亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)內(nèi) >
 首頁(yè) > 資訊 > 國(guó)內(nèi) >

提高備份恢復(fù)能力,是構(gòu)筑勒索攻擊防御戰(zhàn)的最后一道防線(xiàn)

2021-12-22 16:20:39   作者:Veritas公司大中華區(qū)技術(shù)銷(xiāo)售與服務(wù)總監(jiān) 顧海巍   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  眾所周知,數(shù)據(jù)作為信息化的基礎(chǔ)條件,可以說(shuō)是企業(yè),尤其是信息化程度較深入的企業(yè)的安身立命之本。然而,不少企業(yè)對(duì)自身的數(shù)據(jù)安全,有著“過(guò)度自信”,他們認(rèn)為只要進(jìn)行了備份,就可以高枕無(wú)憂(yōu)。但這其實(shí)是一個(gè)誤區(qū),因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)攻擊不僅越來(lái)越普遍,而且越來(lái)越復(fù)雜——一些企業(yè)原本認(rèn)為非常安全的數(shù)據(jù)備份如今也成為了網(wǎng)絡(luò)攻擊的目標(biāo),并以最大限度獲取贖金。
  僅2021年上半年,就發(fā)生了兩起對(duì)美國(guó)和全球經(jīng)濟(jì)產(chǎn)生重大影響的勒索軟件攻擊事件:美國(guó)最大燃油管道運(yùn)營(yíng)商Colonial Pipeline遭受網(wǎng)絡(luò)攻擊,導(dǎo)致美國(guó)東部沿海的燃油網(wǎng)絡(luò)陷入癱瘓,進(jìn)而致使天然氣價(jià)格飆升;之后,黑客又攻擊了全球最大的肉類(lèi)供應(yīng)商JBS,使多地工廠(chǎng)暫停作業(yè)。
  這僅僅是網(wǎng)絡(luò)威脅的冰山一角,據(jù)SonicWall的研究報(bào)告顯示,勒索軟件攻擊量在2021年上半年猛增至3.047億次,同比增長(zhǎng)151%。由此可見(jiàn),勒索軟件的攻擊規(guī)模和頻率正在以驚人的速度增長(zhǎng),世界各地的企業(yè)都成為了勒索攻擊的受害者。因此,企業(yè)對(duì)于網(wǎng)絡(luò)攻擊應(yīng)該時(shí)刻提高警惕,企業(yè)的數(shù)據(jù)保護(hù)不僅需要備份,更需要具備高韌性的備份和恢復(fù)策略。那么,具體該如何做?我們的建議如下:
  統(tǒng)一備份平臺(tái),集中管理
  首先,部署集中備份平臺(tái)。相比同時(shí)使用多個(gè)備份解決方案,一個(gè)集中的平臺(tái)可以更容易地部署、衡量和測(cè)試現(xiàn)有的保護(hù)策略。這樣企業(yè)可以更方便地從種類(lèi)繁多的數(shù)據(jù)源中合理進(jìn)行數(shù)據(jù)備份和存儲(chǔ),確保所有數(shù)據(jù)得到保護(hù)和備份,消除非集中平臺(tái)可能存在的保護(hù)漏洞。
  加強(qiáng)備份平臺(tái)韌性
  在建立了集中的備份和恢復(fù)平臺(tái)后,可通過(guò)以下方式,加強(qiáng)對(duì)勒索攻擊的防范:
  • 對(duì)靜止?fàn)顟B(tài)和傳輸過(guò)程中的數(shù)據(jù)都進(jìn)行加密:對(duì)靜止的數(shù)據(jù)進(jìn)行加密有助于保護(hù)當(dāng)前那些不在設(shè)備或者網(wǎng)絡(luò)中轉(zhuǎn)移的數(shù)據(jù)。對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密也至關(guān)重要,因?yàn)閿?shù)據(jù)在網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備或云之間移動(dòng)的整個(gè)過(guò)程都有可能暴露在危險(xiǎn)環(huán)境當(dāng)中。
  • 使用數(shù)字證書(shū)和PKI集成:公鑰基礎(chǔ)設(shè)施(PKI)可以交換和管理加密密鑰,以及小型和大型數(shù)字證書(shū)。對(duì)備份文件進(jìn)行PKI認(rèn)證可以幫助企業(yè)保護(hù)數(shù)據(jù)的完整性以及備份系統(tǒng)之間的聯(lián)通。
  •  使用強(qiáng)身份驗(yàn)證并設(shè)置用戶(hù)角色:企業(yè)應(yīng)該嚴(yán)格限制對(duì)備份系統(tǒng)及其數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限,這樣可以對(duì)實(shí)際責(zé)任進(jìn)行精確追蹤。此外,雙因素驗(yàn)證和用戶(hù)權(quán)限等功能可以確保只有經(jīng)過(guò)批準(zhǔn)的用戶(hù)才能訪(fǎng)問(wèn)數(shù)據(jù)備份。
