勒索软件近年来成为非法黑客的首选攻击工具。甚至在本月初,一种需要被勒索者扫描弹出微信二维码支付赎金的新型勒索软件“微信支付”,又让勒索软件攻击重新成为人们关注的焦点。事实上,随着发展攻防结合,勒索攻击在过去20年呈指数级增长,新的变种不断产生,危害逐年加大,勒索攻击往往通过加密企业宝贵的数字资产获取利润,让很多受害者付出了沉重的代价。一个更严重的问题是,很多传统的安全手段已经无法遏制勒索病毒的迅猛发展。为了更好地应对勒索病毒的攻击,企业应该如何制定有效的应对策略?以下4需要了解的几点,首先要对企业的重要数据进行识别分类归类,确定备份范围和内容,设置RTO(RecoveryTimeObjective)和RPO(RecoveryPoint)指标。说到备份覆盖,有两部分数据经常被忽视:端点设备和大数据系统。一些重要的记录和文件往往存放在终端设备上,如笔记本、台式机等;至于大数据平台,现在很多企业都将数据分析作为生产运营的一部分。一旦数据丢失,信息再生将耗费大量时间。应通过备份保护关键数据。其次,根据不同类型、不同级别数据的保护需求,制定相应的备份计划,确定各类数据的备份频率和备份窗口,选择满足需要的备份技术。第三,管理经常被忽视的备份数据。如果备份的数据损坏,或者备份数据的保存期限太短,真正需要恢复时,就会没有可用的备份数据。因此,我们必须保证备份数据的安全,包括多副本、离线副本、防篡改、异地存储等。同时,我们必须设置合理的数据保留策略,这足以应对勒索病毒潜伏了很长时间的攻击。第四,在恢复方面,选择能够满足RTO指标的数据恢复方式和恢复策略,定期进行备份数据验证和恢复演练。并制定、管理和实施相应的数据恢复应急预案,作为企业灾难恢复计划的一部分。
