随着勒索病毒攻击技术和商业模式的不断成熟,其造成的网络威胁已波及全球。尤其是近两年来,每年的勒索软件攻击次数都比上一年明显增加,呈现出愈演愈烈的趋势。2021年,勒索软件攻击依然当之无愧地稳坐网络威胁的头把交椅。对于企业来说,数据被攻击只是时间问题,绝不能心存侥幸。如果不想支付赎金,就必须未雨绸缪,提前部署数据保护策略和技术。与此同时,威胁不仅仅来自外部。据近日媒体报道,国内某知名房地产中介公司的数据库信息被内部IT管理员恶意删除,导致当时无法登录该公司的财务系统。事发后,该IT管理员因破坏计算机信息系统罪,一审被判处有期徒刑七年。由此可见,企业数据保护既需要内修,也需要外修。一是防范外来威胁,二是抓好内部管理,防止堡垒从内部被攻破。从全球范围来看,企业面临的数据安全威胁主要包括以下五种情况。使用Commvault数据管理解决方案可以有效应对数据安全挑战。威胁#1:勒索软件以备份数据为目标在这种情况下,Commvault建议确保备份卷是安全的,并且没有管理员有权修改它们。只有通过Commvault验证过程才能进行修改。此外,对Commvault二进制文件进行数字签名并要求在Commvault组件之间进行证书身份验证可以进一步提高备份卷的安全性。威胁二:勒索病毒以密码、策略、数据为攻击目标,通过多因素控制进行安全认证,根据用户角色和需求控制用户访问权限。具有外部密钥管理支持的数据加密。过程中采用四眼原则(即至少两个人)进行决策,以防止管理员可能的恶意破坏。威胁三:管理员恶意访问备份数据除了采用上述四眼原则和基于用户角色的访问限制外,每一次访问和更改都会被记录下来,并对所有关键数据的更改进行系统提醒。隐私锁定技术可以防止管理员看到或恢复敏感的个人数据,从而达到保护上述数据安全的目的。威胁四:管理员误删除所有用于威慑威胁行为者和恶意管理员的控件也将在这种情况下发挥作用,消除管理员误删除的可能性。威胁五:安全合规企业必须遵守相关法律法规,确保数据安全。为了满足合规性目标,组织通常会长期保留日志文件。来自服务器、端点和网络设备的所有文件都需要与您的正常备份策略分开。简而言之,实现“恢复就绪”对于组织实现其数据保护目标至关重要。所谓恢复就绪,是指企业通过工具不断评估自己的恢复就绪状态,以便及时发现问题并纠正。通过自动化测试验证其数据和业务应用的可恢复性,不断强化企业的安全屏障,从而提高安全性,降低风险。同时,数据保护需要部署多种安全策略。重要的是要确保关键任务数据能够抵御针对数据的主副本和备份副本的特定攻击。同时,数据恢复过程完全自动化,无需复杂操作。除了上述数??据保护策略外,还需要增加监控检测功能作为安全软件的补充。借助机器学习算法可以检测文件活动异常,而蜜罐技术可以对潜在的勒索软件攻击提供预警。这些功能都可以帮助组织尽早识别威胁,而无需额外的成本或管理工作。
