毫无疑问,勒索软件和其他形式的网络攻击呈现出巨大的威胁, 跨行业急迫问题. 尤其是勒索软件,自2021年以来增长了近13%,相当于过去5年的总和,并且在2022年几乎70%的恶意软件漏洞中都有勒索软件.1
尽管组织对这种风险有一般的了解, 仍然存在一些与备份和恢复捷径有关的误解,这些捷径可以用来避免灾难性的结果. 然而, 事实是,如果没有正确存储数据,通常无法从勒索软件攻击中恢复. 为了更好地保护组织和他们的数据,应该消除4种常见的错误观念.
陷阱1:支付赎金
在加密勒索软件攻击的情况下, 采取的行动可能听起来很简单:支付赎金并拿回数据. 但现实情况是,支付赎金很少能帮助澳门赌场官方下载以可用或可持续的方式恢复数据. 研究表明,在遭受勒索软件攻击并支付赎金的澳门赌场官方下载中,58%的澳门赌场官方下载无法使用恢复的数据恢复运营.2 换句话说, 恢复运营的几率比抛硬币还小, 这是非常凄凉的. 以及那些能够从被勒索的数据中恢复运营的组织, 超过一半的人遇到了持续的数据损坏问题.
这是最近一个支付赎金可能出错的例子, 看看2021年对殖民管道的勒索软件攻击就知道了, 导致美国东海岸6天停工和天然气短缺.3 殖民管道公司付了赎金,但还是要用旧的备份. 网络威胁组织与校园恶霸类似. 如果你给他们一次午餐钱,他们可能会一直打扰你. 更糟糕的是, 他们可以把勒索软件卖给另一个犯罪集团,这个犯罪集团也可能决定把你作为目标.
网络威胁组织与校园恶霸类似. 如果你给他们一次午餐钱,他们可能会一直打扰你.
陷阱#2:依赖单一备份源
太经常了, 善意的安全专家认为他们可以设置和忘记自动备份,但事实并非如此. 澳门赌场官方下载不应该只依赖一个备份源或云备份, 因为不可预见的情况会使它们失去作用. 例如,回想一下2022年7月英国创纪录的热浪.4 热浪足以摧毁谷歌和甲骨文的数据中心,并扰乱各种云服务.
此外,重要的是要注意攻击也会影响备份. 根据最近的一份报告,68%的攻击影响了部分或全部备份存储库.5 网络犯罪分子知道,有效的备份可以消除他们收到赎金的能力. So, 如果他们能检索到网络数据, 他们几乎肯定也在攻击备份存储库. 防止这种结果的唯一真正方法是遵循3-2-1规则6 并做好离线备份.
陷阱#3:只保留一个备份
仅仅将数据备份到多个位置是不够的. 理想的风险降低需要实践3-2-1规则, 谁规定数据必须在两种不同的介质上有三份副本, 其中一个是异地加密的. 虽然3-2-1规则要求3个数据副本,但随着时间的推移保留备份可能会有所帮助. 组织平均需要207天的时间来识别漏洞.7 这意味着在大多数组织意识到他们的安全性已经受到损害之前,攻击就已经发生了.
鉴于这种, 一旦发现攻击, 澳门赌场官方下载可能需要追溯到6个月以上才能找到一个未损坏的备份,以便从中恢复其操作. 如果在多个位置有多个备份, 一个组织可以指望他们中至少有一个保持清洁和不腐败, 使澳门赌场官方下载免受潜在的毁灭性后果.
陷阱#4:员工在数据备份中没有发挥积极作用
In 2021, 82%的违规行为涉及人为错误, 强调“人们继续在事件和违规行为中扮演非常重要的角色.”8 确保员工了解他们在保持数据安全和遵守网络安全协议方面的关键角色,始终取决于管理层, 但这在最近几年变得更加困难. 随着劳动力变得更加分散,许多团队继续在家工作或通过混合模式工作, 保持最强的安全带来了重大挑战. 更糟糕的是, 员工通常不认为自己是潜在的目标, 他们在远程工作时也没有采取预防措施.9
来弥补这个安全漏洞, 必须为员工提供工具和资源,以安全的方式备份他们自己的数据, 例如加密存储设备, 特别是如果他们不在现场工作. 管理人员还应该沟通安全实践不足所涉及的风险,以及每个团队成员必须维护其职责的责任. 最后,必须更好地集成安全和IT团队. 如果安全团队与负责备份的团队分开,就很容易出现问题.g.(备份数据未能正确隔离). 这可能导致数据受损或损坏, 哪一个, 反过来, 可能会阻止正确的数据恢复.
网络攻击风险持续增加,但知识就是力量. 现在花时间正确存储数据,使澳门赌场官方下载能够在攻击发生时保护它们,并且不会中断业务.
尾注
1 Verizon, 2022年数据泄露调查报告2022年,美国
2 汤森,K.; “花钱不划算:研究发现80%的勒索软件受害者再次遭到攻击,” SecurityWeek2022年6月8日
3 员工,维.; “殖民管道勒索软件攻击:给技术人员的教训,” 骰子2022年5月23日
4 Veeam, 2022年勒索软件趋势报告2022年,美国
5 同前.
6 Markley K.; “如何制定和执行严格的数据备份和恢复策略”,ISACA® 产业新闻,2022年4月18日
7 IBM, 2022年数据泄露报告的成本2022年,美国
8 所罗门,H.; “Verizon报告称,人为错误是导致数据泄露的首要原因,” 加拿大IT世界2022年5月24日
9 Apricorn, 年度全球IT安全调查20222022年,美国
库尔特Markley
他是Apricorn的美国董事总经理,在加密和网络安全领域有20多年的经验吗. 他曾与许多制造业组织合作过, 政府, 帮助金融和医疗保健行业加强数据保护.