現在談到勒索攻擊,問題不再是它會不會發生,而是發生的頻率。每11秒就有一家企業成為勒索攻擊的受害者,勒索軟件已成為增長最快的網絡犯罪類型。當今的企業不僅需要思考如何防范勒索軟件,還需要考慮如何在遭受攻擊時保護和恢復數據。畢竟影響的不僅僅是數據,整個企業的業務都會受到牽連。

大量案件證明,正確備份和恢復策略十分重要。企業可以從近期蘇格蘭環境保護局 (SEPA)遭受的網絡攻擊得出一些警示:SEPA 有超過 4,000 個文件遭黑客竊取,雖然SEPA擁有備份系統,但一直無法恢復所有的數據集,而這可能需要數年時間才能完全恢復。

其實,從勒索攻擊中恢復,并不是件十分復雜的事。有了正確的策略,企業可以快速、安全地從勒索攻擊中恢復,并且不需要長期停機就可以恢復正常運行。Veritas認為有3個關鍵步驟,企業應當牢記于心:

恢復數據

處理勒索攻擊時,首先要做的是評估需要如何恢復數據。這意味著可能需要一個自下而上的完整恢復,先重新安裝系統然后恢復數據,或者是快速恢復較小數據集。根據需要達到的預期效果,考慮進行以下操作:

? 裸機恢復:裸機恢復適用于整個服務器都被加密的情況。這需要將備份數據從裸機狀態恢復到計算機系統當中。但是,無需重新安裝操作系統或手動配置硬件。

?細粒度恢復:細粒度恢復適用于需要快速恢復某些數據,并允許特定數據稍后進行恢復的情況。有時,即使只恢復部分數據和系統也足以讓企業快速恢復運行。

?從虛擬機即時回滾:從虛擬機即時回滾適用于需要盡快恢復,但可以稍后查殺勒索軟件的情況。無論基礎設施在哪里,即時回滾都可以在幾分鐘內從虛擬機中恢復數據。

?數據中心按需服務:這適用于先前通過公共專有網絡將主要數據的副本發送到異地服務器的情況。服務器通常由第三方服務供應商托管,根據帶寬、容量或用戶數量收費。選擇合適的數據管理軟件有利于控制成本。企業受到攻擊后,所有數據都可以從第三方服務供應商的服務器上恢復。

企業的最佳恢復方案取決于攻擊的范圍和企業的防范程度。目前企業需要著手做的是花時間了解以上這些不同的恢復計劃,以便能在攻擊發生時迅速采取行動,確保企業在攻擊后仍保持正常運行。

提高勒索軟件防御韌性

構建勒索軟件防御韌性的最佳時間是在攻擊發生之前,但這也可能為時已晚。企業需要采取正確的措施來確保不再受到攻擊。作為參考,應采取以下五個步驟來提高勒索軟件的防御韌性:

?分布數據:為臺式機和筆記本電腦配備良好的終端數據保護工具,以確?？绻ぷ鲌鏊膯T工和遠程工作的員工的數據能持續備份數據。遵循 3-2-1-1 的備份方法:在兩種不同的媒介上至少擁有三份數據副本,其中至少一份是現場副本,一份是離場副本。

?安全存儲數據:加密數據可使勒索軟件更難識別所存儲的數據,從而有助于延遲攻擊。此外,如果存儲空間遭到攻陷,加密文件更難有效地在線共享,這樣可以阻止攻擊者公開傳播重要信息并勒索更多贖金。

?限制對備份的訪問:由于網絡釣魚攻擊是勒索軟件最常見的切入點,因此限制備份系統訪問權限人數可以最大限度地降低出錯概率。

?定期且頻繁備份:在有明確目標的情況下,更加頻繁地備份有助于節省幾秒鐘、幾分鐘甚至幾小時的恢復時間。

?數據恢復計劃演練:為了確保生產系統在遭受攻擊前后都能有效運轉,短時間停止生產進行備份恢復演練是值得的。

獲得額外支持

誠然,在勒索攻擊愈演愈烈的趨勢下,沒有哪個組織是絕對安全的。慶幸的是,政府和整個行業都在努力應對這一日益嚴重的威脅。

一旦企業遭受勒索攻擊,請不要猶豫,及時向業界專家尋求恢復幫助,以避免再次遭受攻擊。同時,還可以向提供數據保護以及幫助企業制定保護和恢復策略的供應商尋求支持。

想要徹底消除勒索軟件威脅幾乎是不可能的,但通過強大和安全的數據存儲策略,企業可以最大程度減少損失、實現加速恢復和保持業務正常運行。如此一來,企業也能做到高枕無憂。

關于 Veritas

Veritas Technologies 是全球企業備份和數據恢復解決方案領域的領導者。超過八萬家企業級客戶, 包括 87% 的全球財富 500 強企業,均依靠Veritas化解 IT 復雜度并簡化數據管理流程。Veritas多云數據服務(EDS)可提供自動化的數據保護,無論何處都能協調數據冗災恢復,確保關鍵業務數據及應用的7x24實時穩定運行,同時也為企業提供數據洞察,實現數據合規。Veritas在可靠性、擴展性以及靈活按需部署方面擁有很好的聲譽,支持超過800種數據源,100 多種操作系統, 1400多種存儲設備以及60類云平臺。

責任編輯：劉沙