2023年，勒索軟件肉眼可見勢頭依舊強(qiáng)勁。開年以來，從全球關(guān)鍵半導(dǎo)體廠商，到全球社交媒體巨頭，再到世界各個(gè)政府組織，都沒能逃過勒索軟件的攻擊。據(jù)IBM最新《X-Force 威脅情報(bào)指數(shù)》報(bào)告顯示，2022年亞洲遭受的網(wǎng)絡(luò)攻擊占了近三分之一，超過其他任何地區(qū)。報(bào)告同時(shí)指出，2022 年網(wǎng)絡(luò)攻擊最常見的方式就是勒索。

　　勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡(luò)威脅。在中國，由于不少本地企業(yè)的數(shù)據(jù)保護(hù)措施與其數(shù)字化轉(zhuǎn)型之間存在差距，導(dǎo)致中國成為了勒索病毒的頭號重災(zāi)區(qū)，加之混合多云時(shí)代帶來的復(fù)雜IT環(huán)境也進(jìn)一步為勒索軟件提供了溫床。因此，一次毫無防備的勒索攻擊就可以導(dǎo)致計(jì)劃外的宕機(jī)，令企業(yè)蒙受不可逆轉(zhuǎn)的業(yè)務(wù)和聲譽(yù)損失。

　　那么，在勒索軟件蠢蠢欲動(dòng)的時(shí)候，企業(yè)如何有備無患，做到從容應(yīng)對?而如果已經(jīng)遭受勒索軟件的攻擊，企業(yè)又如何將損失降至最低?這兩道企業(yè)數(shù)據(jù)安全的“必答題”的答案都離不開企業(yè)承受勒索攻擊的能力——防勒索韌性。

　　未雨綢繆——提高防勒索韌性越早越好

　　首先需要明確一點(diǎn)，企業(yè)建立勒索軟件韌性的最佳時(shí)間應(yīng)該是面臨攻擊之前，這個(gè)時(shí)間多早都不算早。與勒索軟件的賽跑可謂分秒必爭。以下幾點(diǎn)可以作為企業(yè)行之有效的提高防勒索韌性的基準(zhǔn):

　　• 分散數(shù)據(jù)。企業(yè)應(yīng)該為臺(tái)式機(jī)和筆記本電腦配備良好的端點(diǎn)數(shù)據(jù)保護(hù)工具，以確�？绻ぷ鞯攸c(diǎn)的員工和遠(yuǎn)程工作的員工的數(shù)據(jù)得到持續(xù)備份。Veritas建議在“3-2-1”備份策略的基礎(chǔ)上再加上一個(gè)步驟，即“3-2-1+1”方法。具體做法是:至少在兩種不同類型的介質(zhì)(如磁盤和云)上保留三個(gè)數(shù)據(jù)副本，至少在異地或隔離位置存放一份數(shù)據(jù)副本，以及在防篡改存儲(chǔ)上至少存放一份副本。

　　• 安全地存儲(chǔ)數(shù)據(jù)。加密數(shù)據(jù)可以使勒索軟件更難識別目標(biāo)所存儲(chǔ)的數(shù)據(jù)，從而有助于延遲攻擊。此外，如果存儲(chǔ)被破壞，加密文件更難在網(wǎng)上有效傳播和分享，這可以防止攻擊者作為勒索計(jì)劃的一部分公開傳播重要信息，致使企業(yè)損失更多金額。

　　• 限制備份訪問權(quán)限。由于網(wǎng)絡(luò)釣魚攻擊是勒索軟件最常見的入口之一，限制對于備份訪問權(quán)限的人數(shù)可以最大限度地降低風(fēng)險(xiǎn)，減少錯(cuò)誤。

　　• 持續(xù)且定期備份。在有明確目標(biāo)的情況下，更頻繁地備份可以幫助企業(yè)減少恢復(fù)時(shí)間，這可以節(jié)省幾秒鐘、幾分鐘甚至幾小時(shí)。Veritas最近的《2022 守護(hù)企業(yè)多云環(huán)境》研究報(bào)告發(fā)現(xiàn)，大部分中國企業(yè)并未部署任何數(shù)據(jù)保護(hù)最佳做法。報(bào)告中指出，只有11%的中國受訪者表示他們的企業(yè)會(huì)持續(xù)備份數(shù)據(jù)，46%的企業(yè)表示他們備份數(shù)據(jù)的頻率小于每 12小時(shí)一次。這個(gè)比例令人擔(dān)憂，這意味著，一旦遭遇勒索攻擊或服務(wù)器故障，企業(yè)將會(huì)面臨數(shù)據(jù)永久丟失的風(fēng)險(xiǎn)。

　　• 定期自動(dòng)的恢復(fù)測試和演練。雖然部分原位置的數(shù)據(jù)恢復(fù)計(jì)劃可能會(huì)讓生產(chǎn)系統(tǒng)短時(shí)間內(nèi)脫機(jī)，但為了確保其能在攻擊期間和之后都有效運(yùn)行，這還是值得的。

