勒索軟件的威脅無處不在，網(wǎng)絡(luò)罪犯部署的策略不斷演變，以造成盡可能多的破壞。最近黑客攻擊對(duì)Kaseya的攻擊就是一個(gè)重要的提醒，勒索軟件不只導(dǎo)致你的數(shù)據(jù)處于危險(xiǎn)之中，影響的是你的整個(gè)業(yè)務(wù)。

此外，Sophos最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，2021年，包括業(yè)務(wù)損失在內(nèi)的攻擊后補(bǔ)救費(fèi)用平均增至每起事故近200萬美元，約為贖金支付本身的10倍。

CISO?和實(shí)際安全專業(yè)人員正在實(shí)施幾種策略來保衛(wèi)其組織，其中包括主動(dòng)威脅搜索和技術(shù)防御（如多因素認(rèn)證）。

雖然這些做法是有幫助的，他們專注于防止攻擊發(fā)生擺在首位，而嚴(yán)酷的現(xiàn)實(shí)是，它不再是黑客是否會(huì)進(jìn)入的問題，而是何時(shí)進(jìn)入的問題。在如此重大的情況下，為什么數(shù)據(jù)恢復(fù)經(jīng)常成為安全對(duì)話的次要內(nèi)容，而云備份可能是安全庫中最有價(jià)值的工具？

轉(zhuǎn)變心態(tài)：備份是優(yōu)先事項(xiàng)，而不是項(xiàng)目

IT?主管必須假設(shè)攻擊者將能夠滲透到他們的防御并部署勒索軟件。他們最終是否必須支付數(shù)百萬美元才能取回部分?jǐn)?shù)據(jù)，這完全取決于他們從備份中恢復(fù)所有系統(tǒng)的能力。由于大多數(shù)IT?操作已轉(zhuǎn)移到云上，因此恢復(fù)所有系統(tǒng)、數(shù)據(jù)和應(yīng)用程序應(yīng)該是一個(gè)簡單明了的過程。

如果數(shù)據(jù)存儲(chǔ)和云備份從一開始就實(shí)施到安全計(jì)劃中，公司可以通過云備份恢復(fù)其數(shù)據(jù)，根本沒有停機(jī)時(shí)間，輕松擺脫勒索軟件并從攻擊中恢復(fù)過來。但這是一個(gè)耗時(shí)的技術(shù)過程，因此應(yīng)該是?IT?團(tuán)隊(duì)練習(xí)和準(zhǔn)備的響應(yīng)，就像他們針對(duì)應(yīng)用程序中斷或維護(hù)問題一樣。

例如，許多備份可能不完整，因此從備份中恢復(fù)系統(tǒng)的過程失敗。對(duì)您的災(zāi)難恢復(fù)計(jì)劃進(jìn)行測(cè)試，為組織的安全態(tài)勢(shì)以及當(dāng)真正的災(zāi)難發(fā)生時(shí)能否維持現(xiàn)狀提供關(guān)鍵情報(bào)。

如果公司已備份到云，黑客必須穿透云服務(wù)并找到一種方法來擦除或加密數(shù)據(jù)。云中不變性的額外好處可防止在一定時(shí)間內(nèi)對(duì)受保護(hù)數(shù)據(jù)進(jìn)行任何修改或刪除。

必須指出，并非所有不變性都是平等的。硬件供應(yīng)商已經(jīng)提供了幾年的不變性，但任何能夠侵入系統(tǒng)管理員面板的人都可以輕松擊敗不變性功能。

許多云服務(wù)也是如此，包括一些大型超大規(guī)模玩家。漏洞通常來自組織外部，但有時(shí)涉及心懷不滿的員工或有權(quán)訪問管理職能的人。在查看在云中存儲(chǔ)備份時(shí)，不變性應(yīng)該意味著沒有人，即使是?IT?主管或系統(tǒng)管理員，一旦編寫了不可變數(shù)據(jù)，也無法更改。

大多數(shù)安全都側(cè)重于入侵預(yù)防和檢測(cè)，這無疑是其中的一個(gè)重要部分。但在一天結(jié)束的時(shí)候，如果不照顧好基礎(chǔ)，那將是一場(chǎng)失敗的戰(zhàn)斗，因?yàn)槁┒床粌H僅是技術(shù)上的——人們總是會(huì)被騙去犯錯(cuò)誤。

這就是為什么公司不必沉迷于最新的防火墻技術(shù)或入侵檢測(cè)軟件，超級(jí)科技提醒大家最好將所有內(nèi)容都完全備份，以便在勒索軟件攻擊時(shí)，公司可以簡單地擦除所有內(nèi)容并開始恢復(fù)過程，以最大限度地減少停機(jī)時(shí)間。

轉(zhuǎn)自helpnetsecurity，作者David Friend，超級(jí)科技譯，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為超級(jí)科技！