企業(yè)如何為2023年面臨的勒索軟件攻擊做好準備

在企業(yè)決定今年年底前將剩余預(yù)算投資到何處時，需要優(yōu)先考慮新的存儲方法，以保護企業(yè)最寶貴的資產(chǎn)——數(shù)據(jù)。

今年初，智利和黑山政府部門遭遇勒索軟件攻擊，造成了重大損失，并導(dǎo)致銀行關(guān)閉。英格蘭銀行的一項研究發(fā)現(xiàn)，74%的金融機構(gòu)表示，網(wǎng)絡(luò)攻擊是預(yù)計對英國金融體系影響最大的主要風(fēng)險之一。金融行業(yè)機構(gòu)每天處理大量的資金和交易，這使他們成為網(wǎng)絡(luò)攻擊最具吸引力的目標之一，因此，對金融行業(yè)來說，確保他們采用健壯的數(shù)據(jù)保護計劃是極其重要的，特別是在勒索軟件團伙適應(yīng)新的網(wǎng)絡(luò)環(huán)境并提高攻擊規(guī)模和復(fù)雜性的情況下。

過度自信會給網(wǎng)絡(luò)安全帶來漏洞

盡管金融服務(wù)機構(gòu)的許多高管認識到網(wǎng)絡(luò)安全領(lǐng)域存在的風(fēng)險，但這并不總是轉(zhuǎn)化為安全措施和行動。網(wǎng)絡(luò)安全公司Trend Micro公司在最近進行的研究中發(fā)現(xiàn)，金融服務(wù)機構(gòu)比任何其他組織都更有信心免受勒索軟件的侵害——75%的受訪者表示，他們受到了充分的勒索軟件保護。但事實證明，這些機構(gòu)往往缺乏檢測勒索軟件的適當(dāng)工具。Trend Micro公司還發(fā)現(xiàn)，通過被勒索軟件破壞的供應(yīng)商或合作伙伴的合作，金融服務(wù)機構(gòu)將面臨重大的第三方網(wǎng)絡(luò)風(fēng)險。

銀行和其他金融機構(gòu)對于網(wǎng)絡(luò)攻擊者具有如此大的吸引力，實際上這是一個何時而不是是否會遭受網(wǎng)絡(luò)攻擊的問題。不斷進化的勒索軟件可以找到更多辦法避開最好的檢測和預(yù)防工具。保護敏感數(shù)據(jù)不受勒索軟件威脅的最全面的方法是確保數(shù)據(jù)在任何情況下都可以恢復(fù)，以防止黑客強迫受害者支付贖金。

數(shù)據(jù)備份的“3-2-1”規(guī)則是一個很好的起點，可以作為企業(yè)內(nèi)部實施的最佳實踐。該策略要求企業(yè)在兩種不同類型的存儲介質(zhì)上擁有三份數(shù)據(jù)副本，其中一份存在異地，其中一個備份應(yīng)該將不可變寫入代碼中。不可變性保證了數(shù)據(jù)庫中的信息不會被修改或加密，從而防止了任何的數(shù)字篡改，基本上防止了數(shù)據(jù)勒索。

通過防勒索軟件的數(shù)據(jù)存儲最大限度地提高網(wǎng)絡(luò)安全預(yù)算

節(jié)假日通常是網(wǎng)絡(luò)攻擊者采用勒索軟件攻擊商業(yè)企業(yè)的主要時間，因為他們知道IT和網(wǎng)絡(luò)安全部門的人員水平較低。Cybereason公司的一項調(diào)查表明，與工作日相比，企業(yè)在評估攻擊范圍、阻止和從假日或周末的攻擊中恢復(fù)所需的時間更長，而規(guī)模更大的企業(yè)的時間更長。在當(dāng)前行業(yè)人才短缺的情況下，IT和網(wǎng)絡(luò)安全部門的資源有限，更多地依賴于內(nèi)部員工。這意味著許多金融機構(gòu)可能會在沒有安全人員或知識來集成新系統(tǒng)的情況下，犧牲數(shù)據(jù)的可恢復(fù)性和可用性以保持在預(yù)算范圍內(nèi)。

然而，糟糕的數(shù)據(jù)保護策略可能會導(dǎo)致停機和數(shù)據(jù)丟失，從而導(dǎo)致更大的經(jīng)濟損失，這可能會損害與客戶的關(guān)系以及企業(yè)或銀行的聲譽。企業(yè)不要陷入錯誤的安全感，而現(xiàn)在是對其數(shù)據(jù)備份解決方案進行更深入研究的時候了，看看它們是否能夠真正確保其數(shù)據(jù)是可恢復(fù)的。其目標是在不犧牲簡單性和可負擔(dān)性的情況下尋找具有內(nèi)在不變性的解決方案。

基于對象的備份存儲可以通過對象鎖定提供這種不變性。過去在云計算環(huán)境中使用的對象存儲是一種存儲解決方案，它將非結(jié)構(gòu)化數(shù)據(jù)作為“對象”進行管理，每個對象都附帶元數(shù)據(jù)和唯一標識符。它提供了最佳的商業(yè)軟件解決方案，以確保勒索軟件不會影響存儲在其中的數(shù)據(jù)，使其成為數(shù)據(jù)備份的完美選擇。此外，對象存儲具有必要的性能，可以立即恢復(fù)服務(wù)器上不再訪問的任何數(shù)據(jù)，這意味著企業(yè)可以在很少停機或沒有停機的情況下檢索數(shù)據(jù)。

積極主動地保護數(shù)據(jù)是至關(guān)重要的，這樣企業(yè)的IT系統(tǒng)才能在發(fā)生勒索軟件攻擊時做好準備。如果企業(yè)選擇了響應(yīng)式路由，那么可能會被迫解密數(shù)據(jù)、向客戶傳達數(shù)據(jù)泄漏或支付高額贖金。企業(yè)應(yīng)該充分利用IT預(yù)算，確?，F(xiàn)在的支出能夠為2023年的業(yè)務(wù)成功和安全奠定基礎(chǔ)。