提高备份恢复能力，是构筑勒索攻击防御战的最后一道防线

文/ Veritas公司大中华区技术销售与服务总监 顾海巍 

众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着“过度自信”,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复杂——一些企业原本认为非常安全的数据备份如今也成为了网络攻击的目标,并以最大限度获取赎金。

仅2021年上半年,就发生了两起对美国和全球经济产生重大影响的勒索软件攻击事件:美国最大燃油管道运营商Colonial Pipeline遭受网络攻击,导致美国东部沿海的燃油网络陷入瘫痪,进而致使天然气价格飙升;之后,黑客又攻击了全球最大的肉类供应商JBS,使多地工厂暂停作业。

这仅仅是网络威胁的冰山一角,据SonicWall的研究报告显示,勒索软件攻击量在2021年上半年猛增至3.047亿次,同比增长151%。由此可见,勒索软件的攻击规模和频率正在以惊人的速度增长,世界各地的企业都成为了勒索攻击的受害者。因此,企业对于网络攻击应该时刻提高警惕,企业的数据保护不仅需要备份,更需要具备高韧性的备份和恢复策略。那么,具体该如何做?我们的建议如下:

统一备份平台,集中管理

首先,部署集中备份平台。相比同时使用多个备份解决方案,一个集中的平台可以更容易地部署、衡量和测试现有的保护策略。这样企业可以更方便地从种类繁多的数据源中合理进行数据备份和存储,确保所有数据得到保护和备份,消除非集中平台可能存在的保护漏洞。

加强备份平台韧性

在建立了集中的备份和恢复平台后,可通过以下方式,加强对勒索攻击的防范:

▪ 对静止状态和传输过程中的数据都进行加密:对静止的数据进行加密有助于保护当前那些不在设备或者网络中转移的数据。对传输中的数据进行加密也至关重要,因为数据在网络、网络设备或云之间移动的整个过程都有可能暴露在危险环境当中。

▪ 使用数字证书和PKI集成:公钥基础设施(PKI)可以交换和管理加密密钥,以及小型和大型数字证书。对备份文件进行PKI认证可以帮助企业保护数据的完整性以及备份系统之间的联通。

▪ 使用强身份验证并设置用户角色:企业应该严格限制对备份系统及其数据的访问权限,这样可以对实际责任进行精确追踪。此外,双因素验证和用户权限等功能可以确保只有经过批准的用户才能访问数据备份。

▪ 利用容器,轻松实现补丁管理过程:部署容器的补丁管理可以加快补丁的迭代速度,起到降低基础设施在操作系统层面上出现漏洞的作用。在出错时,容器还可以通过提供回滚机会来减少系统停机时间。

▪ 部署异常检测,识别潜在勒索软件:异常检测可以帮助识别备份系统中的罕见或异常项目,这些项目可能预示着勒索软件的存在。

制定危机应对计划

即使落实了上述措施,企业仍需要制定应对勒索攻击的计划。这能让企业在网络攻击发生时做出正确和及时响应,缩小危机造成的影响和范围。危机应对计划包括:

▪ 规定工作组参与人员及其职责

▪ 对攻击的检测和初步分析

▪ 明确攻击的影响范围,并将其最小化

▪ 锁定攻击源头

▪ 确定攻击是否已经结束或正在进行

▪ 确定攻击是如何发生的

▪ 根除恶意软件漏洞

▪ 从加固的备份中恢复数据    

测试至关重要

在网络攻击发生之前,测试数据保护策略是很必要的。测试保护策略可能很麻烦,但一个好的集中式备份平台可以帮助企业进行自动测试。

对员工和高层进行培训

公司需要花时间对企业高层和员工进行培训,让大家了解勒索软件的风险和迹象,这不仅可以帮助防范勒索软件的攻击,还可以及早发现勒索软件,预防公司数据备份受损。

现在就行动起来!

勒索软件对于企业的威胁是一直存在的,这不是“会不会发生”的问题,而是“什么时候会发生”的问题。因此企业应当提高警惕、未雨绸缪:选择用一个统一的集中平台来备份数据,并落实上述建议,将帮助企业构筑勒索攻击防御战的最后一道防线,有效保护企业的备份及业务。