導讀 隨着勒索軟件攻擊事件的增加,許多企業或個人面臨網絡安全問題。最近的一項研究發現,大多數勒索軟件攻擊都取得了成功。這要求企業建立一套防勒索軟件系統,以避免因攻擊而造成的損失。災難恢復一直很簡單,業務數...
隨着勒索軟件攻擊事件的增加,許多企業或個人面臨網絡安全問題。最近的一項研究發現,大多數勒索軟件攻擊都取得了成功。這要求企業建立一套防勒索軟件系統,以避免因攻擊而造成的損失。
災難恢復一直很簡單,業務數據保護涉及定期備份文件以及實施監管合規措施。一旦發生違規,無需付出太多努力即可輕松恢復。然而,情況已不再如此,惡意軟件已經進化,企業正在重新考慮災難恢復方法。
針對備份的勒索軟件
勒索軟件攻擊不僅針對系統文件,還針對備份。共享網絡的有效性有時會讓企業忽視這種系統可能帶來的一些風險。例如,系統可能會受到網絡中關聯的影響;勒索軟件利用漏洞允許攻擊加密備份。在這種情況下,受害者無路可逃;必須付費才能取回文件。攻擊者已經加大了攻擊力度,他們不僅針對一台機器,還進一步鎖定備份。
考慮到攻擊情況,優化災難恢復策略是避免此類事件帶來的損失的有效方法。以下是可以實現這一目標的有效方法:
備份隔離
在網絡上獲取數據很方便,但這可能使你極易受到攻擊,因爲勒索軟件會加密所有組件,包括備份。需要將備份副本與生產服務器隔離,並將其分發到多個位置。
雲是否萬無一失?我們應該完全信任它嗎?雲通常受到嚴密保護,但並非萬無一失。有些企業使用基於雲的網絡成爲勒索軟件攻擊的受害者,盡管沒有報告感染,但造成了嚴重破壞。此類事件表明,不應百分百信任雲,它不應成爲唯一的備份解決方案。
定期監控備份將預防攻擊
應對攻擊與預防同樣重要。通常有一些早期跡象可以警告即將發生的攻擊。只有通過定期監控,才能在早期階段檢測到攻擊。
優化和測試流程
雖然每天進行備份可能很昂貴,但還是需要問問自己,是否能承受丟失一周左右的數據。定期廣泛優化和測試災難恢復計劃對於減少攻擊可能造成的損害至關重要。
良好的備份計劃可能能夠有效防範勒索軟件,但隨着攻擊的不斷升級,企業需要重新審視其災難恢復計劃。應採取措施確保盡早發現並定期測試。這可能無法完全防止勒索軟件攻擊,但可以減少此類事件帶來的重大損失。
標題:勒索軟件已進化,企業需要升級其災難恢復策略|觀點
地址:https://www.utechfun.com/post/355004.html