如今,企業(yè)需要確??煺蘸驮朴?jì)算出現(xiàn)勒索軟件,此外對(duì)備份存儲(chǔ)執(zhí)行嚴(yán)格的控制,以增加應(yīng)對(duì)攻擊的安全性。
如果勒索軟件沒有讓IT人員夜不能寐,那么他很幸運(yùn)。而如果一個(gè)黑客盜取你的數(shù)據(jù),并且實(shí)現(xiàn)勒索軟件恢復(fù)的唯一方法是支付解密密鑰的費(fèi)用。
在勒索軟件情況下通常發(fā)生情況的是,粗心的員工加載了某種特洛伊木馬,然后加密驅(qū)動(dòng)器上或指向?qū)ο蟮奈募到y(tǒng)中的數(shù)據(jù)。沒有公司支付正確的解密密鑰,數(shù)據(jù)被丟失。如果你的數(shù)據(jù)已經(jīng)加密,則無關(guān)緊要;黑客被認(rèn)為是一種超級(jí)密碼,已經(jīng)凌駕于已經(jīng)存在的法律之上。在目前的災(zāi)難列表中,勒索軟件攻擊是緊隨泄露關(guān)鍵任務(wù)數(shù)據(jù)的直接攻擊之后的最重大的災(zāi)難。
最終,一些的勒索軟件攻擊將通過防火墻和入侵檢測器。只有一種方法來保證防止這種類型的攻擊。勒索的保護(hù)和恢復(fù)是通過保持企業(yè)的主存儲(chǔ)池以外的數(shù)據(jù)集的最新快照來實(shí)現(xiàn)的。
使用云計(jì)算恢復(fù)到工作狀態(tài)
理想情況下,企業(yè)將在公共云中保存一組滾動(dòng)快照。這些是“幾乎”離線,并且由于它們只能通過備份軟件訪問,它們是勒索軟件所無法觸及的。
這聽起來像會(huì)消耗大量的空間和大量的WAN流量,但重復(fù)數(shù)據(jù)刪除和壓縮有很大幫助。此外,可以使用嚴(yán)格的完全備份方法來重置快照,并允許安全刪除舊的快照。
勒索軟件恢復(fù)時(shí)間取決于需要傳輸多少數(shù)據(jù)才能啟動(dòng)和運(yùn)行。
使用云計(jì)算災(zāi)難恢復(fù)(DR)過程來防止勒索軟件的結(jié)果是,可以恢復(fù)到工作狀態(tài),減少恢復(fù)點(diǎn)目標(biāo)(RPO)時(shí)間。當(dāng)然,勒索軟件恢復(fù)時(shí)間取決于需要傳輸多少數(shù)據(jù)才能使業(yè)務(wù)正常運(yùn)行。
這表明恢復(fù)工作的最佳位置是存儲(chǔ)數(shù)據(jù)的云區(qū)域。在云中構(gòu)建實(shí)例,如果應(yīng)用程序正確地實(shí)施了云就緒,與清除和重建本地系統(tǒng)相比,它需要的時(shí)間很少。記住,需要時(shí)間來確保木馬脫離了企業(yè)的系統(tǒng),坦率地說,直到完成,都不能信任任何被黑客入侵的系統(tǒng)的行為。
此外,在如今過時(shí)的廣域網(wǎng)傳輸巨大的數(shù)據(jù)集是一個(gè)痛苦的過程,如果黑客分布更為廣泛,它可能更好地從企業(yè)共云提供商獲取磁盤或磁帶。在本地系統(tǒng)安全重新啟動(dòng)后,需要進(jìn)行同步過程。
顯然,云計(jì)算方法使用正確的備份軟件,可以用于修復(fù)選擇性文件或文件夾??偟膩碚f,這應(yīng)該使勒索軟件恢復(fù)相當(dāng)容易實(shí)現(xiàn)。這樣做的好處不僅限于對(duì)系統(tǒng)進(jìn)行防篡改,因?yàn)橐恍┢髽I(yè)正在使用快照方法跟蹤良好的災(zāi)難恢復(fù)(DR)和備份實(shí)踐。
還有一種替代方法,即使用增量備份軟件工具而不是快照。這可以減少恢復(fù)點(diǎn)目標(biāo)(RPO),但是以更多的WAN流量為代價(jià)。
實(shí)施嚴(yán)格的安全控制
有一些安全問題需要解決正確的勒索軟件恢復(fù)和保護(hù)。云計(jì)算中的空閑數(shù)據(jù)需要加密,并且必須嚴(yán)格遵守政府規(guī)則,例如健康保險(xiǎn)便攜性和責(zé)任法案和“薩班斯-奧克斯利法案”。雖然許多IT操作試圖躲避這項(xiàng)工作,但云計(jì)算中的數(shù)據(jù)也是一個(gè)目標(biāo)。
企業(yè)的備份存儲(chǔ)還需要一些非常嚴(yán)格的控制措施,即使它是安全的。
·沒有密碼,如“password”。
·認(rèn)證應(yīng)每月更換一次。暴露數(shù)據(jù)的最大風(fēng)險(xiǎn)是知道密碼的心懷不滿管理員或辭職的管理員。
·應(yīng)使用兩個(gè)或甚至三個(gè)因素身份驗(yàn)證,具有訪問權(quán)限的人員應(yīng)是IT人員的一小部分。對(duì)于備份設(shè)備施加嚴(yán)格的訪問控制很重要。最好地避開大多數(shù)人,并且應(yīng)該只由一個(gè)直接通過鍵盤和屏幕連接的人控制。
采用云計(jì)算災(zāi)難恢復(fù)技術(shù)可以有效地防止勒索軟件攻擊,在此方面,企業(yè)的首席執(zhí)行官將會(huì)對(duì)其青睞有加。