3月31日的世界備份日提醒人們���,當(dāng)今的業(yè)務(wù)是數(shù)據(jù)驅(qū)動(dòng)的。企業(yè)應(yīng)該正確有效地存儲(chǔ)數(shù)據(jù)以確保在遭到網(wǎng)絡(luò)攻擊時(shí)仍然可以運(yùn)行�,Barracuda Networks公司的數(shù)據(jù)保護(hù)咨詢解決方案工程師Charles Smith對(duì)此進(jìn)行了分析和探討。
3月31日的世界備份日提醒人們�,當(dāng)今的業(yè)務(wù)是數(shù)據(jù)驅(qū)動(dòng)的。企業(yè)應(yīng)該正確有效地存儲(chǔ)數(shù)據(jù)以確保在遭到網(wǎng)絡(luò)攻擊時(shí)仍然可以運(yùn)行���,Barracuda Networks公司的數(shù)據(jù)保護(hù)咨詢解決方案工程師Charles Smith對(duì)此進(jìn)行了分析和探討�。
很顯然�����,當(dāng)今的業(yè)務(wù)是數(shù)據(jù)驅(qū)動(dòng)的����。業(yè)務(wù)團(tuán)隊(duì)和IT團(tuán)隊(duì)領(lǐng)導(dǎo)者利用數(shù)據(jù)來指導(dǎo)他們的工作,他們基于這一重要資產(chǎn)做出戰(zhàn)略決策��,如果沒有數(shù)據(jù)�����,許多企業(yè)根本無法正常運(yùn)營,無論其規(guī)模大小�����。數(shù)據(jù)丟失或數(shù)據(jù)損壞的影響可能會(huì)破壞企業(yè)業(yè)務(wù)的日常運(yùn)營��,因此數(shù)據(jù)備份和恢復(fù)對(duì)于企業(yè)的利潤和收入至關(guān)重要�。惡意軟件(包括勒索軟件)甚至自然災(zāi)害等威脅都對(duì)數(shù)據(jù)構(gòu)成了真正的威脅,這進(jìn)一步突出了企業(yè)數(shù)據(jù)備份和恢復(fù)工作的價(jià)值�����。
多年來���,人們一直在強(qiáng)調(diào)備份數(shù)據(jù)的重要性�����。由于面對(duì)其他的日常業(yè)務(wù)的壓力����,有時(shí)人們需要世界備份日的提醒�����。自從12年前設(shè)立世界備份日以來����,數(shù)字世界發(fā)生了很大變化,但很多企業(yè)仍然難以從備份中恢復(fù)數(shù)據(jù)——無論是在勒索軟件攻擊之后���,還是在人為錯(cuò)誤導(dǎo)致的意外丟失之后�。
企業(yè)是否受到勒索病毒的攻擊���,并從備份中恢復(fù)加密數(shù)據(jù)?研究表明����,雖然一半以上的受害者支付了贖金�����,但只有三分之一的受害者能夠檢索加密數(shù)據(jù)——這是因?yàn)樗麄儧]有足夠的備份數(shù)據(jù)來恢復(fù)�,或者是因?yàn)槔账鬈浖粽咴L問了他們的備份數(shù)據(jù)并刪除了他們的文件。
發(fā)現(xiàn)��、禁用甚至刪除備份數(shù)據(jù)已經(jīng)成為勒索軟件威脅者的慣例��。如果企業(yè)的數(shù)據(jù)備份計(jì)劃有缺陷或存在任何安全漏洞,可以肯定的是���,勒索軟件攻擊者很可能會(huì)找到利用這些漏洞的方法��。
網(wǎng)絡(luò)犯罪分子正在尋找備份系統(tǒng)的漏洞
企業(yè)保持?jǐn)?shù)據(jù)安全是至關(guān)重要的�,其中一種方法是備份數(shù)據(jù)�����。歸根結(jié)底�,備份數(shù)據(jù)還需要安全可靠。最近的一項(xiàng)調(diào)查表明�����,全球18%的企業(yè)數(shù)據(jù)沒有備份�����,因此可能會(huì)永久丟失——盡管數(shù)據(jù)備份是數(shù)據(jù)保護(hù)策略的基本組成部分���。
不可靠的數(shù)據(jù)備份策略增加了企業(yè)支付贖金以恢復(fù)其數(shù)據(jù)資產(chǎn)的可能性�。確保備份軟件和設(shè)備的安全至關(guān)重要�,健壯的保護(hù)措施也至關(guān)重要����。這本身就可以減少網(wǎng)絡(luò)攻擊面���,并降低網(wǎng)絡(luò)攻擊者在攻擊發(fā)生之前發(fā)現(xiàn)和清除備份數(shù)據(jù)的風(fēng)險(xiǎn)。
當(dāng)網(wǎng)絡(luò)攻擊者搜索受害者時(shí)����,他們通過下面這些領(lǐng)域中的弱點(diǎn)對(duì)企業(yè)進(jìn)行攻擊:
·增加對(duì)備份軟件的訪問權(quán)限:備份數(shù)據(jù)和備份軟件的訪問者越多,網(wǎng)絡(luò)攻擊者采用基于身份的策略進(jìn)行入侵的風(fēng)險(xiǎn)就越大���。網(wǎng)絡(luò)攻擊者可以使用竊取的具有域管理或其他特權(quán)訪問權(quán)限的憑據(jù)來訪問備份數(shù)據(jù)�����,并在網(wǎng)絡(luò)攻擊之后削弱企業(yè)恢復(fù)數(shù)據(jù)的能力�。
·網(wǎng)絡(luò)連接的備份系統(tǒng):網(wǎng)絡(luò)攻擊者可以從受感染的端點(diǎn)在企業(yè)內(nèi)部橫向移動(dòng)����,以發(fā)現(xiàn)并訪問連接到企業(yè)網(wǎng)絡(luò)的備份軟件。他們可以擦除���、關(guān)閉甚至從內(nèi)部刪除備份文件��。
·遠(yuǎn)程訪問:開展混合工作和遠(yuǎn)程工作的基礎(chǔ)設(shè)施為黑客打開了大門���。遠(yuǎn)程連接到服務(wù)器的備份系統(tǒng)需要具有強(qiáng)大的保護(hù)和相關(guān)聯(lián)的身份驗(yàn)證方法�����。如果他們沒有適當(dāng)?shù)牟呗院统绦?,?shù)據(jù)備份很容易被滲透���。
·不頻繁的備份計(jì)劃:企業(yè)需要定期備份數(shù)據(jù)�,如果能夠每天都這樣做����,那就更好了。如果不經(jīng)常執(zhí)行備份�,那么當(dāng)需要使用備份時(shí),備份的效率可能會(huì)降低���。雖然不是完全無用���,但從過時(shí)的備份數(shù)據(jù)進(jìn)行恢復(fù)可能會(huì)延長(zhǎng)遭到網(wǎng)絡(luò)攻擊之后恢復(fù)數(shù)據(jù)所需的時(shí)間。
·未測(cè)試的備份:測(cè)試備份和恢復(fù)過程是至關(guān)重要的���,可以確保企業(yè)的業(yè)務(wù)在最糟糕的情況下做好準(zhǔn)備����。沒有什么比在數(shù)據(jù)泄露或中斷過程中發(fā)現(xiàn)數(shù)據(jù)備份不起作用更令人崩潰的事情了。因此���,企業(yè)需要提前規(guī)劃,測(cè)試其數(shù)據(jù)備份���,并確信當(dāng)需要使用它們時(shí)會(huì)正常工作����。
立即登錄���,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
