2023年，勒索軟件肉眼可見(jiàn)勢頭依舊強勁。開(kāi)年以來(lái)，從全球關(guān)鍵半導體廠(chǎng)商，到全球社交媒體巨頭，再到世界各個(gè)政府組織，都沒(méi)能逃過(guò)勒索軟件的攻擊。據IBM最新《X-Force 威脅情報指數》報告顯示，2022年亞洲遭受的網(wǎng)絡(luò )攻擊占了近三分之一，超過(guò)其他任何地區。報告同時(shí)指出，2022 年網(wǎng)絡(luò )攻擊最常見(jiàn)的方式就是勒索。

　　勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡(luò )威脅。在中國，由于不少本地企業(yè)的數據保護措施與其數字化轉型之間存在差距，導致中國成為了勒索病毒的頭號重災區，加之混合多云時(shí)代帶來(lái)的復雜IT環(huán)境也進(jìn)一步為勒索軟件提供了溫床。因此，一次毫無(wú)防備的勒索攻擊就可以導致計劃外的宕機，令企業(yè)蒙受不可逆轉的業(yè)務(wù)和聲譽(yù)損失。

　　那么，在勒索軟件蠢蠢欲動(dòng)的時(shí)候，企業(yè)如何有備無(wú)患，做到從容應對?而如果已經(jīng)遭受勒索軟件的攻擊，企業(yè)又如何將損失降至最低?這兩道企業(yè)數據安全的“必答題”的答案都離不開(kāi)企業(yè)承受勒索攻擊的能力——防勒索韌性。

　　未雨綢繆——提高防勒索韌性越早越好

　　首先需要明確一點(diǎn)，企業(yè)建立勒索軟件韌性的最佳時(shí)間應該是面臨攻擊之前，這個(gè)時(shí)間多早都不算早。與勒索軟件的賽跑可謂分秒必爭。以下幾點(diǎn)可以作為企業(yè)行之有效的提高防勒索韌性的基準:

　　• 分散數據。企業(yè)應該為臺式機和筆記本電腦配備良好的端點(diǎn)數據保護工具，以確保跨工作地點(diǎn)的員工和遠程工作的員工的數據得到持續備份。Veritas建議在“3-2-1”備份策略的基礎上再加上一個(gè)步驟，即“3-2-1+1”方法。具體做法是:至少在兩種不同類(lèi)型的介質(zhì)(如磁盤(pán)和云)上保留三個(gè)數據副本，至少在異地或隔離位置存放一份數據副本，以及在防篡改存儲上至少存放一份副本。

　　• 安全地存儲數據。加密數據可以使勒索軟件更難識別目標所存儲的數據，從而有助于延遲攻擊。此外，如果存儲被破壞，加密文件更難在網(wǎng)上有效傳播和分享，這可以防止攻擊者作為勒索計劃的一部分公開(kāi)傳播重要信息，致使企業(yè)損失更多金額。

　　• 限制備份訪(fǎng)問(wèn)權限。由于網(wǎng)絡(luò )釣魚(yú)攻擊是勒索軟件最常見(jiàn)的入口之一，限制對于備份訪(fǎng)問(wèn)權限的人數可以最大限度地降低風(fēng)險，減少錯誤。

　　• 持續且定期備份。在有明確目標的情況下，更頻繁地備份可以幫助企業(yè)減少恢復時(shí)間，這可以節省幾秒鐘、幾分鐘甚至幾小時(shí)。Veritas最近的《2022 守護企業(yè)多云環(huán)境》研究報告發(fā)現，大部分中國企業(yè)并未部署任何數據保護最佳做法。報告中指出，只有11%的中國受訪(fǎng)者表示他們的企業(yè)會(huì )持續備份數據，46%的企業(yè)表示他們備份數據的頻率小于每 12小時(shí)一次。這個(gè)比例令人擔憂(yōu)，這意味著(zhù)，一旦遭遇勒索攻擊或服務(wù)器故障，企業(yè)將會(huì )面臨數據永久丟失的風(fēng)險。

　　• 定期自動(dòng)的恢復測試和演練。雖然部分原位置的數據恢復計劃可能會(huì )讓生產(chǎn)系統短時(shí)間內脫機，但為了確保其能在攻擊期間和之后都有效運行，這還是值得的。

