近日,根据相关机构监测,发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,可导致电脑声音被窃听,文件被窃取,某些版本的病毒还会删除操作系统核心文件导致无法开机。目前,该系列病毒正通过社交网络悄然蔓延。请各部门和个人加强防范。
网络:关于“冠状病毒”等疫情相关热词被用于传播木马病毒的风险提示
事实上,勒索软件中招并寻求救助的故事几乎每天都在发生着,春节期间也不例外,甚至有愈演愈烈之势。看看下面这段对话:
而一张关于“新型冠状病毒”和“勒索病毒”的对比图片也引发广泛关注。正所谓“有备无患”:别在风平浪静时忽略IT运维的价值,也千万别等到感染病毒后才想起备份时光机这个“特效药”。
证据显示,在最新的勒索病毒攻击事件中,「先盗数据再勒索」成为了新玩法:先利用恶意软件盗取企业数据,再使用勒索病毒加密企业数据,不交赎金就公布企业的数据,逼迫勒索病毒的受害者交赎金解密。勒索病毒团伙已经开始“打家劫舍 敲诈勒索”......
在此,Veritas再次提醒各位:数据备份与恢复是防御勒索软件攻击的最后一道,也是最重要的一道“铠甲”。大家一定要引起重视!
勒索软件将如何发展演进?
Veritas预测,勒索软件将在未来一年变得更加「利基化」,并瞄准特定领域。公共部门、医疗和制造业都是最有可能的目标。
组织必须提高所有数据资产的可见性,并利用更大规模的自动化来确保数据在快速扩展的位置和IT环境中得到备份和恢复。
长远看,唯一能确保安全的是可靠的备份策略 。没有完美的勒索软件防御,所以成功的攻击只是时间问题。组织需要为其数据创建独立、离线的备份副本,以使其不受任何攻击影响。此外,组织还需要主动监控和限制备份凭证,同时频繁地运行备份以降低潜在数据丢失的风险。
如何防范?Veritas给出建议
虽然扎实的备份实践已经被证明是从勒索软件攻击中恢复的有效方法,但它只是企业防范成为勒索软件攻击受害者综合策略的一部分。任何一个负责任的企业都应该有完善的备份策略。就勒索软件而言,有很多可以采取的预防措施,来控制组织面临的威胁。通常,这些防御机制包括但不限于:
防火墙&网络隔离、Email和垃圾邮件过滤器、用户安全培训计划、端点扫描(防病毒或恶意软件)、恶意软件发现&隔离、安全漏洞修补。
最好的措施包括 建立深度防御机制 ,有助于防止、控制并从勒索软件造成的损害中恢复。即便成功的恢复可以让你忽略掉赎金请求,但仍需意识到数据已经被访问并有可能被盗了。备份本身并不会阻止数据被盗的情况发生,并且数据被盗后会发生什么,也无从知晓。
虽然防病毒软件是企业照料数据必不可少的组成部分,但遇到勒索软件时,无论如何都无法保证企业能从风险和损失中“全身而退”。不过,如果企业IT部门有一套强健的备份策略,并且正确维护和实施的话,是完全可以提供保障的。
别忘了“3-2-1”备份法则
3-2-1 Go! 3个备份目的地,2种备份介质,至少1份offsite copy 。
有多种备份策略可以最小化组织成为勒索软件受害者的风险:
评估你的RPO--要最大限度地防范勒索软件攻击造成任何伤害,请更频繁地运行备份以缩小RPO。这种方法可以将潜在的数据丢失减少到小时级或分钟级。
Veritas方法和建议
如果数据只备份了一次,严格意义上讲,那就不是备份。两次就没问题,但要确保至少有一份使用了不同的存储技术,可以是磁带,也可以是私有云存储,如Veritas Access,或公有云,如AWS、Azure等。
将备份副本保留在异地会提供额外的安全。确保可移动介质(如磁带)被安全地存储,或使用云存储。通过Veritas A.I.R创建隔离的镜像,并确保勒索软件无法破坏你的备份副本。
保留所有备份,即便你认为已经从一次勒索事件中恢复过来。备份策略中应该包含备份保留管理,无论副本在哪里。LTR方案可以有效管理成本。确保你可以暂停备份,以保证备份不会被覆盖。
Veritas 3-2-1保护
Veritas用户可以马上行动起来
转摘:VERITAS中文社区
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论