當(dāng)企業(yè)成為勒索軟件的受害者時(shí)，數(shù)據(jù)備份對(duì)于數(shù)據(jù)恢復(fù)至關(guān)重要。數(shù)據(jù)備份是企業(yè)戰(zhàn)略小組（ESG）研究的關(guān)鍵要點(diǎn)之一，該研究調(diào)查了在北美和西歐組織內(nèi)工作的信息技術(shù)（IT）和網(wǎng)絡(luò)安全專業(yè)人員。根據(jù)該報(bào)告的調(diào)查結(jié)果，雖然勒索軟件攻擊并不總是公開的，但它們很常見，并且是業(yè)務(wù)中斷的重要和反復(fù)出現(xiàn)的來(lái)源。

在600多名受訪者中，79%的人在去年經(jīng)歷了勒索軟件攻擊，17%的人每周遭受攻擊，13%的人每天遭受攻擊。79%的受訪者表示，他們將勒索軟件準(zhǔn)備歸類為整體業(yè)務(wù)優(yōu)先級(jí)列表的前五名。

“組織正在構(gòu)建自己的個(gè)人戰(zhàn)略和流程，以應(yīng)對(duì)缺乏行業(yè)參考架構(gòu)或勒索軟件保護(hù)藍(lán)圖的情況，”ESG實(shí)踐總監(jiān)Christophe Bertrand說(shuō)，“這份報(bào)告的結(jié)果是了解勒索軟件攻擊后數(shù)據(jù)恢復(fù)的最重要組成部分的關(guān)鍵一步，我們希望組織可以在努力做好準(zhǔn)備時(shí)將其作為指導(dǎo)。

其他主要發(fā)現(xiàn)

56%的受訪者承認(rèn)支付了贖金以重新獲得對(duì)其數(shù)據(jù)、應(yīng)用程序或系統(tǒng)的訪問(wèn)權(quán)限，但只有14%的受訪者在付款后收回了所有數(shù)據(jù)。

只有七分之一的組織報(bào)告保護(hù)其90%以上的任務(wù)關(guān)鍵型應(yīng)用程序免受網(wǎng)絡(luò)攻擊。

39%成功的勒索軟件攻擊會(huì)影響云數(shù)據(jù)，40%會(huì)影響存儲(chǔ)系統(tǒng)。

此外，研究中確定的一些趨勢(shì)包括：

云和存儲(chǔ)系統(tǒng)是最常見的勒索軟件目標(biāo)。

數(shù)據(jù)粒度恢復(fù)作為最佳實(shí)踐，與完全回滾恢復(fù)相比，是首選。

數(shù)據(jù)粒度和物理備份已成為行業(yè)領(lǐng)導(dǎo)者的最佳實(shí)踐，混合方法受到青睞。

備份是網(wǎng)絡(luò)恢復(fù)策略的明確領(lǐng)導(dǎo)者，可以使組織拒絕與勒索者進(jìn)行談判。

“公共云基礎(chǔ)設(shè)施已成為數(shù)據(jù)備份的首選目的地，這意味著云數(shù)據(jù)正日益成為真正希望使企業(yè)無(wú)法運(yùn)營(yíng)的網(wǎng)絡(luò)犯罪分子的目標(biāo)。組織擔(dān)心他們的備份副本可能會(huì)被勒索軟件攻擊破壞，保護(hù)備份副本是一種關(guān)鍵的預(yù)防策略?！盞eepit首席技術(shù)官說(shuō)。

作為贖金支付的替代方案，該研究表明，數(shù)據(jù)粒度和物理備份恢復(fù)數(shù)據(jù)的能力已成為行業(yè)領(lǐng)導(dǎo)者的最佳實(shí)踐，混合方法受到青睞。在備份云數(shù)據(jù)的上下文中，這意味著允許備份或恢復(fù)副本在物理和邏輯上與網(wǎng)絡(luò)的其余部分分開。

數(shù)據(jù)粒度備份是一種經(jīng)過(guò)時(shí)間考驗(yàn)的解決方案，它允許將備份或恢復(fù)數(shù)據(jù)副本與網(wǎng)絡(luò)的其余部分分開存放。當(dāng)涉及到使網(wǎng)絡(luò)犯罪分子無(wú)法獲得云數(shù)據(jù)時(shí)，它正在成為一項(xiàng)“必備”技術(shù)。該報(bào)告表明，IT領(lǐng)導(dǎo)者將在其當(dāng)前和未來(lái)的備份解決方案中尋找這些功能，這些解決方案必須是混合的，以支持本地，僅云或部署拓?fù)涞慕M合。

原文轉(zhuǎn)自helpnetsecurity，超級(jí)科技譯，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明出處和原文譯者為超級(jí)科技！

Hi，我是超級(jí)科技

超級(jí)科技是信息安全專家，能無(wú)上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！