APP下载

企业如何应对勒索软件

2022-02-10漕文华

计算机与网络 2022年23期
关键词:数据备份勒索停机

漕文华

在企业决定年底前将剩余预算投资到何处时,需要优先考慮新的存储方法,以保护企业最宝贵的资产———数据。

2022年初,智利和黑山政府部门遭遇勒索软件攻击,造成了重大损失,并导致银行关闭。英格兰银行的一项研究发现,74 %的金融机构表示网络攻击是预计对英国金融体系影响最大的主要风险之一。金融行业机构每天处理大量的资金和交易,这使他们成为网络攻击最具吸引力的目标之一,因此,对金融行业来说,确保他们采用健壮的数据保护计划是极其重要的,特别是在勒索软件团伙适应新的网络环境并提高攻击规模和复杂性的情况下。

过度自信会给网络安全带来漏洞

尽管金融服务机构的许多高管认识到网络安全领域存在的风险,但这并不总是转化为安全措施和行动。网络安全公司Trend Micro在最近进行的研究中发现,金融服务机构比任何其他组织都更有信心免受勒索软件的侵害———75 %的受访者表示,他们受到了充分的勒索软件保护。但事实证明,这些机构往往缺乏检测勒索软件的适当工具,Trend Micro公司还发现,通过被勒索软件破坏的供应商或合作伙伴的合作,金融服务机构将面临重大的第三方网络风险。

银行和其他金融机构对于网络攻击者具有如此大的吸引力,实际上这是一个何时而不是是否会遭受网络攻击的问题。不断进化的勒索软件可以找到更多办法避开最好的检测和预防工具。保护敏感数据不受勒索软件威胁的最全面的方法是确保数据在任何情况下都可以恢复,以防止黑客强迫受害者支付赎金。

数据备份的“3-2-1”规则是一个很好的起点,可以作为企业内部实施的最佳实践。该策略要求企业在2种不同类型的存储介质上拥有3份数据副本,其中一份存在异地,其中一个备份应该将不可变写入代码中。不可变保证了数据库中的信息不会被修改或加密,从而防止了任何的数字篡改,基本上防止了数据勒索。

防勒索软件的数据存储最大限度地提高网络安全预算

节假日通常是网络攻击者采用勒索软件攻击商业企业的主要时间,因为他们知道IT和网络安全部门的人员水平较低。Cybereason公司的一项调查表明,与工作日相比,企业在评估攻击范围、阻止和从假日或周末的攻击中恢复所需的时间更长,而规模更大的企业的时间更长。在当前行业人才短缺的情况下,IT和网络安全部门的资源有限,更多地依赖于内部员工,这意味着许多金融机构可能会在没有安全人员或知识来集成新系统的情况下,牺牲数据的可恢复性和可用性以保持在预算范围内。

然而,糟糕的数据保护策略可能会导致停机和数据丢失,从而导致更大的经济损失,这可能会损害与客户的关系以及企业或银行的声誉。企业不要陷入错误的安全感,而现在是对其数据备份解决方案进行更深入研究的时候了,看看它们是否能够真正确保其数据是可恢复的。其目标是在不牺牲简单性和可负担性的情况下寻找具有内在不变性的解决方案。

基于对象的备份存储可以通过对象锁定提供这种不变性。过去在云计算环境中使用的对象存储是一种存储解决方案,它将非结构化数据作为“对象”进行管理,每个对象都附带元数据和唯一标识符。它提供了最佳的商业软件解决方案,以确保勒索软件不会影响存储在其中的数据,使其成为数据备份的完美选择。此外,对象存储具有必要的性能,可以立即恢复服务器上不再访问的任何数据,这意味着企业可以在很少停机或没有停机的情况下检索数据。

积极主动地保护数据是至关重要的,这样企业的IT系统才能在发生勒索软件攻击时做好准备。如果企业选择了响应式路由,那么可能会被迫解密数据、向客户传达数据泄漏或支付高额赎金。企业应该充分利用IT预算,确保现在的支出能够为2023年的业务成功和安全奠定基础。

猜你喜欢

数据备份勒索停机
泉州高速公路收费系统远程数据备份研究
质量管理工具在减少CT停机天数中的应用
海洋数据备份平台的设计和实现
情绪勒索:警惕以爱之名的伤害
程控交换机的数据备份与恢复技术分析
遭遇勒索
No.4 IDC:2019年上半年数据备份与恢复市场同比增长10.0%
勒索
获奖产品介绍:对勒索病毒说不
——美创科技“诺亚”防勒索系统向勒索病毒“宣战”
雷克萨斯NX200t车停机和起动系统解析