勒索软件攻击层出不穷，企业如何做好数据保护？

Posted 2022-06-03 CSDN云计算

近日，“搜狐员工遭遇工资补助诈骗”事件引起广泛热议：搜狐员工收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件，员工按照邮件要求扫码，填写银行账号等信息后，大家并没有等到“补助”，并且工资卡内的余额被划走了。

搜狐表示，某员工在使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。事发后，公司 IT 及安全部门第一时间做了紧急处理。并向公安机关报案。据统计， 共有 24 名员工被骗取四万余元人民币。

我们发现，在网络攻击层出不穷的当下，勒索软件是网络攻击的主角。为了更好地了解勒索软件发展趋势，提供现代数据保护的备份、恢复和数据管理解决方案的行业领导者 Veeam 发布最新《Veeam 2022勒索软件报告》。在近日的媒体沟通会上，Veeam产品战略高级总监 Rick Vanover 为我们展示了报告的一些关键要点：

绝大部分受访者希望将数据保护纳入全面数据安全策略，这显示了抵御勒索软件的能力应是企业的备份和恢复策略中的最重要部分。据报告显示， 在过去一年中，有2/3的受访者经历了不止一次的勒索软件攻击，其中有14%的企业在过去一年中（经历了）4次或以上的勒索软件攻击，这意味着勒索软件攻击是非常频繁。

有 47% 的数据在受到勒索软件攻击后会被加密，94%的威胁者修改或删除企业备份存储库，试图使受害者失去恢复数据的能力，并支付赎金。76% 的企业选择支付赎金以结束攻击并尝试恢复数据，其中有 24% 的企业支付了赎金却无法恢复数据，而有 19% 的受访者表示并不需要支付赎金即可恢复数据。从中我们发现，支付赎金并不是有效的恢复策略，企业需要建立有效的数据保护策略。

Rick Vanover 分享了成功恢复数据的三个重要因素:

1. 建立不变的/隔离的备份存储库，95% 的受访者在数据保护框架内至少设有一个不可变的或隔离的防护层；

2. 可验证的可恢复且确保“干净”的数据，46% 的企业在恢复生产前，将数据恢复到一个隔离测试区域或“沙盒”进行扫描；

3. 用于重复测试和减少修复时间的精心编排的工作流程，45%的受访企业有预定义的脚本用于重新连接现在远程运行的资源，29%的企业在危机时期手动重新配置用户连接，25%的受访者建立精心编排的工作流程，将重新连接现在远程运行的资源。

当然保护数据的最好方法是做好数据备份且是完全可恢复的，多年来致力提供跨虚拟、物理、软件即服务（SaaS）、容器（Kubernetes）和云平台备份服务的 Veeam，提出了“3-2-1-1-0”备份规则，给企业提供了有效的通用数据管理思路，即应该始终有三个数据副本，两个不同的媒介来储存，一份异地的，还有一份是离线的或不可变的，这意味着给数据上了多重保险。

那么企业如何建立数据保护策略以防范勒索软件的攻击？Rick Vanover 有以下建议，一是技术部署，建立不变的备份存储库；二是加强员工钓鱼邮件等的知识培训；三是加强企业测试数据恢复以及自动化和编排的技术能力。