鑄造抵御勒索軟件的銅墻鐵壁
所屬分類:經濟論文 閱讀次 時間:2021-07-19 14:10 本文摘要:在我們努力發(fā)展數據恢復技術的同時,勒索軟件的攻擊能力也在水漲船高����。 正與邪的對立問題可能永遠都不會消失,所以我們需要盡可能的加強數據保護�,避免將數據暴露在威脅下,并積極采取措施��,以守為攻����,主動對抗勒索軟件����。 區(qū)塊鏈分析公司Chainalysis報告顯示
在我們努力發(fā)展數據恢復技術的同時,勒索軟件的攻擊能力也在水漲船高���。 正與邪的對立問題可能永遠都不會消失��,所以我們需要盡可能的加強數據保護�,避免將數據暴露在威脅下�����,并積極采取措施,以守為攻����,主動對抗勒索軟件。
區(qū)塊鏈分析公司Chainalysis報告顯示�,2020年被勒索軟件攻擊的組織至少支付了3.5億美元的贖金。 在這一觸目驚心的數字背后�,是愈演愈烈的網絡犯罪活動。
勒索軟件攻擊者一般傾向于將目標鎖定在能夠提供大筆付款的大公司����,或者是無力承受任何攻擊的中小機構。 勒索軟件的受害者不僅局限于商業(yè)領域���,還包括政府部門����、教育和衛(wèi)生機構�����。 網絡犯罪分子不僅會加密文件�����,還會竊取企業(yè)的核心數據,并威脅受害者如果不支付贖金�,他們就會向全世界公布這些數據。 有業(yè)內人士預言��,2021年將迎來勒索軟件的全面爆發(fā)�。
數據保護仍是重中之重
在日益嚴峻的網絡環(huán)境下,企業(yè)愈發(fā)意識到無關規(guī)模大小和所處行業(yè)�,數據才是企業(yè)最有價值的資產。 數據只有在得到有效保護的情況下���,才能實現其價值�����,推動企業(yè)業(yè)務創(chuàng)新和發(fā)展。 2021年�,數據保護仍是重中之重。
在任何時間���、任何地點都有企業(yè)被勒索軟件攻擊�,企業(yè)數據是勒索事件中被扣押的“人質”���。 這里我們要講一個正面例子���,以示在勒索事件發(fā)生后�,“人質”如何從綁匪手中巧妙逃脫���,不僅“人質”毫發(fā)未傷����,而且也未對正常業(yè)務運營造成任何影響����。 這個例子是Commvault的客戶—位于美國內華達州的斯帕克斯市政府。 在該市遭遇勒索軟件攻擊后��,Commvault第一時間發(fā)現了攻擊情況�,并幫助客戶迅速從攻擊中恢復了數據。 因為斯帕克斯市政府已經完成了對其物理和虛擬服務器上的數據備份�����,所以才能在短短12小時內快速恢復數據����。 借助Commvault提供的集成數據恢復解決方案,任何組織機構都可以在受到網絡攻擊情況下快速恢復數據���,并保持業(yè)務連續(xù)性�。
以守為攻,防患于未然
Commvault的使命是幫助客戶做好準備����,包括數據準備、合規(guī)準備和恢復準備�����。 Commvault平臺內置的邏輯可跟蹤典型的數據活動和行為���。
通過數據監(jiān)控��,Commvault可以為客戶提供第一時間發(fā)現勒索軟件攻擊的洞察力�����。 如果看到異常峰值或其他異常情況,Commvault軟件會提醒客戶注意潛在的危險情況���,還可以將復雜的恢復過程自動化��,涵蓋合規(guī)操作的同時�����,為客戶提供整個過程的詳細洞察�。
Commvault認為,一個完整的勒索軟件策略既包括降低成功攻擊的風險�����,也包括減輕攻擊帶來的影響��。 完整的策略由五個環(huán)節(jié)構成�。
第一個環(huán)節(jié)是制定計劃。 就像任何災難恢復計劃一樣�����,反勒索軟件計劃的基本要素有三點:識別關鍵應用程序并對其排列優(yōu)先級�����,為系統(tǒng)�����、數據和應用程序定義恢復點目標(RPO)、恢復時間目標(RTO)和服務水平協議(SLA)����,確保所有相關人員參與至數據恢復工作中。
第二個環(huán)節(jié)是預防攻擊�。 一方面要提高員工的警惕性和IT人員及時更新補丁漏洞的意識; 另一方面企業(yè)可通過強化基礎設施和使用AAA(認證Authentication、授權Authorization和計費Accounting)安全框架�����,從身份確認���、授權和記賬三方面強化應用程序��。 關于勒索軟件防護��,可使用備份設備�、非標準端口切換���、WORM(一寫多讀)技術和Air Gap空氣間隙技術等多種方法保護備份數據���。
第三個環(huán)節(jié)是監(jiān)控環(huán)境����。 檢測包括掃描服務器異常��,如不尋常的文件系統(tǒng)行為等�����,機器學習已經成為這項工作的核心�����。 機器學習使用歷史數據來識別合法活動和潛在問題跡象之間的區(qū)別�。 蜜罐技術可通過創(chuàng)建一個對黑客特別有吸引力的隱藏文件類型并監(jiān)控它的簽名變化和其他異常�����,從而進行進一步檢測��。
第四個環(huán)節(jié)是恢復數據���。 備份數據有三種方法��,每種方法對恢復都有不同的影響��。 其中傳統(tǒng)備份在文件級進行�,塊級備份通過逐塊處理可避免傳統(tǒng)備份的性能損失,以及復制采用連續(xù)的方法進行數據備份�����。
第五個環(huán)節(jié)是測試計劃�����。 一旦制定了計劃并有了執(zhí)行它的程序和技術��,下一步就是頻繁執(zhí)行測試��,以驗證是否能夠滿足組織為關鍵和高優(yōu)先級數據和應用程序定義的SLA���。
數據技術論文范例:大數據�����、服務化水平對制造企業(yè)績效的影響
在我們努力發(fā)展數據恢復技術的同時����,勒索軟件的攻擊能力也在水漲船高�����,正與邪的對立問題可能永遠都不會消失。 所以我們需要盡可能的加強數據保護����,避免將數據暴露在威脅下�����,并積極采取措施���,以守為攻�,主動對抗勒索軟件���。 只有多方面�、全方位的數據保護�,才能鑄造抵御勒索軟件攻擊的銅墻鐵壁。
作者:李可
轉載請注明來自發(fā)表學術論文網:http:///jjlw/27487.html