　　• 云中數據保護措施。越來(lái)越多的企業(yè)將數據遷移入云，但仍有許多中國企業(yè)沒(méi)有清晰認識到其云中數據資產(chǎn)安全應由自己負責保護，仍然依賴(lài)公有云服務(wù)供應商(CSP) 的標準備份和恢復工具。Veritas《2022 守護企業(yè)多云環(huán)境》研究報告中發(fā)現，83%的中國受訪(fǎng)者認為當前CSP的產(chǎn)品無(wú)法滿(mǎn)足企業(yè)的安全需求，而僅依賴(lài)CSP的工具會(huì )降低多云環(huán)境可見(jiàn)性，增加漏洞風(fēng)險。同時(shí)，超過(guò)45%的受訪(fǎng)者在使用CSP服務(wù)時(shí)產(chǎn)生了額外的備份/ 恢復成本。因此企業(yè)需要確定其依賴(lài)CSP備份和恢復工具的程度，以及對是否需要強大的第三方數據保護解決方案有深刻了解。

　　數據恢復——將影響降至最低

　　想要從容應對勒索攻擊，不能僅僅著(zhù)眼于備份。恢復是備份的關(guān)鍵環(huán)節，也是根本目標。當真正面臨威脅，有效的恢復方案可以讓企業(yè)快速恢復正常運轉，最大程度降低損失和影響。這意味著(zhù)一個(gè)完整的自下而上的方法，即在恢復數據的同時(shí)重新安裝系統，或者用可以快速恢復的較小的數據集來(lái)解決問(wèn)題。以下提供一些需要考慮的重要選項:

　　• 裸機恢復。如果加密整個(gè)服務(wù)器，需要進(jìn)行裸機恢復。這需要將備份的數據以一種允許從裸機狀態(tài)恢復系統的形式出現，但不需要重新安裝操作系統或手動(dòng)配置硬件。

　　• 顆粒級恢復。當需要快速恢復一些數據時(shí)，可以將特定的數據排除在即時(shí)恢復過(guò)程之外，以后再進(jìn)行處理。這種方法有時(shí)可以在所有的系統還沒(méi)有完全恢復的情況下足以讓業(yè)務(wù)迅速恢復和運行。

　　• 從虛擬機(VM)即時(shí)回滾。這種選項適合可以稍后鎖定勒索軟件但需要盡快備份的情況。無(wú)論基礎設施在哪里，即時(shí)回滾都可以在幾分鐘內從虛擬機恢復數據。

　　• 數據中心按需服務(wù)。這涉及到提前通過(guò)公共專(zhuān)有網(wǎng)絡(luò )將企業(yè)數據的副本發(fā)送到一個(gè)異地服務(wù)器。該服務(wù)器通常由第三方服務(wù)提供商托管，并根據帶寬、容量或用戶(hù)數量收取費用。正確的數據管理軟件可以幫助企業(yè)確保成本保持在可控范圍內。攻擊發(fā)生后，所有數據都可以從第三方服務(wù)提供商的服務(wù)器上恢復。

　　隨著(zhù)勒索軟件攻擊變得越來(lái)越“精明”且常見(jiàn)，Veritas建議企業(yè)采用全面的數據保護策略，幫助企業(yè)在日益復雜的混合多云時(shí)代從容應對勒索軟件的困擾，同時(shí)保證IT服務(wù)和企業(yè)業(yè)務(wù)不中斷。對于勒索軟件的防范從來(lái)都不是一勞永逸，但建立起防勒索韌性并確保數據可快速恢復，足以幫助企業(yè)構建起完備的防御機制，在網(wǎng)絡(luò )威脅面前更有底氣。

　　關(guān)于 Veritas

　　Veritas Technologies是多云數據管理領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù)， 包括95%的全球財富100強企業(yè)，均依靠Veritas確保其數據的保護、可恢復性和合規性。Veritas在規模化的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò )攻擊威脅所需的彈性。Veritas通過(guò)統一的平臺，支持超過(guò)800種數據源，100多種操作系統，1400多種存儲設備以及60多類(lèi)云平臺。在云級技術(shù)的支持下，Veritas現正在實(shí)踐其數據自治戰略，在提供更大價(jià)值的同時(shí)，降低運營(yíng)成本。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區)