新聞中心

EEPW首頁 > 網(wǎng)絡(luò)與存儲(chǔ) > 業(yè)界動(dòng)態(tài) > 如何防范變化多端的勒索軟件威脅,保衛(wèi)數(shù)據(jù)安全?

如何防范變化多端的勒索軟件威脅,保衛(wèi)數(shù)據(jù)安全?

—— 世界備份日
作者:Pure Storage 亞洲區(qū)副總裁 張思華 Fredy Cheung 時(shí)間:2024-03-29 來源:EEPW 收藏

數(shù)據(jù)日益成為企業(yè)業(yè)務(wù)的驅(qū)動(dòng)力,伴隨該趨勢(shì),保護(hù)數(shù)據(jù)以防丟失、受損和盜用變得更為重要,并已上升為企業(yè)高管關(guān)注的頭號(hào)課題。惡意軟件是導(dǎo)致數(shù)據(jù)丟失的首要原因,而則是其中最常見的一個(gè)軟件類型,它擅長利用堅(jiān)不可摧的加密技術(shù)劫持?jǐn)?shù)據(jù),讓數(shù)據(jù)失效。如今,攻擊大多會(huì)竊取個(gè)人或敏感商業(yè)數(shù)據(jù)并伺機(jī)敲詐勒索,導(dǎo)致事件的成本代價(jià)更高昂,復(fù)雜性進(jìn)一步加劇,甚至為受害方帶來更惡劣的潛在聲譽(yù)損失。事實(shí)證明,2023年網(wǎng)絡(luò)威脅持續(xù)升級(jí)演變,因造成的損失額已超10億美元,是有史以來最高的數(shù)字。此外,新的法規(guī)呼吁社會(huì)各界增強(qiáng)業(yè)務(wù)彈性,以便在突如其來的災(zāi)難面前,甚至是面臨勒索軟件攻擊等惡意事件時(shí)能加速恢復(fù)時(shí)間。3月31日是一年一度的世界備份日,其初衷是為了提醒公眾,達(dá)成有效數(shù)據(jù)備份,制定恢復(fù)策略與保護(hù)協(xié)議這些事項(xiàng)是很有必要的。采用高效穩(wěn)妥的數(shù)據(jù)備份解決方案,可緩解數(shù)據(jù)丟失的風(fēng)險(xiǎn),顯著加快數(shù)據(jù)恢復(fù)進(jìn)程。

本文引用地址:http://2s4d.com/article/202403/457038.htm

宕機(jī)是現(xiàn)代企業(yè)最大的噩夢(mèng)

宕機(jī)是勒索軟件攻擊造成危害中代價(jià)最嚴(yán)重的一個(gè)方面,因?yàn)槿魏沃袛喽伎赡軐?dǎo)致極為嚴(yán)重的財(cái)務(wù)和聲譽(yù)損失。Statista的一項(xiàng)調(diào)研數(shù)據(jù)表明,企業(yè)在遭遇一次網(wǎng)絡(luò)攻擊后的平均宕機(jī)時(shí)間約為22天,這一危機(jī)狀況著實(shí)令人堪憂。此外,一份由ESG機(jī)構(gòu)近期出具的研究報(bào)告顯示,90%的受訪者表示他們的企業(yè)無法承受哪怕是超過一小時(shí)的數(shù)據(jù)丟失,更別提遭遇嚴(yán)重的業(yè)務(wù)沖擊。勒索軟件攻擊會(huì)導(dǎo)致整個(gè)企業(yè)陷入顛覆性的混亂,因此,對(duì)企業(yè)來說以恰當(dāng)技術(shù)和流程來武裝自己,筑牢安全城墻是至關(guān)重要的。那么,企業(yè)具體該從何處著手呢?

守護(hù)數(shù)據(jù),保障業(yè)務(wù)安全

備份數(shù)據(jù)依然是數(shù)據(jù)保護(hù)的關(guān)鍵一環(huán),但只做好這一點(diǎn)顯然是不夠的。實(shí)施高級(jí)數(shù)據(jù)保護(hù)功能有助于企業(yè)做好防御計(jì)劃,一旦遭遇勒索軟件和網(wǎng)絡(luò)攻擊,可快速恢復(fù)至常態(tài)。一般來說,企業(yè)要采取雙管齊下的做法,即定期保存“防篡改的數(shù)據(jù)副本”,同時(shí)部署必要的基礎(chǔ)設(shè)施體系,以便快速、大規(guī)模地利用備份自我恢復(fù)。

