2023年，勒索軟件肉眼可見勢頭依舊強勁。開年以來，從全球關鍵半導體廠商，到全球社交媒體巨頭，再到世界各個政府組織，都沒能逃過勒索軟件的攻擊。據(jù)IBM最新《X-Force 威脅情報指數(shù)》報告顯示，2022年亞洲遭受的網(wǎng)絡攻擊占了近三分之一，超過其他任何地區(qū)。報告同時指出，2022 年網(wǎng)絡攻擊最常見的方式就是勒索。

　　勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡威脅。在中國，由于不少本地企業(yè)的數(shù)據(jù)保護措施與其數(shù)字化轉型之間存在差距，導致中國成為了勒索病毒的頭號重災區(qū)，加之混合多云時代帶來的復雜IT環(huán)境也進一步為勒索軟件提供了溫床。因此，一次毫無防備的勒索攻擊就可以導致計劃外的宕機，令企業(yè)蒙受不可逆轉的業(yè)務和聲譽損失。

　　那么，在勒索軟件蠢蠢欲動的時候，企業(yè)如何有備無患，做到從容應對?而如果已經(jīng)遭受勒索軟件的攻擊，企業(yè)又如何將損失降至最低?這兩道企業(yè)數(shù)據(jù)安全的“必答題”的答案都離不開企業(yè)承受勒索攻擊的能力——防勒索韌性。

　　未雨綢繆——提高防勒索韌性越早越好

　　首先需要明確一點，企業(yè)建立勒索軟件韌性的最佳時間應該是面臨攻擊之前，這個時間多早都不算早。與勒索軟件的賽跑可謂分秒必爭。以下幾點可以作為企業(yè)行之有效的提高防勒索韌性的基準:

　　• 分散數(shù)據(jù)。企業(yè)應該為臺式機和筆記本電腦配備良好的端點數(shù)據(jù)保護工具，以確�？绻ぷ鞯攸c的員工和遠程工作的員工的數(shù)據(jù)得到持續(xù)備份。Veritas建議在“3-2-1”備份策略的基礎上再加上一個步驟，即“3-2-1+1”方法。具體做法是:至少在兩種不同類型的介質(如磁盤和云)上保留三個數(shù)據(jù)副本，至少在異地或隔離位置存放一份數(shù)據(jù)副本，以及在防篡改存儲上至少存放一份副本。

　　• 安全地存儲數(shù)據(jù)。加密數(shù)據(jù)可以使勒索軟件更難識別目標所存儲的數(shù)據(jù)，從而有助于延遲攻擊。此外，如果存儲被破壞，加密文件更難在網(wǎng)上有效傳播和分享，這可以防止攻擊者作為勒索計劃的一部分公開傳播重要信息，致使企業(yè)損失更多金額。

　　• 限制備份訪問權限。由于網(wǎng)絡釣魚攻擊是勒索軟件最常見的入口之一，限制對于備份訪問權限的人數(shù)可以最大限度地降低風險，減少錯誤。

　　• 持續(xù)且定期備份。在有明確目標的情況下，更頻繁地備份可以幫助企業(yè)減少恢復時間，這可以節(jié)省幾秒鐘、幾分鐘甚至幾小時。Veritas最近的《2022 守護企業(yè)多云環(huán)境》研究報告發(fā)現(xiàn)，大部分中國企業(yè)并未部署任何數(shù)據(jù)保護最佳做法。報告中指出，只有11%的中國受訪者表示他們的企業(yè)會持續(xù)備份數(shù)據(jù)，46%的企業(yè)表示他們備份數(shù)據(jù)的頻率小于每 12小時一次。這個比例令人擔憂，這意味著，一旦遭遇勒索攻擊或服務器故障，企業(yè)將會面臨數(shù)據(jù)永久丟失的風險。

　　• 定期自動的恢復測試和演練。雖然部分原位置的數(shù)據(jù)恢復計劃可能會讓生產(chǎn)系統(tǒng)短時間內脫機，但為了確保其能在攻擊期間和之后都有效運行，這還是值得的。

