随着勒索软件攻击事件的增加,许多企业或个人面临网络安全问题。最近的一项研究发现,大多数勒索软件攻击都取得了成功。这要求企业建立一套防勒索软件系统,以避免因攻击而造成的损失。
灾难恢复一直很简单,业务数据保护涉及定期备份文件以及实施监管合规措施。一旦发生违规,无需付出太多努力即可轻松恢复。然而,情况已不再如此,恶意软件已经进化,企业正在重新考虑灾难恢复方法。
针对备份的勒索软件
勒索软件攻击不仅针对系统文件,还针对备份。共享网络的有效性有时会让企业忽视这种系统可能带来的一些风险。例如,系统可能会受到网络中关联的影响;勒索软件利用漏洞允许攻击加密备份。在这种情况下,受害者无路可逃;必须付费才能取回文件。攻击者已经加大了攻击力度,他们不仅针对一台机器,还进一步锁定备份。
考虑到攻击情况,优化灾难恢复策略是避免此类事件带来的损失的有效方法。以下是可以实现这一目标的有效方法:
备份隔离
在网络上获取数据很方便,但这可能使你极易受到攻击,因为勒索软件会加密所有组件,包括备份。需要将备份副本与生产服务器隔离,并将其分发到多个位置。
云是否万无一失?我们应该完全信任它吗?云通常受到严密保护,但并非万无一失。有些企业使用基于云的网络成为勒索软件攻击的受害者,尽管没有报告感染,但造成了严重破坏。此类事件表明,不应百分百信任云,它不应成为唯一的备份解决方案。
定期监控备份将预防攻击
应对攻击与预防同样重要。通常有一些早期迹象可以警告即将发生的攻击。只有通过定期监控,才能在早期阶段检测到攻击。
优化和测试流程
虽然每天进行备份可能很昂贵,但还是需要问问自己,是否能承受丢失一周左右的数据。定期广泛优化和测试灾难恢复计划对于减少攻击可能造成的损害至关重要。
良好的备份计划可能能够有效防范勒索软件,但随着攻击的不断升级,企业需要重新审视其灾难恢复计划。应采取措施确保尽早发现并定期测试。这可能无法完全防止勒索软件攻击,但可以减少此类事件带来的重大损失。