除了新冠肺炎疫情,勒索软件也成为全球经济面临的严重威胁之一。根据Gartner的调查研究数据,企业遭遇攻击不再是“是否”的问题,而是“何时”的问题。Gartner预测,到2025年,75%的企业将面临一种或多种攻击。随着勒索软件团伙采取更加激进的手段勒索赎金,美国国家安全局发现,2020年勒索软件公司的平均赎金支付额已高达20万美元。咨询公司埃森哲是针对企业的大规模勒索软件攻击的新受害者。美国是此类攻击的温床,勒索软件攻击占美国所有网络攻击的30%,是全球份额的两倍多。为什么如今勒索软件攻击更加严重?安全专家普遍认为,COVID-19大流行以及由此导致的封锁和在家工作的条件为黑客创造了诱人的新机会。员工有时会使用不安全的个人设备和网络,通过易于破解的远程桌面协议软件访问办公室计算机,或者通过经常配置错误或安全性差的虚拟专用网络访问办公室系统。这甚至为拥有大量IT预算和大型安全团队的大型企业带来了完美的漏洞风暴。此外,勒索软件攻击正变得越来越复杂。勒索软件攻击现在有多个阶段,从渗透网络到窃取登录凭证再到攻击备份系统。在可能持续数周到数月的攻击过程中,公司通常不会意识到他们已经受到损害,直到有人突然发现文件已加密锁定且无法使用。勒索软件攻击如何影响数据存储?勒索软件团伙攻击所有IT基础设施,而不仅仅是服务器和应用程序。根据ESET发布的勒索软件报告,2021年,网络附加存储(NAS)设备制造商QNAP向其客户发出警报,称eCh0raix正在攻击其NAS设备,尤其是那些使用弱密码的设备。这个前景确实不容乐观,因为数据增长是爆炸性的,现在80%的企业数据基本都是非结构化的文件数据,要么位于NAS存储中,要么存储在云端。非结构化文件数据面临勒索软件挑战文件数据保护因其庞大的规模、多种格式和快速增长而变得棘手。IT部门必须制定多层策略,这意味着除了保留本地备份副本外,还必须将额外的副本单独保存在其他地方,例如云端,这样它就不会被感染。但是现在,我们谈论的是一次攻击的高昂成本。很多企业的文件数据规模已经达到PB级,1PB往往意味着数十亿的文件。公司在备份所有这些数据时遇到了麻烦。添加额外的副本可能会让CFO非常头疼。幸运的是,我们还可以创建具有成本效益的多层策略。方法如下:1.关注可见性和审计勒索软件的早期检测是一个很好的目标,可以通过监控操作行为并识别企业各种网络和基础设施中的威胁和异常活动来实现。使用非结构化数据管理工具分析数据使用情况可以揭示可疑的文件操作,例如异常的文件读写次数。虽然早期检测是一条理想的防线,但它并非万无一失,因为勒索软件攻击在不断演变。存储经理应该有分析仪表板,显示本地和云中不同位置的所有数据使用情况的关键指标。大多数(80%)文件数据通常是冷数据,即超过一年未使用的数据。创建具有成本效益的多层防御策略的关键是了解哪些数据经常使用(热),哪些数据不常使用(冷)。2.创建多层数据管理防御热点数据快照和备份。快照和备份跟踪并记录数据更新时的变化。经常使用的热点数据需要快照和备份,以防止用户误操作或系统故障造成的损失。但快照和备份也可能受到勒索软件的攻击,如果它们几天未被发现,它们可能正在“保护”损坏的数据。为了抵御勒索软件,我们还需要将数据的不可变(不可重写)副本存储在单独的物理位置,例如云端。快照和备份并不便宜,所以我们只备份通常只占总数20%的热数据。冷数据云分层和不可变存储。现代数据管理的格言之一是不应平等对待所有数据。数据管理不可能是民主的。通过将来自顶级NAS的冷数据分层到云中的对象锁定存储,我们可以以很少的成本获得冷文件数据的不可变副本。勒索软件无法重写此副本。将冷数据移动到对象存储还可以减少备份的占用空间,这可以增加一道抵御勒索软件的防线,同时降低备份许可成本。当然,您也可以创建异地(DR)磁带数据备份。但是,在这种情况下,恢复时间会长得多。而且,在云时代,物理备份解决方案不再像过去那样具有吸引力。3.制定计划并验证前两项是否到位,团队应该为攻击场景制定可行的计划。不要等到黑客成功锁定文件/系统,等到赎金到达电脑前,再去验证他的计划是否奏效。必须记录和测试计划,以确保通过快速恢复和替代数据访问方法保护数据,以便业务可以保持正常运行而不会中断或支付大笔赎金。打击勒索软件人人有责打击勒索软件的范围已从安全团队扩展到企业IT的各个方面,包括数据存储。通过非结构化数据管理,存储专业人员可以采用多层防御策略来补充其安全同事的工作。该策略从所有存储的实时可见性开始,并结合了快照、备份和对象锁定云存储。企业网络安全团队将对此表示赞赏。随着网络犯罪集团变得更加激进并且他们的攻击方法不断发展,数据管理专业人员需要通过更细致的灾难恢复计划来加强他们的防御。
