完善备份恢复能力，是构筑勒索攻击防御战的最后一道防线

发布时间：2021-12-22 09:27 所属栏目：53 来源：互联网

导读：众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着过度自信,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复杂

众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着“过度自信”,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复杂——一些企业原本认为非常安全的数据备份如今也成为了网络攻击的目标,并以最大限度获取赎金。

仅2021年上半年,就发生了两起对美国和全球经济产生重大影响的勒索软件攻击事件:美国最大燃油管道运营商Colonial Pipeline遭受网络攻击,导致美国东部沿海的燃油网络陷入瘫痪,进而致使天然气价格飙升;之后,黑客又攻击了全球最大的肉类供应商JBS,使多地工厂暂停作业。
制定危机应对计划
即使落实了上述措施,企业仍需要制定应对勒索攻击的计划。这能让企业在网络攻击发生时做出正确和及时响应,缩小危机造成的影响和范围。危机应对计划包括:

规定工作组参与人员及其职责
对攻击的检测和初步分析
明确攻击的影响范围,并将其最小化
锁定攻击源头
确定攻击是否已经结束或正在进行
确定攻击是如何发生的
根除恶意软件漏洞
从加固的备份中恢复数据
测试至关重要
在网络攻击发生之前,测试数据保护策略是很必要的。测试保护策略可能很麻烦,但一个好的集中式备份平台可以帮助企业进行自动测试。

对员工和高层进行培训
公司需要花时间对企业高层和员工进行培训,让大家了解勒索软件的风险和迹象,这不仅可以帮助防范勒索软件的攻击,还可以及早发现勒索软件,预防公司数据备份受损。

（编辑：ASP站长网）