勒索軟件是商業世界的惡魔,這並非沒有道理。 在您可能面臨的所有網絡安全威脅中,勒索軟件可以說是最困難和最具破壞性的。 您的所有數字文件都可能變得無法訪問是一個可怕的前景,並且可能對毫無準備的組織產生破壞性影響。
無論您的業務規模如何,您都可能嚴重依賴數字基礎設施,因此防範勒索軟件變得至關重要。 以下簡要介紹了勒索軟件對外行來說是什麼、為什麼防範它如此重要,以及 IT 人員和提供商應採取哪些步驟來保護您的備份免受勒索軟件攻擊。
什麼是勒索軟件?
您可能熟悉術語“惡意軟件”,它是“惡意軟件”的縮寫。 惡意軟件通常與計算機病毒混為一談,是旨在對網絡上的計算機造成危害的所有形式軟件的總稱。 在所有形式的惡意軟件中,勒索軟件通常對企業造成的破壞最大,也是最難恢復的攻擊類型。
勒索軟件是持有您的文件以勒索贖金的惡意軟件。 執行時,勒索軟件通常會對您計算機或網絡上的文件進行加密,因此您需要密碼才能訪問它們。 唯一知道這個密碼的人就是編寫勒索軟件的人,讓他們勒索你的錢。 除非您給他們想要的東西,否則您將完全無法訪問您的文件。
勒索軟件具有挑戰性,因為一旦它獲得對您的計算機或網絡的訪問權限,就很難擺脫它。 有時勒索軟件會將您完全鎖定在您的操作系統之外,這只能通過格式化您的存儲來補救。 這意味著如果您沒有足夠的備份,您可能會完全丟失您的文件。 黑客不僅可以訪問您的文件,而且您的訪問時間可能會延遲數月。
為什麼防範勒索軟件很重要
勒索軟件的危險看似顯而易見,但也讓人感覺遙不可及。 許多人不了解勒索軟件,也不清楚它的作用及其對企業的影響。 雖然人們可能認為您可能會暫時無法訪問您的計算機或處理一些文件,但勒索軟件攻擊的現實可能會完全削弱企業及其網絡基礎設施。
將您的數字存儲視為一系列物理檔案。 這些檔案之間的每個入口點——連接到您的內部網絡或網絡服務器的計算機——都是一個需要鎖上門以防止其他人訪問的房間。 如果所有的門都鎖上了,並且訪問了一台計算機,那麼您將失去對該房間內數據的控制。 但如果多扇門被解鎖,勒索軟件可以控制多個房間並扣留大量數據。
根據攻擊的嚴重程度,勒索軟件可以感染整個網絡,在各個設備之間跳躍並封鎖網絡存儲。 如果一台計算機受到威脅,勒索軟件可能會進入整個企業使用的共享存儲並將其鎖定。 如果發生這種情況,您可能會永久失去對所有這些文件的訪問權限——如果您有備份,則可能會失去進度;如果沒有,則可能會失去多年的工作成果。
如何保護您的備份免受勒索軟件的侵害
針對任何形式的惡意軟件的最佳保護是充足的冗餘。 企業應該致力於為所有文件保留三個備份,每個備份都隔離在單獨的服務器上。 這些備份通常略微交錯,一個是每小時一次,另一個是每天一次,從而減輕 IT 員工的負擔和數據存儲需求。 如果最壞的情況發生並且您的兩個備份遭到破壞,您丟失的工作不應超過一天。
這是大多數企業的常見做法,但並不是萬無一失的解決方案。 維護多個備份背後的想法是它們不太可能同時被破壞。 然而,對於勒索軟件來說,這是一個切實可行的可能性。 如果所有這些備份都可以在同一台服務器或網絡上訪問,並且有人可以訪問該服務器或網絡,那麼它們很容易全部被破壞。 維護有效的數據備份意味著保護它們免受這種非法訪問,並儘可能將它們分開。
雖然這聽起來不祥,但您可以採取一些簡單的措施來保護您的備份。 其中一些是結構性的,而另一些可能需要對您訪問和理解備份的方式進行一些更改。 他們應該一起確保事件不會首先發生——同時還要製定流程以快速解決確實出現的任何問題。
使用基於對象的存儲
管理數字文件的熟悉方式——隨意創建、移動和刪除它們——只存在於一套規則下。 可以以文件一旦存儲就不能更改的方式存儲數據,其方式類似於將數據寫入CDR 等一次性媒體。 這種方法在數據備份的上下文中稱為“基於對象的存儲”。
通過確保您的部分或全部備份使用基於對象的存儲,成功訪問您的備份的勒索軟件將無法以您無法訪問的方式修改它。 黑客可能仍會洩露您的數據,但不會對其進行加密——確保您不會失去寶貴的進展並減少他們的金錢激勵。
控制帳戶訪問
從某種意義上說,帳戶訪問既是備份的第一道防線,也是最後一道防線。 確保只有受信任的用戶才能訪問您的備份——一個稱為身份和訪問管理 (IAM) 的過程——可以保護他們免受非法訪問,並構成任何勒索軟件為鎖定您的企業數據而必須通過的最大障礙。
實現這一目標意味著要做兩件關鍵的事情。 一是確保不通過單個帳戶提供訪問權限,從而減少共享詳細信息的需要。 另一個——也許很明顯——是通過多因素身份驗證等功能來保護所有這些帳戶,其中登錄需要多種形式的身份證明,而不是一個密碼。
線束自動保護
軟件可能是問題的根源,但也可以是解決方案。 高級形式的自動保護可以最大限度地減少勒索軟件感染與您做出響應之間的延遲。 在您發現任何問題之前採取行動。 雖然它們不能取代手動操作和偵探工作,但它們有助於增強它並提供做出重要決策所需的數據。
安全信息和事件管理 (SIEM) 以及安全編排、自動化和響應 (SOAR) 通常將構成您的自動響應的支柱。 前者收集和評估事件數據,而後者對其進行操作,為手動事件響應提供分析和工作流程。 異常檢測系統還可以幫助您在恢復備份之前發現備份的任何問題,防止您重複出現相同的問題。
勒索軟件是對企業的嚴重威脅,是一種可量化且可預防的威脅。 通過認識到問題的嚴重性並採取措施緩解它,您可以確保數據的完整性 – 防止數據被訪問並防止可能使您的業務倒退的損失。
Sota 是英國領先的專業獨立供應商之一 肯特的 IT 支持,包括雲計算、網絡彈性、連接性和統一通信。 多年來與無數企業合作,他們是各自領域的專家,隨時準備為每家公司提供建議和量身定制的解決方案。
