Veritas：面对勒索攻击，企业如何从容应对？

2023年，勒索软件肉眼可见势头依旧强劲。开年以来，从全球关键半导体厂商，到全球社交媒体巨头，再到世界各个政府组织，都没能逃过勒索软件的攻击。据IBM最新《X-Force 威胁情报指数》报告显示，2022年亚洲遭受的网络攻击占了近三分之一，超过其他任何地区。报告同时指出，2022 年网络攻击最常见的方式就是勒索。

勒索软件已成为全球企业和组织面临的主要网络威胁。在中国，由于不少本地企业的数据保护措施与其数字化转型之间存在差距，导致中国成为了勒索病毒的头号重灾区，加之混合多云时代带来的复杂IT环境也进一步为勒索软件提供了温床。因此，一次毫无防备的勒索攻击就可以导致计划外的宕机，令企业蒙受不可逆转的业务和声誉损失。

那么，在勒索软件蠢蠢欲动的时候，企业如何有备无患，做到从容应对?而如果已经遭受勒索软件的攻击，企业又如何将损失降至最低?这两道企业数据安全的“必答题”的答案都离不开企业承受勒索攻击的能力——防勒索韧性。

未雨绸缪——提高防勒索韧性越早越好

首先需要明确一点，企业建立勒索软件韧性的最佳时间应该是面临攻击之前，这个时间多早都不算早。与勒索软件的赛跑可谓分秒必争。以下几点可以作为企业行之有效的提高防勒索韧性的基准:

• 分散数据。企业应该为台式机和笔记本电脑配备良好的端点数据保护工具，以确保跨工作地点的员工和远程工作的员工的数据得到持续备份。Veritas建议在“3-2-1”备份策略的基础上再加上一个步骤，即“3-2-1+1”方法。具体做法是:至少在两种不同类型的介质(如磁盘和云)上保留三个数据副本，至少在异地或隔离位置存放一份数据副本，以及在防篡改存储上至少存放一份副本。 

• 安全地存储数据。加密数据可以使勒索软件更难识别目标所存储的数据，从而有助于延迟攻击。此外，如果存储被破坏，加密文件更难在网上有效传播和分享，这可以防止攻击者作为勒索计划的一部分公开传播重要信息，致使企业损失更多金额。

• 限制备份访问权限。由于网络钓鱼攻击是勒索软件最常见的入口之一，限制对于备份访问权限的人数可以最大限度地降低风险，减少错误。

• 持续且定期备份。在有明确目标的情况下，更频繁地备份可以帮助企业减少恢复时间，这可以节省几秒钟、几分钟甚至几小时。Veritas最近的《2022 守护企业多云环境》研究报告发现，大部分中国企业并未部署任何数据保护最佳做法。报告中指出，只有11%的中国受访者表示他们的企业会持续备份数据，46%的企业表示他们备份数据的频率小于每 12小时一次。这个比例令人担忧，这意味着，一旦遭遇勒索攻击或服务器故障，企业将会面临数据永久丢失的风险。

• 定期自动的恢复测试和演练。虽然部分原位置的数据恢复计划可能会让生产系统短时间内脱机，但为了确保其能在攻击期间和之后都有效运行，这还是值得的。

• 云中数据保护措施。越来越多的企业将数据迁移入云，但仍有许多中国企业没有清晰认识到其云中数据资产安全应由自己负责保护，仍然依赖公有云服务供应商(CSP) 的标准备份和恢复工具。Veritas《2022 守护企业多云环境》研究报告中发现，83%的中国受访者认为当前CSP的产品无法满足企业的安全需求，而仅依赖CSP的工具会降低多云环境可见性，增加漏洞风险。同时，超过45%的受访者在使用CSP服务时产生了额外的备份/ 恢复成本。因此企业需要确定其依赖CSP备份和恢复工具的程度，以及对是否需要强大的第三方数据保护解决方案有深刻了解。

数据恢复——将影响降至最低

想要从容应对勒索攻击，不能仅仅着眼于备份。恢复是备份的关键环节，也是根本目标。当真正面临威胁，有效的恢复方案可以让企业快速恢复正常运转，最大程度降低损失和影响。这意味着一个完整的自下而上的方法，即在恢复数据的同时重新安装系统，或者用可以快速恢复的较小的数据集来解决问题。以下提供一些需要考虑的重要选项:

• 裸机恢复。如果加密整个服务器，需要进行裸机恢复。这需要将备份的数据以一种允许从裸机状态恢复系统的形式出现，但不需要重新安装操作系统或手动配置硬件。

• 颗粒级恢复。当需要快速恢复一些数据时，可以将特定的数据排除在即时恢复过程之外，以后再进行处理。这种方法有时可以在所有的系统还没有完全恢复的情况下足以让业务迅速恢复和运行。

• 从虚拟机(VM)即时回滚。这种选项适合可以稍后锁定勒索软件但需要尽快备份的情况。无论基础设施在哪里，即时回滚都可以在几分钟内从虚拟机恢复数据。

• 数据中心按需服务。这涉及到提前通过公共专有网络将企业数据的副本发送到一个异地服务器。该服务器通常由第三方服务提供商托管，并根据带宽、容量或用户数量收取费用。正确的数据管理软件可以帮助企业确保成本保持在可控范围内。攻击发生后，所有数据都可以从第三方服务提供商的服务器上恢复。

随着勒索软件攻击变得越来越“精明”且常见，Veritas建议企业采用全面的数据保护策略，帮助企业在日益复杂的混合多云时代从容应对勒索软件的困扰，同时保证IT服务和企业业务不中断。对于勒索软件的防范从来都不是一劳永逸，但建立起防勒索韧性并确保数据可快速恢复，足以帮助企业构建起完备的防御机制，在网络威胁面前更有底气。

关于 Veritas

Veritas Technologies是多云数据管理领域的领导者。超过八万家企业级客户， 包括95%的全球财富100强企业，均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉，可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台，支持超过800种数据源，100多种操作系统，1400多种存储设备以及60多类云平台。在云级技术的支持下，Veritas现正在实践其数据自治战略，在提供更大价值的同时，降低运营成本。

Veritas中国官方网站 https://www.veritas.com/zh/cn/

Veritas官方微信平台:VERITAS_CHINA(VERITAS中文社区)