　　• 云中數(shù)據(jù)保護措施。越來越多的企業(yè)將數(shù)據(jù)遷移入云，但仍有許多中國企業(yè)沒有清晰認識到其云中數(shù)據(jù)資產(chǎn)安全應由自己負責保護，仍然依賴公有云服務供應商(CSP) 的標準備份和恢復工具。Veritas《2022 守護企業(yè)多云環(huán)境》研究報告中發(fā)現(xiàn)，83%的中國受訪者認為當前CSP的產(chǎn)品無法滿足企業(yè)的安全需求，而僅依賴CSP的工具會降低多云環(huán)境可見性，增加漏洞風險。同時，超過45%的受訪者在使用CSP服務時產(chǎn)生了額外的備份/ 恢復成本。因此企業(yè)需要確定其依賴CSP備份和恢復工具的程度，以及對是否需要強大的第三方數(shù)據(jù)保護解決方案有深刻了解。

　　數(shù)據(jù)恢復——將影響降至最低

　　想要從容應對勒索攻擊，不能僅僅著眼于備份�；謴褪莻浞莸年P鍵環(huán)節(jié)，也是根本目標。當真正面臨威脅，有效的恢復方案可以讓企業(yè)快速恢復正常運轉，最大程度降低損失和影響。這意味著一個完整的自下而上的方法，即在恢復數(shù)據(jù)的同時重新安裝系統(tǒng)，或者用可以快速恢復的較小的數(shù)據(jù)集來解決問題。以下提供一些需要考慮的重要選項:

　　• 裸機恢復。如果加密整個服務器，需要進行裸機恢復。這需要將備份的數(shù)據(jù)以一種允許從裸機狀態(tài)恢復系統(tǒng)的形式出現(xiàn)，但不需要重新安裝操作系統(tǒng)或手動配置硬件。

　　• 顆粒級恢復。當需要快速恢復一些數(shù)據(jù)時，可以將特定的數(shù)據(jù)排除在即時恢復過程之外，以后再進行處理。這種方法有時可以在所有的系統(tǒng)還沒有完全恢復的情況下足以讓業(yè)務迅速恢復和運行。

　　• 從虛擬機(VM)即時回滾。這種選項適合可以稍后鎖定勒索軟件但需要盡快備份的情況。無論基礎設施在哪里，即時回滾都可以在幾分鐘內從虛擬機恢復數(shù)據(jù)。

　　• 數(shù)據(jù)中心按需服務。這涉及到提前通過公共專有網(wǎng)絡將企業(yè)數(shù)據(jù)的副本發(fā)送到一個異地服務器。該服務器通常由第三方服務提供商托管，并根據(jù)帶寬、容量或用戶數(shù)量收取費用。正確的數(shù)據(jù)管理軟件可以幫助企業(yè)確保成本保持在可控范圍內。攻擊發(fā)生后，所有數(shù)據(jù)都可以從第三方服務提供商的服務器上恢復。

　　隨著勒索軟件攻擊變得越來越“精明”且常見，Veritas建議企業(yè)采用全面的數(shù)據(jù)保護策略，幫助企業(yè)在日益復雜的混合多云時代從容應對勒索軟件的困擾，同時保證IT服務和企業(yè)業(yè)務不中斷。對于勒索軟件的防范從來都不是一勞永逸，但建立起防勒索韌性并確保數(shù)據(jù)可快速恢復，足以幫助企業(yè)構建起完備的防御機制，在網(wǎng)絡威脅面前更有底氣。

　　關于 Veritas

　　Veritas Technologies是多云數(shù)據(jù)管理領域的領導者。超過八萬家企業(yè)級客戶， 包括95%的全球財富100強企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護、可恢復性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺，支持超過800種數(shù)據(jù)源，100多種操作系統(tǒng)，1400多種存儲設備以及60多類云平臺。在云級技術的支持下，Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略，在提供更大價值的同時，降低運營成本。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))