一旦遭遇網(wǎng)絡(luò)攻擊或其他危及數(shù)據(jù)、擾亂運(yùn)營的危機(jī)事件,企業(yè)即可從防篡改副本中恢復(fù)關(guān)鍵數(shù)據(jù),快速恢復(fù)常態(tài)運(yùn)行,不必屈服于網(wǎng)絡(luò)不法分子無理的威脅。適當(dāng)?shù)姆来鄹男砸馕吨粽卟荒軐?duì)副本進(jìn)行加密挾持,甚至無法惡意刪除。任何對(duì)副本進(jìn)行的內(nèi)容篡改或是使用頻率的變化都會(huì)受多因素身份驗(yàn)證的識(shí)別和阻攔防護(hù),數(shù)據(jù)因此才不會(huì)落入黑客之手。如此一來,數(shù)據(jù)在應(yīng)對(duì)網(wǎng)絡(luò)攻擊時(shí)的復(fù)原力和可靠性得到了顯著提升。

接下來要提高盡快恢復(fù)數(shù)據(jù)的能力,倘若不能快速執(zhí)行恢復(fù)操作,可靠備份的效力會(huì)大打折扣。一些先進(jìn)的閃存解決方案可顯著加快數(shù)據(jù)恢復(fù)。這些領(lǐng)先的解決方案具備每小時(shí)高達(dá)數(shù)百TB的大規(guī)模恢復(fù)性能,賦能企業(yè)在數(shù)小時(shí)而不是數(shù)周內(nèi)恢復(fù)系統(tǒng),快速恢復(fù)常態(tài)運(yùn)行,且將影響降至最小。

有能力迅速恢復(fù)關(guān)鍵服務(wù),很快成為了部分受監(jiān)管行業(yè)的強(qiáng)制性要求。例如,歐盟《數(shù)字運(yùn)營彈性法案》(DORA) 要求關(guān)鍵銀行系統(tǒng)在發(fā)生災(zāi)難時(shí),確保能在2小時(shí)內(nèi)恢復(fù),這也是傳統(tǒng)的數(shù)據(jù)保護(hù)解決方案很難做到的地方,因?yàn)樗鼈冊(cè)谠O(shè)計(jì)時(shí)就未曾把快速恢復(fù)納入考慮之中。未來,我們很可能會(huì)看到越來越多的國家和行業(yè)將快速恢復(fù)關(guān)鍵服務(wù)納入硬性指標(biāo)。

勒索軟件恢復(fù)服務(wù)級(jí)協(xié)議(SLAs)現(xiàn)已納入解決方案

保護(hù)數(shù)據(jù)是我們首要關(guān)注的問題,然而勒索軟件攻擊引發(fā)的后果里包含的其他關(guān)鍵因素同樣也不容忽視。例如,受攻擊的陣列可能無法使用,隨之而來而來的往往是被鎖定的存儲(chǔ)陣列,以便網(wǎng)絡(luò)保險(xiǎn)公司或執(zhí)法機(jī)構(gòu)進(jìn)行調(diào)查取證,在此過程中企業(yè)難以恢復(fù)受感染陣列中的數(shù)據(jù)。而沒有數(shù)據(jù)存儲(chǔ)基礎(chǔ)設(shè)施為系統(tǒng)備份,提供運(yùn)行支持,企業(yè)無疑會(huì)陷入困境,各項(xiàng)業(yè)務(wù)停擺。

所幸的是,當(dāng)前已有可緩解該類風(fēng)險(xiǎn)的解決方案問世。一些供應(yīng)商立足于現(xiàn)有STaaS訂閱,為客戶提供勒索軟件恢復(fù)SLA服務(wù)級(jí)協(xié)議,旨在保證客戶在遭受攻擊后能通過一系列綁定的技術(shù)和專業(yè)服務(wù),擁有一個(gè)干凈的存儲(chǔ)環(huán)境。在實(shí)際應(yīng)用中,這意味著如若原有存儲(chǔ)環(huán)境因任何原因無法正常使用后,全新的存儲(chǔ)環(huán)境也有望在數(shù)小時(shí)內(nèi)重新構(gòu)建,恢復(fù)至正常運(yùn)行狀態(tài)。即便陣列在遭遇攻擊后被鎖定,SLA服務(wù)級(jí)協(xié)議能夠讓企業(yè)安心無憂,確信能夠安全、快速地從攻擊中恢復(fù)。

韌性和敏捷是企業(yè)成功之關(guān)鍵

現(xiàn)代數(shù)據(jù)面臨的威脅亟需現(xiàn)代數(shù)據(jù)保護(hù)解決方案來破解。世界備份日及時(shí)提醒各企業(yè)重新評(píng)估它們采納的防范措施。更重要的是企業(yè)必須加倍努力,積極在整個(gè)企業(yè)范圍內(nèi)構(gòu)筑韌性和敏捷性。日后,企業(yè)應(yīng)當(dāng)部署關(guān)鍵的IT基礎(chǔ)設(shè)施體系,通過高效流程實(shí)施現(xiàn)代數(shù)據(jù)保護(hù)戰(zhàn)略,穩(wěn)妥保護(hù)和恢復(fù)數(shù)據(jù),進(jìn)而擺脫網(wǎng)絡(luò)安全威脅和宕機(jī)噩夢(mèng)。



評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