勒索軟件近年來成爲不法黑客的首選攻擊工(gōng)具,甚至在本月初,一(yī)種要求被勒索者掃描彈出微信收款二維碼支付贖金的新型勒索病毒“微信支付”,讓勒索軟件攻擊再度成爲了關注點。
實際上,伴随攻防技術的發展,勒索軟件攻擊在20多年間已呈現出指數級增加,同時也在不斷生(shēng)成新變種,導緻其危害逐年提升。勒索軟件攻擊往往通過加密企業寶貴的數字資(zī)産來獲得利益,令衆多受害企業遭受慘重代價。更嚴峻的問題是,傳統的安全方法很多都難以遏制勒索軟件病毒的迅速發展。
爲了更好地應對勒索軟件的襲擊,企業究竟應該如何制定有效的應對策略呢?下(xià)面4點需要了解下(xià)了。
第一(yī),要識别企業的重要數據并進行分(fēn)類和分(fēn)級,确定備份的範圍和内容,并設定RTO(恢複時間目标)和RPO(恢複點)指标。關于備份覆蓋範圍,有兩部分(fēn)數據常常被忽視:終端設備和大(dà)數據系統。在終端設備,比如筆記本、台式機上,常常存放(fàng)着一(yī)些重要的記錄和文檔;而對大(dà)數據平台,現在很多企業已經将數據分(fēn)析作爲其生(shēng)産運營的一(yī)部分(fēn),一(yī)旦數據丢失,信息重新生(shēng)成将耗費(fèi)大(dà)量時間。對其中(zhōng)的關鍵數據,應将通過備份加以保護。
第二,根據不同類型、不同級别數據進行保護的要求,制定相應的備份計劃,确定各種數據的備份頻(pín)率和定義備份窗口,并選用可以滿足需求的備份技術。
第三,對常被忽視的備份數據進行管理。如果備份出來的數據遭到破壞,或者備份數據保留期限過短,當真正需要恢複的時候,将發生(shēng)沒有可用備份數據的情況。所以一(yī)定要保證備份數據的安全,包括多份拷貝、離(lí)線副本、防篡改、異地存放(fàng)等等,同時要設置合理的數據保留策略,足以應對潛伏較長時間的勒索軟件的攻擊。
第四,在恢複方面,選擇可以滿足RTO指标的數據恢複手段和恢複策略,定期進行備份數據的驗證和恢複演練。并把數據恢複相應的應急預案作爲企業災難恢複計劃的一(yī)部分(fēn)進行制定、管理和執行。
上一(yī)篇:最新的物(wù)聯網法規是否有足夠覆蓋範圍?
下(xià)一(yī)篇:物(wù)聯網:五個引人注目的創新