企業(yè)如何為2023年面臨的勒索軟件攻擊做好準(zhǔn)備

責(zé)任編輯:cres

作者:Anthony

2022-12-06 14:26:19

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

根據(jù)行業(yè)媒體的報(bào)道,美國金融機(jī)構(gòu)在去年處理的勒索軟件贖金達(dá)到10億美元以上,創(chuàng)下新的記錄,幾乎是前年的三倍。勒索軟件攻擊的威脅將會持續(xù)到2023年,所以現(xiàn)在對銀行來說,優(yōu)先保護(hù)系統(tǒng)和數(shù)據(jù)以應(yīng)對潛在攻擊比以往任何時候都更重要。

在企業(yè)決定今年年底前將剩余預(yù)算投資到何處時,需要優(yōu)先考慮新的存儲方法,以保護(hù)企業(yè)最寶貴的資產(chǎn)——數(shù)據(jù)。
 
今年初,智利和黑山政府部門遭遇勒索軟件攻擊,造成了重大損失,并導(dǎo)致銀行關(guān)閉。英格蘭銀行的一項(xiàng)研究發(fā)現(xiàn),74%的金融機(jī)構(gòu)表示,網(wǎng)絡(luò)攻擊是預(yù)計(jì)對英國金融體系影響最大的主要風(fēng)險(xiǎn)之一。金融行業(yè)機(jī)構(gòu)每天處理大量的資金和交易,這使他們成為網(wǎng)絡(luò)攻擊最具吸引力的目標(biāo)之一,因此,對金融行業(yè)來說,確保他們采用健壯的數(shù)據(jù)保護(hù)計(jì)劃是極其重要的,特別是在勒索軟件團(tuán)伙適應(yīng)新的網(wǎng)絡(luò)環(huán)境并提高攻擊規(guī)模和復(fù)雜性的情況下。
 
過度自信會給網(wǎng)絡(luò)安全帶來漏洞
 
盡管金融服務(wù)機(jī)構(gòu)的許多高管認(rèn)識到網(wǎng)絡(luò)安全領(lǐng)域存在的風(fēng)險(xiǎn),但這并不總是轉(zhuǎn)化為安全措施和行動。網(wǎng)絡(luò)安全公司Trend Micro公司在最近進(jìn)行的研究中發(fā)現(xiàn),金融服務(wù)機(jī)構(gòu)比任何其他組織都更有信心免受勒索軟件的侵害——75%的受訪者表示,他們受到了充分的勒索軟件保護(hù)。但事實(shí)證明,這些機(jī)構(gòu)往往缺乏檢測勒索軟件的適當(dāng)工具。Trend Micro公司還發(fā)現(xiàn),通過被勒索軟件破壞的供應(yīng)商或合作伙伴的合作,金融服務(wù)機(jī)構(gòu)將面臨重大的第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)。
 
銀行和其他金融機(jī)構(gòu)對于網(wǎng)絡(luò)攻擊者具有如此大的吸引力,實(shí)際上這是一個何時而不是是否會遭受網(wǎng)絡(luò)攻擊的問題。不斷進(jìn)化的勒索軟件可以找到更多辦法避開最好的檢測和預(yù)防工具。保護(hù)敏感數(shù)據(jù)不受勒索軟件威脅的最全面的方法是確保數(shù)據(jù)在任何情況下都可以恢復(fù),以防止黑客強(qiáng)迫受害者支付贖金。
 
數(shù)據(jù)備份的“3-2-1”規(guī)則是一個很好的起點(diǎn),可以作為企業(yè)內(nèi)部實(shí)施的最佳實(shí)踐。該策略要求企業(yè)在兩種不同類型的存儲介質(zhì)上擁有三份數(shù)據(jù)副本,其中一份存在異地,其中一個備份應(yīng)該將不可變寫入代碼中。不可變性保證了數(shù)據(jù)庫中的信息不會被修改或加密,從而防止了任何的數(shù)字篡改,基本上防止了數(shù)據(jù)勒索。
 
通過防勒索軟件的數(shù)據(jù)存儲最大限度地提高網(wǎng)絡(luò)安全預(yù)算
 
節(jié)假日通常是網(wǎng)絡(luò)攻擊者采用勒索軟件攻擊商業(yè)企業(yè)的主要時間,因?yàn)樗麄冎繧T和網(wǎng)絡(luò)安全部門的人員水平較低。Cybereason公司的一項(xiàng)調(diào)查表明,與工作日相比,企業(yè)在評估攻擊范圍、阻止和從假日或周末的攻擊中恢復(fù)所需的時間更長,而規(guī)模更大的企業(yè)的時間更長。在當(dāng)前行業(yè)人才短缺的情況下,IT和網(wǎng)絡(luò)安全部門的資源有限,更多地依賴于內(nèi)部員工。這意味著許多金融機(jī)構(gòu)可能會在沒有安全人員或知識來集成新系統(tǒng)的情況下,犧牲數(shù)據(jù)的可恢復(fù)性和可用性以保持在預(yù)算范圍內(nèi)。
 
然而,糟糕的數(shù)據(jù)保護(hù)策略可能會導(dǎo)致停機(jī)和數(shù)據(jù)丟失,從而導(dǎo)致更大的經(jīng)濟(jì)損失,這可能會損害與客戶的關(guān)系以及企業(yè)或銀行的聲譽(yù)。企業(yè)不要陷入錯誤的安全感,而現(xiàn)在是對其數(shù)據(jù)備份解決方案進(jìn)行更深入研究的時候了,看看它們是否能夠真正確保其數(shù)據(jù)是可恢復(fù)的。其目標(biāo)是在不犧牲簡單性和可負(fù)擔(dān)性的情況下尋找具有內(nèi)在不變性的解決方案。
 
基于對象的備份存儲可以通過對象鎖定提供這種不變性。過去在云計(jì)算環(huán)境中使用的對象存儲是一種存儲解決方案,它將非結(jié)構(gòu)化數(shù)據(jù)作為“對象”進(jìn)行管理,每個對象都附帶元數(shù)據(jù)和唯一標(biāo)識符。它提供了最佳的商業(yè)軟件解決方案,以確保勒索軟件不會影響存儲在其中的數(shù)據(jù),使其成為數(shù)據(jù)備份的完美選擇。此外,對象存儲具有必要的性能,可以立即恢復(fù)服務(wù)器上不再訪問的任何數(shù)據(jù),這意味著企業(yè)可以在很少停機(jī)或沒有停機(jī)的情況下檢索數(shù)據(jù)。
 
積極主動地保護(hù)數(shù)據(jù)是至關(guān)重要的,這樣企業(yè)的IT系統(tǒng)才能在發(fā)生勒索軟件攻擊時做好準(zhǔn)備。如果企業(yè)選擇了響應(yīng)式路由,那么可能會被迫解密數(shù)據(jù)、向客戶傳達(dá)數(shù)據(jù)泄漏或支付高額贖金。企業(yè)應(yīng)該充分利用IT預(yù)算,確?,F(xiàn)在的支出能夠?yàn)?023年的業(yè)務(wù)成功和安全奠定基礎(chǔ)。
 
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國內(nèi)主流的to B IT門戶,同時在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運(yùn)營18個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號