指數(shù)》報告顯示,2022年亞洲遭受的網(wǎng)絡攻擊占了近三分之一,超過其他任何地區(qū)。報告同時指出,2022 年網(wǎng)絡攻擊最常見的方式就是勒索。

  勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡威脅。在中國,由于不少本地企業(yè)的數(shù)據(jù)保護措施與其數(shù)字化轉型之間存在差距,導致中國成為了勒索病毒的頭號重災區(qū),加之混合多云時代帶來的復雜IT環(huán)境也進一步為勒索軟件提供了溫床。因此,一次毫無防備的勒索攻擊就可以導致計劃外的宕機,令企業(yè)蒙受不可逆轉的業(yè)務和聲譽損失。

  那么,在勒索軟件蠢蠢欲動的時候,企業(yè)如何有備無患,做到從容應對?而如果已經(jīng)遭受勒索軟件的攻擊,企業(yè)又如何將損失降至最低?這兩道企業(yè)數(shù)據(jù)安全的“必答題”的答案都離不開企業(yè)承受勒索攻擊的能力——防勒索韌性。

  未雨綢繆——提高防勒索韌性越早越好

  首先需要明確一點,企業(yè)建立勒索軟件韌性的最佳時間應該是面臨攻擊之前,這個時間多早都不算早。與勒索軟件的賽跑可謂分秒必爭。以下幾點可以作為企業(yè)行之有效的提高防勒索韌性的基準:

  • 分散數(shù)據(jù)。企業(yè)應該為臺式機和筆記本電腦配備良好的端點數(shù)據(jù)保護工具,以確?绻ぷ鞯攸c的員工和遠程工作的員工的數(shù)據(jù)得到持續(xù)備份。Veritas建議在“3-2-1”備份策略的基礎上再加上一個步驟,即“3-2-1+1”方法。具體做法是:至少在兩種不同類型的介質(如磁盤和云)上保留三個數(shù)據(jù)副本,至少在異地或隔離位置存放一份數(shù)據(jù)副本,以及在防篡改存儲上至少存放一份副本。

  安全地存儲數(shù)據(jù)。加密數(shù)據(jù)可以使勒索軟件更難識別目標所存儲的數(shù)據(jù),從而有助于延遲攻擊。此外,如果存儲被破壞,加密文件更難在網(wǎng)上有效傳播和分享,這可以防止攻擊者作為勒索計劃的一部分公開傳播重要信息,致使企業(yè)損失更多金額。

  • 限制備份訪問權限。由于網(wǎng)絡釣魚攻擊是勒索軟件最常見的入口之一,限制對于備份訪問權限的人數(shù)可以最大限度地降低風險,減少錯誤。

  持續(xù)且定期備份。在有明確目標的情況下,更頻繁地備份可以幫助企業(yè)減少恢復時間,這可以節(jié)省幾秒鐘、幾分鐘甚至幾小時。Veritas最近的《2022 守護企業(yè)多云環(huán)境》研究報告發(fā)現(xiàn),大部分中國企業(yè)并未部署任何數(shù)據(jù)保護最佳做法。報告中指出,只有11%的中國受訪者表示他們的企業(yè)會持續(xù)備份數(shù)據(jù),46%的企業(yè)表示他們備份數(shù)據(jù)的頻率小于每 12小時一次。這個比例令人擔憂,這意味著,一旦遭遇勒索攻擊或服務器故障,企業(yè)將會面臨數(shù)據(jù)永久丟失的風險。

  定期自動的恢復測試和演練。雖然部分原位置的數(shù)據(jù)恢復計劃可能會讓生產(chǎn)系統(tǒng)短時間內脫機,但為了確保其能在攻擊期間和之后都有效運行,這還是值得的。

  云中數(shù)據(jù)保護措施。越來越多的企業(yè)將數(shù)據(jù)遷移入云,但仍有許多中國企業(yè)沒有清晰認識到其云中數(shù)據(jù)資產(chǎn)安全應由自己負責保護,仍然依賴公有云服務供應商(CSP) 的標準備份和恢復工具。Veritas《2022 守護企業(yè)多云環(huán)境》研究報告中發(fā)現(xiàn),83%的中國受訪者認為當前CSP的產(chǎn)品無法滿足企業(yè)的安全需求,而僅依賴CSP的工具會降低多云環(huán)境可見性,增加漏洞風險。同時,超過45%的受訪者在使用CSP服務時產(chǎn)生了額外的備份/ 恢復成本。因此企業(yè)需要確定其依賴CSP備份和恢復工具的程度,以及對是否需要強大的第三方數(shù)據(jù)保護解決方案有深刻了解。

  數(shù)據(jù)恢復——影響降至最低

  想要從容應對勒索攻擊,不能僅僅著眼于備份;謴褪莻浞莸年P鍵環(huán)節(jié),也是根本目標。當真正面臨威脅,有效的恢復方案可以讓企業(yè)快速恢復正常運轉,最大程度降低損失和影響。這意味著一個完整的自下而上的方法,即在恢復數(shù)據(jù)的同時重新安裝系統(tǒng),或者用可以快速恢復的較小的數(shù)據(jù)集來解決問題。以下提供一些需要考慮的重要選項:

  裸機恢復。如果加密整個服務器,需要進行裸機恢復。這需要將備份的數(shù)據(jù)以一種允許從裸機狀態(tài)恢復系統(tǒng)的形式出現(xiàn),但不需要重新安裝操作系統(tǒng)或手動配置硬件。

  顆粒級恢復。當需要快速恢復一些數(shù)據(jù)時,可以將特定的數(shù)據(jù)排除在即時恢復過程之外,以后再進行處理。這種方法有時可以在所有的系統(tǒng)還沒有完全恢復的情況下足以讓業(yè)務迅速恢復和運行。

  從虛擬機(VM)即時回滾。這種選項適合可以稍后鎖定勒索軟件但需要盡快備份的情況。無論基礎設施在哪里,即時回滾都可以在幾分鐘內從虛擬機恢復數(shù)據(jù)。

  數(shù)據(jù)中心按需服務。這涉及到提前通過公共專有網(wǎng)絡將企業(yè)數(shù)據(jù)的副本發(fā)送到一個異地服務器。該服務器通常由第三方服務提供商托管,并根據(jù)帶寬、容量或用戶數(shù)量收取費用。正確的數(shù)據(jù)管理軟件可以幫助企業(yè)確保成本保持在可控范圍內。攻擊發(fā)生后,所有數(shù)據(jù)都可以從第三方服務提供商的服務器上恢復。

  隨著勒索軟件攻擊變得越來越“精明”且常見,Veritas建議企業(yè)采用全面的數(shù)據(jù)保護策略,幫助企業(yè)在日益復雜的混合多云時代從容應對勒索軟件的困擾,同時保證IT服務和企業(yè)業(yè)務不中斷。對于勒索軟件的防范從來都不是一勞永逸,但建立起防勒索韌性并確保數(shù)據(jù)可快速恢復,足以幫助企業(yè)構建起完備的防御機制,在網(wǎng)絡威脅面前更有底氣。

  關于 Veritas

  Veritas Technologies是多云數(shù)據(jù)管理領域的領導者。超過八萬家企業(yè)級客戶, 包括95%的全球財富100強企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護、可恢復性和合規(guī)性。Veritas在規(guī);目煽啃苑矫嫦碛惺⒆u,可為企業(yè)提供抵御勒索軟件等網(wǎng)絡攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲設備以及60多類云平臺。在云級技術的支持下,Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價值的同時,降低運營成本。

  Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

  Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))

【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

相關閱讀:

專題

CTI論壇會員企業(yè)