勒索软件近年来成为不法黑客的首选攻击工具,甚至在本月初,一种要求被勒索者扫描弹出微信收款二维码支付赎金的新型勒索病毒“微信支付”,让勒索软件攻击再度成为了关注点。
实际上,伴随攻防技术的发展,勒索软件攻击在20多年间已呈现出指数级增加,同时也在不断生成新变种,导致其危害逐年提升。勒索软件攻击往往通过加密企业宝贵的数字资产来获得利益,令众多受害企业遭受惨重代价。更严峻的问题是,传统的安全方法很多都难以遏制勒索软件病毒的迅速发展。
为了更好地应对勒索软件的袭击,企业究竟应该如何制定有效的应对策略呢?下面4点需要了解下了。
第一,要识别企业的重要数据并进行分类和分级,确定备份的范围和内容,并设定RTO(恢复时间目标)和RPO(恢复点)指标。关于备份覆盖范围,有两部分数据常常被忽视:终端设备和大数据系统。在终端设备,比如笔记本、台式机上,常常存放着一些重要的记录和文档;而对大数据平台,现在很多企业已经将数据分析作为其生产运营的一部分,一旦数据丢失,信息重新生成将耗费大量时间。对其中的关键数据,应将通过备份加以保护。
第二,根据不同类型、不同级别数据进行保护的要求,制定相应的备份计划,确定各种数据的备份频率和定义备份窗口,并选用可以满足需求的备份技术。
第三,对常被忽视的备份数据进行管理。如果备份出来的数据遭到破坏,或者备份数据保留期限过短,当真正需要恢复的时候,将发生没有可用备份数据的情况。所以一定要保证备份数据的安全,包括多份拷贝、离线副本、防篡改、异地存放等等,同时要设置合理的数据保留策略,足以应对潜伏较长时间的勒索软件的攻击。
第四,在恢复方面,选择可以满足RTO指标的数据恢复手段和恢复策略,定期进行备份数据的验证和恢复演练。并把数据恢复相应的应急预案作为企业灾难恢复计划的一部分进行制定、管理和执行。
作者:郑伟
作者:郑伟