  • 利用容器,輕松實(shí)現(xiàn)補(bǔ)丁管理過(guò)程:部署容器的補(bǔ)丁管理可以加快補(bǔ)丁的迭代速度,起到降低基礎(chǔ)設(shè)施在操作系統(tǒng)層面上出現(xiàn)漏洞的作用。在出錯(cuò)時(shí),容器還可以通過(guò)提供回滾機(jī)會(huì)來(lái)減少系統(tǒng)停機(jī)時(shí)間。
  • 部署異常檢測(cè),識(shí)別潛在勒索軟件:異常檢測(cè)可以幫助識(shí)別備份系統(tǒng)中的罕見(jiàn)或異常項(xiàng)目,這些項(xiàng)目可能預(yù)示著勒索軟件的存在。
  制定危機(jī)應(yīng)對(duì)計(jì)劃
  即使落實(shí)了上述措施,企業(yè)仍需要制定應(yīng)對(duì)勒索攻擊的計(jì)劃。這能讓企業(yè)在網(wǎng)絡(luò)攻擊發(fā)生時(shí)做出正確和及時(shí)響應(yīng),縮小危機(jī)造成的影響和范圍。危機(jī)應(yīng)對(duì)計(jì)劃包括:
  • 規(guī)定工作組參與人員及其職責(zé)
  • 對(duì)攻擊的檢測(cè)和初步分析
  • 明確攻擊的影響范圍,并將其最小化
  • 鎖定攻擊源頭
  • 確定攻擊是否已經(jīng)結(jié)束或正在進(jìn)行
  • 確定攻擊是如何發(fā)生的
  • 根除惡意軟件漏洞
  • 從加固的備份中恢復(fù)數(shù)據(jù)
  測(cè)試至關(guān)重要
  在網(wǎng)絡(luò)攻擊發(fā)生之前,測(cè)試數(shù)據(jù)保護(hù)策略是很必要的。測(cè)試保護(hù)策略可能很麻煩,但一個(gè)好的集中式備份平臺(tái)可以幫助企業(yè)進(jìn)行自動(dòng)測(cè)試。
  對(duì)員工和高層進(jìn)行培訓(xùn)
  公司需要花時(shí)間對(duì)企業(yè)高層和員工進(jìn)行培訓(xùn),讓大家了解勒索軟件的風(fēng)險(xiǎn)和跡象,這不僅可以幫助防范勒索軟件的攻擊,還可以及早發(fā)現(xiàn)勒索軟件,預(yù)防公司數(shù)據(jù)備份受損。
  現(xiàn)在就行動(dòng)起來(lái)!
  勒索軟件對(duì)于企業(yè)的威脅是一直存在的,這不是“會(huì)不會(huì)發(fā)生”的問(wèn)題,而是“什么時(shí)候會(huì)發(fā)生”的問(wèn)題。因此企業(yè)應(yīng)當(dāng)提高警惕、未雨綢繆:選擇用一個(gè)統(tǒng)一的集中平臺(tái)來(lái)備份數(shù)據(jù),并落實(shí)上述建議,將幫助企業(yè)構(gòu)筑勒索攻擊防御戰(zhàn)的最后一道防線(xiàn),有效保護(hù)企業(yè)的備份及業(yè)務(wù)。
  關(guān)于 Veritas
  Veritas Technologies 是全球企業(yè)備份和數(shù)據(jù)恢復(fù)解決方案領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶(hù), 包括 87% 的全球財(cái)富 500 強(qiáng)企業(yè),均依靠Veritas化解 IT 復(fù)雜度并簡(jiǎn)化數(shù)據(jù)管理流程。Veritas多云數(shù)據(jù)服務(wù)(EDS)可提供自動(dòng)化的數(shù)據(jù)保護(hù),無(wú)論何處都能協(xié)調(diào)數(shù)據(jù)冗災(zāi)恢復(fù),確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)及應(yīng)用的7x24實(shí)時(shí)穩(wěn)定運(yùn)行,同時(shí)也為企業(yè)提供數(shù)據(jù)洞察,實(shí)現(xiàn)數(shù)據(jù)合規(guī)。Veritas在可靠性、擴(kuò)展性以及靈活按需部署方面擁有很好的聲譽(yù),支持超過(guò)800種數(shù)據(jù)源,100 多種操作系統(tǒng), 1400多種存儲(chǔ)設(shè)備以及60類(lèi)云平臺(tái)。欲了解更多詳細(xì)信息,請(qǐng)?jiān)L問(wèn) Veritas | 企業(yè)數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者或關(guān)注 Veritas 官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))。
  Veritas,Veritas標(biāo)識(shí)、以及NetBackup 是 Veritas Technologies LLC 或其附屬機(jī)構(gòu)在美國(guó)和其他國(guó)家/地區(qū)的商標(biāo)或注冊(cè)商標(biāo)。其他名稱(chēng)可能是其各自所有者的商標(biāo)。
【免責(zé)聲明】本文僅代表作者本人觀(guān)點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀(guān)點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

評(píng)論排行

專(zhuān)題

CTI論壇會(huì)員企業(yè)