baizhaoxian
作者baizhaoxian2020-02-05 13:18
容灾备份管理工程师, 无

勒索病毒猖獗,Veritas给出防范建议法

字数 2325阅读 2723评论 0赞 0

近日,根据相关机构监测,发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,可导致电脑声音被窃听,文件被窃取,某些版本的病毒还会删除操作系统核心文件导致无法开机。目前,该系列病毒正通过社交网络悄然蔓延。请各部门和个人加强防范。

网络:关于“冠状病毒”等疫情相关热词被用于传播木马病毒的风险提示


事实上,勒索软件中招并寻求救助的故事几乎每天都在发生着,春节期间也不例外,甚至有愈演愈烈之势。看看下面这段对话:

而一张关于“新型冠状病毒”和“勒索病毒”的对比图片也引发广泛关注。正所谓“有备无患”:别在风平浪静时忽略IT运维的价值,也千万别等到感染病毒后才想起备份时光机这个“特效药”。

证据显示,在最新的勒索病毒攻击事件中,「先盗数据再勒索」成为了新玩法:先利用恶意软件盗取企业数据,再使用勒索病毒加密企业数据,不交赎金就公布企业的数据,逼迫勒索病毒的受害者交赎金解密。勒索病毒团伙已经开始“打家劫舍 敲诈勒索”......
在此,Veritas再次提醒各位:数据备份与恢复是防御勒索软件攻击的最后一道,也是最重要的一道“铠甲”。大家一定要引起重视!

勒索软件将如何发展演进
Veritas预测,勒索软件将在未来一年变得更加「利基化」,并瞄准特定领域。公共部门、医疗和制造业都是最有可能的目标。
组织必须提高所有数据资产的可见性,并利用更大规模的自动化来确保数据在快速扩展的位置和IT环境中得到备份和恢复。
长远看,唯一能确保安全的是可靠的备份策略 。没有完美的勒索软件防御,所以成功的攻击只是时间问题。组织需要为其数据创建独立、离线的备份副本,以使其不受任何攻击影响。此外,组织还需要主动监控和限制备份凭证,同时频繁地运行备份以降低潜在数据丢失的风险。
如何防范?Veritas给出建议
虽然扎实的备份实践已经被证明是从勒索软件攻击中恢复的有效方法,但它只是企业防范成为勒索软件攻击受害者综合策略的一部分。任何一个负责任的企业都应该有完善的备份策略。就勒索软件而言,有很多可以采取的预防措施,来控制组织面临的威胁。通常,这些防御机制包括但不限于:

防火墙&网络隔离、Email和垃圾邮件过滤器、用户安全培训计划、端点扫描(防病毒或恶意软件)、恶意软件发现&隔离、安全漏洞修补。
最好的措施包括 建立深度防御机制 ,有助于防止、控制并从勒索软件造成的损害中恢复。即便成功的恢复可以让你忽略掉赎金请求,但仍需意识到数据已经被访问并有可能被盗了。备份本身并不会阻止数据被盗的情况发生,并且数据被盗后会发生什么,也无从知晓。
虽然防病毒软件是企业照料数据必不可少的组成部分,但遇到勒索软件时,无论如何都无法保证企业能从风险和损失中“全身而退”。不过,如果企业IT部门有一套强健的备份策略,并且正确维护和实施的话,是完全可以提供保障的。
别忘了“3-2-1”备份法则
3-2-1 Go! 3个备份目的地,2种备份介质,至少1份offsite copy 。

有多种备份策略可以最小化组织成为勒索软件受害者的风险:

  • Air Gap备份--让数据离线并存放在磁带等可移动的介质上,这样,勒索软件就无法访问或加密数据。很少有措施可以宣称对勒索软件100%有效,但Air Gap是其中之一。企业不能低估其价值。
  • 分发到不同位置的多备份镜像副本--该方法可能会让勒索软件无法捕获所有的数据副本。通常,勒索软件多通过普通用户账户接近本地存储和访问的数据。对勒索软件而言,发现备份镜像的每个副本费时又费力,基本不可能实现。
  • 限制使用备份证书(凭据)--通过限制使用登录凭据或用户帐户来管理和操作备份系统,用户被网络钓鱼或粗心浏览网页会话的概率即便不会降低到0,也会大大减小。这种方法可有效关闭最常见的入口点,有助于防止勒索软件感染备份环境。
  • 评估你的RPO--要最大限度地防范勒索软件攻击造成任何伤害,请更频繁地运行备份以缩小RPO。这种方法可以将潜在的数据丢失减少到小时级或分钟级。
    Veritas方法和建议

    1. Copy it


    如果数据只备份了一次,严格意义上讲,那就不是备份。两次就没问题,但要确保至少有一份使用了不同的存储技术,可以是磁带,也可以是私有云存储,如Veritas Access,或公有云,如AWS、Azure等。

    1. Isolate it


    将备份副本保留在异地会提供额外的安全。确保可移动介质(如磁带)被安全地存储,或使用云存储。通过Veritas A.I.R创建隔离的镜像,并确保勒索软件无法破坏你的备份副本。

    1. Keep it


    保留所有备份,即便你认为已经从一次勒索事件中恢复过来。备份策略中应该包含备份保留管理,无论副本在哪里。LTR方案可以有效管理成本。确保你可以暂停备份,以保证备份不会被覆盖。

    Veritas 3-2-1保护
    Veritas用户可以马上行动起来

  • 强化NBU/BE服务器
    预防应始终是头等大事。确保NBU/BE服务器具有与所有其他系统相同的保护级别,包括防火墙、防病毒、恶意软件检测、安装操作系统安全更新和其他组织内已经实施的预防措施。
  • 更新软件以获取最新功能并解决已知漏洞
    NBU/BE用户应尽快、定期地执行此操作,确保解决所有已知的软件漏洞。
  • 定期执行备份并及时解决问题
    定期备份很容易,但有时会出现备份不成功或未完成的问题。如果不解决这些问题,可能会导致没有受保护的数据可用。
  1. 测试恢复
    识别某些问题或验证可恢复性的唯一方法是定期运行测试恢复。对文件进行简单的测试还原可以帮助识别可能在定期备份期间无法显示的问题。

转摘:VERITAS中文社区

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广