隨著企業(yè)業(yè)務(wù)變得更加分散，員工隊伍永久演變?yōu)楦踊旌系墓ぷ髂Ｊ?，當前的趨勢表明，攻擊和漏洞將繼續(xù)以更高的頻率出現(xiàn)。

根據(jù)《Veeam? 2022數(shù)據(jù)保護趨勢報告》顯示，76%的中國組織遭受過勒索病毒攻擊，網(wǎng)絡(luò)攻擊連續(xù)第二年成為造成中斷的最大原因。在全球接受調(diào)查的3,393家組織中，有24%的組織要么避免了攻擊，或是不知道遭到了攻擊。由于大多數(shù)組織都是此類攻擊的受害者，很明顯，即使過去發(fā)生過此類攻擊事件，企業(yè)仍然很脆弱，并對惡意威脅沒有充分的抵御能力。

Veeam最近的勒索軟件研究強調(diào)，在2021 年，包括亞太地區(qū) 200 家領(lǐng)先企業(yè)在內(nèi)的受訪組織承認，他們只能恢復(fù) 69% 的數(shù)據(jù)。進一步的分析顯示，幾乎一半的受影響組織通過支付贖金來恢復(fù)他們數(shù)據(jù)。不過，有四分之一（24%）的組織，雖然支付了贖金，卻未能成功恢復(fù)數(shù)據(jù)。

贖金以外的解決方案

然而，一個積極的趨勢是，有19%沒有支付贖金的企業(yè)能夠恢復(fù)他們的數(shù)據(jù)。這更加證明了，支付贖金并不能保證數(shù)據(jù)恢復(fù)。組織應(yīng)該將更多的重點放在尋找更多方法來保護和恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)。

備份，如今成為了所有勒索軟件恢復(fù)戰(zhàn)略和計劃中越來越關(guān)鍵的組成部分。數(shù)據(jù)顯示，亞太地區(qū)97%的勒索軟件攻擊也試圖感染備份庫，并且其中有73%的攻擊是成功的，這證明了，即使做好了備份也不能完全保護和恢復(fù)數(shù)據(jù)。

眾所周知，現(xiàn)代惡意軟件會攻擊備份層，因此企業(yè)必須有一個流程來確保彈性。在Veeam，我們提倡3-2-1-1-0規(guī)則，即在至少兩種不同類型的媒介上保存至少三份重要數(shù)據(jù)的副本，其中至少有一份副本存放在異地。隨著勒索軟件威脅的發(fā)展，我們還建議至少有一份數(shù)據(jù)副本應(yīng)該是隔離的、離線存儲的，或不可更改的。這對于有效防御勒索軟件必不可少。我們還在規(guī)則中添加了一個零，即零備份錯誤，也就是說會進行自動備份驗證，從而確保數(shù)據(jù)是有效的且可用于恢復(fù)。被錯誤捕獲的數(shù)據(jù)是無法恢復(fù)的，所以是否遵循3-2-1-1-0原則可能就是數(shù)據(jù)丟失和恢復(fù)之間的區(qū)別。

把數(shù)據(jù)放到攻擊者無法觸及的地方

不可變性是這里的關(guān)鍵。雖然仍有5%的組織在他們的數(shù)據(jù)保護框架內(nèi)只有不到一個的不可變層，但大多數(shù)的組織使用多個不可變層來增加保護。這確保了他們的備份數(shù)據(jù)在整個生命周期內(nèi)是不可變的：

? 74%使用提供不可變性的云存儲庫

? 67%使用具有不變性或鎖定功能的本地磁盤存儲庫

? 22%使用物理隔離磁帶

在確保組織的存儲庫不太可能被破壞后，下一步是確保只有干凈的數(shù)據(jù)可以恢復(fù)到生產(chǎn)環(huán)境。在這些受訪組織中，有近一半的組織通過將數(shù)據(jù)恢復(fù)到沙盒或隔離區(qū)來測試其安全性。這種隔離和“分階段恢復(fù)”的做法只出現(xiàn)在全球46%的組織中，在亞太地區(qū)的組織中也只占41%，這是IT決策者應(yīng)該重視的差距?，F(xiàn)代勒索軟件保護需要一個綜合的安全架構(gòu)，能夠從端點延伸到網(wǎng)絡(luò)和云端，以檢測、關(guān)聯(lián)和補救攻擊。很多人寄希望于支付贖金來解決問題，事實通常令人失望，無休止的贖金要求讓用戶得不償失。從“備份中恢復(fù)”是用戶的另外一個選項，而真正可行的方法是從“安全備份中恢復(fù)”。僅僅 “從備份中恢復(fù)” 過度簡化了“恢復(fù)”這一過程，導致許多組織對其備份和恢復(fù)能力做出不當?shù)募僭O(shè)，這往往會導致數(shù)據(jù)丟失。為避免出現(xiàn)最壞的情況，Veeam 認為，制定一個計劃，其中包括經(jīng)過驗證、測試和可以快速恢復(fù)的安全備份，是抵御勒索軟件等現(xiàn)代攻擊的關(guān)鍵。(作者：Veeam中國區(qū)總裁張弘)