中秋佳节和国庆节的双节长假即将到来,而对于IT决策者来说,这个时刻更应该要保持警惕,Veritas建议企业不应在节假日对勒索软件防范掉以轻心,而需要在备份、员工培训和IT支持等方面加强准备。这是因为,企业在节假日前遭受勒索的例子屡见不鲜,例如糖果巨头费拉拉(Ferrara)公司曾在准备迎接其最大假期之一“万圣节”的前几周遭到勒索攻击。
为什么节假日会成为勒索高峰期?一直以来,周末或法定节假日已成为网络犯罪分子发动攻击的首选时段。这是由于网络犯罪分子认为此时的 IT 安全团队人手不足,很难对攻击做出快速反应。如此一来,攻击者就有更多的时间来进行更多攻击行为。企业一旦被勒索攻击且没有做好备份工作,基本上只有缴纳赎金,才能重新实现访问系统、控制权限或者解密数据。
那么如何才能在威胁高峰期前未雨绸缪?Veritas建议企业从以下几个方面,在假期前做好抵御网络安全威胁的准备:
一. IT安全团队有责任提供安全保障
· 加强登录密码:绝大多数情况下,攻击者之所以能够渗透进入企业服务器,是由于企业IT设置的密码为弱密码或者账号密码被盗,因此,加强登陆密码的安全管理非常重要。
· 打好补丁:勒索软件经常利用过期、未打补丁系统中的安全漏洞。企业IT应确保所有网络和计算机系统都部署了最新的安全补丁,保证它们处于最新状态。
· 简化运维:企业IT通过简化运维管理的操作,可以自动发现新增的工作负载,自动将其保护起来,在故障发生的时候能进行自动恢复。
· 自动化运维:勒索软件攻击往往从最初损坏一个最终用户设备开始,而后迅速扩散并危及整个数据中心。因此,在攻击面前,跨全部环境运行的全自动编排恢复流程可让企业IT牢牢掌控全局,助力实现快速可靠的大规模数据恢复。
· 利用AI智能技术:勒索攻击的行为一般都具备一些特征。基于AI 技术的异常检测,可利用趋势数据、行为分析进行分类和决策,对备份数据的意外更改进行检测并发出警报,在勒索事件发生前采取预防措施。
二. 备份工作不可或缺
备份是企业的“保险单”,再有价值的数据没有备份也是相当于在悬崖边行走。Veritas建议企业在假期前对照Veritas对于企业的备份最佳实践的建议进行一次“自查”,确保备份安全可靠:
· 确保自己有足够的存储冗余,并采用防篡改和不可擦除的存储:Veritas建议采用“3-2-1+1”备份策略,即至少在两种不同类型的介质(如磁盘和云)上保留三个数据副本,至少在异地或隔离位置存放一份数据副本,以及在防篡改存储上至少存放一份副本。
· 将零信任扩展到企业数据保护环境中:企业需要确保整个备份解决方案是安全的、端到端严格受保护的,具有零信任访问、入侵检测、入侵防御、双因素身份验证和基于角色的访问控制等特性。同时,企业应确保有限职责和责任的分离,接触主系统的人不应该接触备份系统。
· 仅仅备份还不够,还要看是不是“可恢复”:备份要考虑的不仅仅是拷贝复制,而是要从“可恢复”这个根本目标来倒推。系统究竟应该如何规划?备份策略应该如何设计和执行?以及如何跨数据全生命周期实现高效管理?都是需要考虑到的问题。
· 采用高级异常活动检测和恶意软件扫描:利用人工智能工具检测数据和用户的异常行为与活动。落实具体的自动化措施,在整个环境中发生异常情况时及时发出警报。该战略可让IT抢占先机,不给黑客留出下手的机会。
· 独立的备份系统:备份系统和生产系统必须解耦,运行在不同的设备,避免一损俱损。换言之,备份系统应独立于各应用平台,以统一的视角关照全局,如此方能最大程度的规避风险。
· 将支持云的备份作为整体备份和恢复策略的一部分十分重要:云中有许多不同的存储类型,包括可用于归档的存储或不可变存储。此外,在灾难恢复的场景下,企业无需使用专用且昂贵的数据中心作为辅助站点,而是可以使用云有效地按需启动数据中心。
三. 避免带着工作和硬件去度假
无论是恶意攻击,还是无意泄露敏感信息,丢失硬件都可能从妨碍工作进度恶化为损害企业声誉与合规。为了避免丢失硬件的风险,最佳做法是让员工把公司设备留在家中,除非员工需要在旅行中工作——尤其是国际旅行。在设备丢失或被盗的情况下,员工应该锁定所有包含公司信息的设备来防止数据泄露。IT部门应强制实施防网络钓鱼的多因素身份验证,要求员工至少每六个月更改一次密码,实施严格的密码要求或无密码验证程序。
四. 组织假期网络风险相关的安全培训
Veritas建议企业将员工和人工智能赋能结合,密切监测网络和系统中的可疑活动,以最大限度地提高时间和成本效益,让人工智能监控和数据保护在 IT 团队人员不足时填补数据管理空白。安全部门还应在日常,尤其是节假日前安排安全进修培训,并周密安排时间,确保员工有专门的时间研究和消化安全实践信息。
Veritas建议企业鼓励IT团队采取合适的预备措施,以对网络威胁有备无患,让员工在享受假期的同时保持网络安全警惕。
关于 Veritas
Veritas Technologies是安全多云数据管理领域的领导者。超过八万家企业级客户,包括91%的全球财富100强企业,均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台,支持超过800种数据源,100多种操作系统以及1400多种存储设备。在云级技术的支持下,Veritas现正在实践其数据自治战略,在降低运营成本的同时,实现更大价值。
Veritas中国官方网站 https://www.veritas.com/zh/cn/
Veritas官方微信平台:VERITAS_CHINA(VERITAS中文社区)