中秋佳节和国庆节的双节长假即将到来,而对于IT决策者来说,这个时刻更应该要保持警惕,Veritas建议企业不应在节假日对勒索软件防范掉以轻心,而需要在备份、员工培训和IT支持等方面加强准备。这是因为,企业在节假日前遭受勒索的例子屡见不鲜,例如糖果巨头费拉拉(Ferrara)公司曾在准备迎接其最大假期之一“万圣节”的前几周遭到勒索攻击。
为什么节假日会成为勒索高峰期?一直以来,周末或法定节假日已成为网络犯罪分子发动攻击的首选时段。这是由于网络犯罪分子认为此时的IT安全团队人手不足,很难对攻击做出快速反应。如此一来,攻击者就有更多的时间来进行更多攻击行为。企业一旦被勒索攻击且没有做好备份工作,基本上只有缴纳赎金,才能重新实现访问系统、控制权限或者解密数据。
那么如何才能在威胁高峰期前未雨绸缪?Veritas建议企业从以下几个方面,在假期前做好抵御网络安全威胁的准备:
一.IT安全团队有责任提供安全保障
*加强登录密码:绝大多数情况下,攻击者之所以能够渗透进入企业服务器,是由于企业IT设置的密码为弱密码或者账号密码被盗,因此,加强登陆密码的安全管理非常重要。
*打好补丁:勒索软件经常利用过期、未打补丁系统中的安全漏洞。企业IT应确保所有网络和计算机系统都部署了最新的安全补丁,保证它们处于最新状态。
*简化运维:企业IT通过简化运维管理的操作,可以自动发现新增的工作负载,自动将其保护起来,在故障发生的时候能进行自动恢复。
*自动化运维:勒索软件攻击往往从最初损坏一个最终用户设备开始,而后迅速扩散并危及整个数据中心。因此,在攻击面前,跨全部环境运行的全自动编排恢复流程可让企业IT牢牢掌控全局,助力实现快速可靠的大规模数据恢复。
*利用AI智能技术:勒索攻击的行为一般都具备一些特征。基于AI技术的异常检测,可利用趋势数据、行为分析进行分类和决策,对备份数据的意外更改进行检测并发出警报,在勒索事件发生前采取预防措施。
二.备份工作不可或缺
备份是企业的“保险单”,再有价值的数据没有备份也是相当于在悬崖边行走。Veritas建议企业在假期前对照Veritas对于企业的备份最佳实践的建议进行一次“自查”,确保备份安全可靠:
*确保自己有足够的存储冗余,并采用防篡改和不可擦除的存储:Veritas建议采用“3-2-1+1”备份策略,即至少在两种不同类型的介质(如磁盘和云)上保留三个数据副本,至少在异地或隔离位置存放一份数据副本,以及在防篡改存储上至少存放一份副本。
*将零信任扩展到企业数据保护环境中:企业需要确保整个备份解决方案是安全的、端到端严格受保护的,具有零信任访问、入侵检测、入侵防御、双因素身份验证和基于角色的访问控制等特性。同时,企业应确保有限职责和责任的分离,接触主系统的人不应该接触备份系统。
*仅仅备份还不够,还要看是不是“可恢复”:备份要考虑的不仅仅是拷贝复制,而是要从“可恢复”这个根本目标来倒推。系统究竟应该如何规划?备份策略应该如何设计和执行?以及如何跨数据全生命周期实现高效管理?都是需要考虑到的问题。
*采用高级异常活动检测和恶意软件扫描:利用人工智能工具检测数据和用户的异常行为与活动。落实具体的自动化措施,在整个环境中发生异常情况时及时发出警报。该战略可让IT抢占先机,不给黑客留出下手的机会。
*独立的备份系统:备份系统和生产系统必须解耦,运行在不同的设备,避免一损俱损。换言之,备份系统应独立于各应用平台,以统一的视角关照全局,如此方能最大程度的规避风险。
*将支持云的备份作为整体备份和恢复策略的一部分十分重要:云中有许多不同的存储类型,包括可用于归档的存储或不可变存储。此外,在灾难恢复的场景下,企业无需使用专用且昂贵的数据中心作为辅助站点,而是可以使用云有效地按需启动数据中心。
三.避免带着工作和硬件去度假
无论是恶意攻击,还是无意泄露敏感信息,丢失硬件都可能从妨碍工作进度恶化为损害企业声誉与合规。为了避免丢失硬件的风险,最佳做法是让员工把公司设备留在家中,除非员工需要在旅行中工作——尤其是国际旅行。在设备丢失或被盗的情况下,员工应该锁定所有包含公司信息的设备来防止数据泄露。IT部门应强制实施防网络钓鱼的多因素身份验证,要求员工至少每六个月更改一次密码,实施严格的密码要求或无密码验证程序。
四.组织假期网络风险相关的安全培训
Veritas建议企业将员工和人工智能赋能结合,密切监测网络和系统中的可疑活动,以最大限度地提高时间和成本效益,让人工智能监控和数据保护在IT团队人员不足时填补数据管理空白。安全部门还应在日常,尤其是节假日前安排安全进修培训,并周密安排时间,确保员工有专门的时间研究和消化安全实践信息。
Veritas建议企业鼓励IT团队采取合适的预备措施,以对网络威胁有备无患,让员工在享受假期的同时保持网络安全警惕。
关于Veritas
Veritas Technologies是安全多云数据管理领域的领导者。超过八万家企业级客户,包括91%的全球财富100强企业,均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台,支持超过800种数据源,100多种操作系统以及1400多种存储设备。在云级技术的支持下,Veritas现正在实践其数据自治战略,在降低运营成本的同时,实现更大价值。
邀请
免责声明:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
扫一扫关注微信