　　• 云中數(shù)據(jù)保護(hù)措施。越來越多的企業(yè)將數(shù)據(jù)遷移入云，但仍有許多中國企業(yè)沒有清晰認(rèn)識到其云中數(shù)據(jù)資產(chǎn)安全應(yīng)由自己負(fù)責(zé)保護(hù)，仍然依賴公有云服務(wù)供應(yīng)商(CSP) 的標(biāo)準(zhǔn)備份和恢復(fù)工具。Veritas《2022 守護(hù)企業(yè)多云環(huán)境》研究報(bào)告中發(fā)現(xiàn)，83%的中國受訪者認(rèn)為當(dāng)前CSP的產(chǎn)品無法滿足企業(yè)的安全需求，而僅依賴CSP的工具會(huì)降低多云環(huán)境可見性，增加漏洞風(fēng)險(xiǎn)。同時(shí)，超過45%的受訪者在使用CSP服務(wù)時(shí)產(chǎn)生了額外的備份/ 恢復(fù)成本。因此企業(yè)需要確定其依賴CSP備份和恢復(fù)工具的程度，以及對是否需要強(qiáng)大的第三方數(shù)據(jù)保護(hù)解決方案有深刻了解。

　　數(shù)據(jù)恢復(fù)——將影響降至最低

　　想要從容應(yīng)對勒索攻擊，不能僅僅著眼于備份�；謴�(fù)是備份的關(guān)鍵環(huán)節(jié)，也是根本目標(biāo)。當(dāng)真正面臨威脅，有效的恢復(fù)方案可以讓企業(yè)快速恢復(fù)正常運(yùn)轉(zhuǎn)，最大程度降低損失和影響。這意味著一個(gè)完整的自下而上的方法，即在恢復(fù)數(shù)據(jù)的同時(shí)重新安裝系統(tǒng)，或者用可以快速恢復(fù)的較小的數(shù)據(jù)集來解決問題。以下提供一些需要考慮的重要選項(xiàng):

　　• 裸機(jī)恢復(fù)。如果加密整個(gè)服務(wù)器，需要進(jìn)行裸機(jī)恢復(fù)。這需要將備份的數(shù)據(jù)以一種允許從裸機(jī)狀態(tài)恢復(fù)系統(tǒng)的形式出現(xiàn)，但不需要重新安裝操作系統(tǒng)或手動(dòng)配置硬件。

　　• 顆粒級恢復(fù)。當(dāng)需要快速恢復(fù)一些數(shù)據(jù)時(shí)，可以將特定的數(shù)據(jù)排除在即時(shí)恢復(fù)過程之外，以后再進(jìn)行處理。這種方法有時(shí)可以在所有的系統(tǒng)還沒有完全恢復(fù)的情況下足以讓業(yè)務(wù)迅速恢復(fù)和運(yùn)行。

　　• 從虛擬機(jī)(VM)即時(shí)回滾。這種選項(xiàng)適合可以稍后鎖定勒索軟件但需要盡快備份的情況。無論基礎(chǔ)設(shè)施在哪里，即時(shí)回滾都可以在幾分鐘內(nèi)從虛擬機(jī)恢復(fù)數(shù)據(jù)。

　　• 數(shù)據(jù)中心按需服務(wù)。這涉及到提前通過公共專有網(wǎng)絡(luò)將企業(yè)數(shù)據(jù)的副本發(fā)送到一個(gè)異地服務(wù)器。該服務(wù)器通常由第三方服務(wù)提供商托管，并根據(jù)帶寬、容量或用戶數(shù)量收取費(fèi)用。正確的數(shù)據(jù)管理軟件可以幫助企業(yè)確保成本保持在可控范圍內(nèi)。攻擊發(fā)生后，所有數(shù)據(jù)都可以從第三方服務(wù)提供商的服務(wù)器上恢復(fù)。

　　隨著勒索軟件攻擊變得越來越“精明”且常見，Veritas建議企業(yè)采用全面的數(shù)據(jù)保護(hù)策略，幫助企業(yè)在日益復(fù)雜的混合多云時(shí)代從容應(yīng)對勒索軟件的困擾，同時(shí)保證IT服務(wù)和企業(yè)業(yè)務(wù)不中斷。對于勒索軟件的防范從來都不是一勞永逸，但建立起防勒索韌性并確保數(shù)據(jù)可快速恢復(fù)，足以幫助企業(yè)構(gòu)建起完備的防御機(jī)制，在網(wǎng)絡(luò)威脅面前更有底氣。

　　關(guān)于 Veritas

　　Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶， 包括95%的全球財(cái)富100強(qiáng)企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺(tái)，支持超過800種數(shù)據(jù)源，100多種操作系統(tǒng)，1400多種存儲(chǔ)設(shè)備以及60多類云平臺(tái)。在云級技術(shù)的支持下，Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略，在提供更大價(jià)值的同時(shí)，降低運(yùn)營成本。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))