為什么節(jié)假日會(huì)成為勒索高峰期？一直以來(lái)，周末或法定節(jié)假日已成為網(wǎng)絡(luò)犯罪分子發(fā)動(dòng)攻擊的首選時(shí)段。這是由于網(wǎng)絡(luò)犯罪分子認(rèn)為此時(shí)的 IT 安全團(tuán)隊(duì)人手不足，很難對(duì)攻擊做出快速反應(yīng)。如此一來(lái)，攻擊者就有更多的時(shí)間來(lái)進(jìn)行更多攻擊行為。企業(yè)一旦被勒索攻擊且沒(méi)有做好備份工作，基本上只有繳納贖金，才能重新實(shí)現(xiàn)訪問(wèn)系統(tǒng)、控制權(quán)限或者解密數(shù)據(jù)。

　　那么如何才能在威脅高峰期前未雨綢繆？Veritas建議企業(yè)從以下幾個(gè)方面，在假期前做好抵御網(wǎng)絡(luò)安全威脅的準(zhǔn)備：

　　一. IT安全團(tuán)隊(duì)有責(zé)任提供安全保障

　　· 加強(qiáng)登錄密碼：絕大多數(shù)情況下，攻擊者之所以能夠滲透進(jìn)入企業(yè)服務(wù)器，是由于企業(yè)IT設(shè)置的密碼為弱密碼或者賬號(hào)密碼被盜，因此，加強(qiáng)登陸密碼的安全管理非常重要。

　　· 打好補(bǔ)�。�勒索軟件經(jīng)常利用過(guò)期、未打補(bǔ)丁系統(tǒng)中的安全漏洞。企業(yè)IT應(yīng)確保所有網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)都部署了最新的安全補(bǔ)丁，保證它們處于最新?tīng)顟B(tài)。

　　· 簡(jiǎn)化運(yùn)維：企業(yè)IT通過(guò)簡(jiǎn)化運(yùn)維管理的操作，可以自動(dòng)發(fā)現(xiàn)新增的工作負(fù)載，自動(dòng)將其保護(hù)起來(lái)，在故障發(fā)生的時(shí)候能進(jìn)行自動(dòng)恢復(fù)。

　　· 自動(dòng)化運(yùn)維：勒索軟件攻擊往往從最初損壞一個(gè)最終用戶設(shè)備開(kāi)始，而后迅速擴(kuò)散并危及整個(gè)數(shù)據(jù)中心。因此，在攻擊面前，跨全部環(huán)境運(yùn)行的全自動(dòng)編排恢復(fù)流程可讓企業(yè)IT牢牢掌控全局，助力實(shí)現(xiàn)快速可靠的大規(guī)模數(shù)據(jù)恢復(fù)。

　　· 利用AI智能技術(shù)：勒索攻擊的行為一般都具備一些特征。基于AI 技術(shù)的異常檢測(cè)，可利用趨勢(shì)數(shù)據(jù)、行為分析進(jìn)行分類和決策，對(duì)備份數(shù)據(jù)的意外更改進(jìn)行檢測(cè)并發(fā)出警報(bào)，在勒索事件發(fā)生前采取預(yù)防措施。

　　二. 備份工作不可或缺

　　備份是企業(yè)的“保險(xiǎn)單”，再有價(jià)值的數(shù)據(jù)沒(méi)有備份也是相當(dāng)于在懸崖邊行走。Veritas建議企業(yè)在假期前對(duì)照Veritas對(duì)于企業(yè)的備份最佳實(shí)踐的建議進(jìn)行一次“自查”，確保備份安全可靠：

　　· 確保自己有足夠的存儲(chǔ)冗余，并采用防篡改和不可擦除的存儲(chǔ)：Veritas建議采用“3-2-1+1”備份策略，即至少在兩種不同類型的介質(zhì)(如磁盤(pán)和云)上保留三個(gè)數(shù)據(jù)副本，至少在異地或隔離位置存放一份數(shù)據(jù)副本，以及在防篡改存儲(chǔ)上至少存放一份副本。

　　· 將零信任擴(kuò)展到企業(yè)數(shù)據(jù)保護(hù)環(huán)境中：企業(yè)需要確保整個(gè)備份解決方案是安全的、端到端嚴(yán)格受保護(hù)的，具有零信任訪問(wèn)、入侵檢測(cè)、入侵防御、雙因素身份驗(yàn)證和基于角色的訪問(wèn)控制等特性。同時(shí)，企業(yè)應(yīng)確保有限職責(zé)和責(zé)任的分離，接觸主系統(tǒng)的人不應(yīng)該接觸備份系統(tǒng)。

　　· 僅僅備份還不夠，還要看是不是“可恢復(fù)”：備份要考慮的不僅僅是拷貝復(fù)制，而是要從“可恢復(fù)”這個(gè)根本目標(biāo)來(lái)倒推。系統(tǒng)究竟應(yīng)該如何規(guī)劃？備份策略應(yīng)該如何設(shè)計(jì)和執(zhí)行？以及如何跨數(shù)據(jù)全生命周期實(shí)現(xiàn)高效管理？都是需要考慮到的問(wèn)題。

　　· 采用高級(jí)異�；顒�(dòng)檢測(cè)和惡意軟件掃描：利用人工智能工具檢測(cè)數(shù)據(jù)和用戶的異常行為與活動(dòng)。落實(shí)具體的自動(dòng)化措施，在整個(gè)環(huán)境中發(fā)生異常情況時(shí)及時(shí)發(fā)出警報(bào)。該戰(zhàn)略可讓IT搶占先機(jī)，不給黑客留出下手的機(jī)會(huì)。

　　· 獨(dú)立的備份系統(tǒng)：備份系統(tǒng)和生產(chǎn)系統(tǒng)必須解耦，運(yùn)行在不同的設(shè)備，避免一損俱損。換言之，備份系統(tǒng)應(yīng)獨(dú)立于各應(yīng)用平臺(tái)，以統(tǒng)一的視角關(guān)照全局，如此方能最大程度的規(guī)避風(fēng)險(xiǎn)。

　　· 將支持云的備份作為整體備份和恢復(fù)策略的一部分十分重要：云中有許多不同的存儲(chǔ)類型，包括可用于歸檔的存儲(chǔ)或不可變存儲(chǔ)。此外，在災(zāi)難恢復(fù)的場(chǎng)景下，企業(yè)無(wú)需使用專用且昂貴的數(shù)據(jù)中心作為輔助站點(diǎn)，而是可以使用云有效地按需啟動(dòng)數(shù)據(jù)中心。

　　三. 避免帶著工作和硬件去度假

　　無(wú)論是惡意攻擊，還是無(wú)意泄露敏感信息，丟失硬件都可能從妨礙工作進(jìn)度惡化為損害企業(yè)聲譽(yù)與合規(guī)。為了避免丟失硬件的風(fēng)險(xiǎn)，最佳做法是讓員工把公司設(shè)備留在家中，除非員工需要在旅行中工作——尤其是國(guó)際旅行。在設(shè)備丟失或被盜的情況下，員工應(yīng)該鎖定所有包含公司信息的設(shè)備來(lái)防止數(shù)據(jù)泄露。IT部門(mén)應(yīng)強(qiáng)制實(shí)施防網(wǎng)絡(luò)釣魚(yú)的多因素身份驗(yàn)證，要求員工至少每六個(gè)月更改一次密碼，實(shí)施嚴(yán)格的密碼要求或無(wú)密碼驗(yàn)證程序。

　　四. 組織假期網(wǎng)絡(luò)風(fēng)險(xiǎn)相關(guān)的安全培訓(xùn)

　　Veritas建議企業(yè)將員工和人工智能賦能結(jié)合，密切監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)中的可疑活動(dòng)，以最大限度地提高時(shí)間和成本效益，讓人工智能監(jiān)控和數(shù)據(jù)保護(hù)在 IT 團(tuán)隊(duì)人員不足時(shí)填補(bǔ)數(shù)據(jù)管理空白。安全部門(mén)還應(yīng)在日常，尤其是節(jié)假日前安排安全進(jìn)修培訓(xùn)，并周密安排時(shí)間，確保員工有專門(mén)的時(shí)間研究和消化安全實(shí)踐信息。

　　Veritas建議企業(yè)鼓勵(lì)I(lǐng)T團(tuán)隊(duì)采取合適的預(yù)備措施，以對(duì)網(wǎng)絡(luò)威脅有備無(wú)患，讓員工在享受假期的同時(shí)保持網(wǎng)絡(luò)安全警惕。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶，包括91%的全球財(cái)富100強(qiáng)企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過(guò)統(tǒng)一的平臺(tái)，支持超過(guò)800種數(shù)據(jù)源，100多種操作系統(tǒng)以及1400多種存儲(chǔ)設(shè)備。在云級(jí)技術(shù)的支持下，Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略，在降低運(yùn)營(yíng)成本的同時(shí)，實(shí)現(xiàn)更大價(jià)值。

　　Veritas中國(guó)官方網(wǎng)站 https：//www.veritas.com/zh/cn/

　　Veritas官方微信平臺(tái)：VERITAS_CHINA(VERITAS中文社區(qū))