據(jù)區(qū)塊鏈分析公司 Chainalysis報告顯示，2020年被勒索軟件攻擊的組織至少支付了3.5億美元贖金。在這一觸目驚心的數(shù)字背后，還有不斷愈演愈烈的網(wǎng)絡犯罪活動。勒索軟件攻擊者一般傾向于將目標鎖定在能夠提供大筆付款的大公司，或者是無力承受任何攻擊的中小機構(gòu)。勒索軟件的受害者已經(jīng)不僅僅局限于商業(yè)領域，還包括政府部門、教育和衛(wèi)生機構(gòu)。網(wǎng)絡犯罪分子不僅會加密文件，還會竊取企業(yè)的核心數(shù)據(jù)，并威脅如果不支付贖金，他們就會向全世界公布這些數(shù)據(jù)。難怪有業(yè)內(nèi)人士預言，2021年將迎來勒索軟件的全面爆發(fā)。

　　數(shù)據(jù)保護仍是重中之重

　　在日益嚴峻的網(wǎng)絡安全威脅下，企業(yè)愈發(fā)意識到數(shù)據(jù)才是自身最有價值的資產(chǎn)，無關規(guī)模大小和所處行業(yè)。數(shù)據(jù)只有在得到有效保護的情況下，才能實現(xiàn)其價值，推動企業(yè)的業(yè)務創(chuàng)新和發(fā)展。2021，數(shù)據(jù)保護仍是重中之重。

　　在任何時間，全球任何地點都有企業(yè)面臨勒索軟件攻擊，企業(yè)數(shù)據(jù)就是勒索事件中的扣押“人質(zhì)”。這里我們要講一個正面例子，在勒索事件發(fā)生后“人質(zhì)”如何從綁匪手中巧妙逃脫，不僅毫發(fā)未傷，同時也未對正常業(yè)務運營造成任何影響。這個例子是Commvault的客戶——位于美國內(nèi)華達州的斯帕克斯市政府。在該市遭遇勒索軟件攻擊后，Commvault第一時間發(fā)現(xiàn)了攻擊情況，并幫助客戶迅速從攻擊中恢復了數(shù)據(jù)。因為斯帕克斯市政府已經(jīng)完成了對其物理和虛擬服務器上的數(shù)據(jù)備份，所以才能在短短12小時內(nèi)快速恢復數(shù)據(jù)，而無需幾周時間。借助Commvault提供的集成數(shù)據(jù)恢復解決方案，任何組織機構(gòu)都可以在受到網(wǎng)絡攻擊情況下快速恢復數(shù)據(jù)，并保持業(yè)務連續(xù)性。

　　以守為攻，防患于未然

　　Commvault的使命是幫助客戶做好準備，包括數(shù)據(jù)準備、合規(guī)準備和恢復準備。Commvault平臺內(nèi)置的邏輯可跟蹤典型的數(shù)據(jù)活動和行為。通過數(shù)據(jù)監(jiān)控，Commvault可以為客戶提供第一時間發(fā)現(xiàn)勒索軟件攻擊的洞察力。如果看到異常峰值或其他異常情況，Commvault軟件會提醒客戶注意潛在的危險情況。Commvault軟件可以將復雜的恢復過程自動化，同時涵蓋合規(guī)操作，并為客戶提供整個過程內(nèi)的詳細洞察。

　　Commvault認為，一個完整的勒索軟件策略既包括降低成功攻擊的風險，也包括減輕成功攻擊帶來的影響。完整的策略由五個環(huán)節(jié)構(gòu)成：

　　1. 制定計劃：就像任何災難恢復計劃一樣，反勒索軟件計劃的基本要素有三點，即識別關鍵應用程序并對其排列優(yōu)先級;為系統(tǒng)、數(shù)據(jù)和應用程序定義恢復點目標 (RPO)、恢復時間目標 (RTO) 和服務水平協(xié)議 (SLA);以及確保所有相關人員參與至數(shù)據(jù)恢復工作中。

　　2. 預防攻擊：首先要提高員工的警惕性和IT人員及時更新補丁漏洞的意識。接下來企業(yè)可通過強化基礎設施和使用AAA 安全框架，從身份確認、授權和記賬三方面強化應用程序。關于勒索軟件防護，可使用備份設備、非標準端口切換、WORM(一寫多讀)技術和Air Gap空氣間隙技術等多種方法保護備份數(shù)據(jù)。

　　3. 監(jiān)控環(huán)境：檢測可以包括掃描服務器異常，如不尋常的文件系統(tǒng)行為等。機器學習已經(jīng)成為這項工作的核心，其使用歷史數(shù)據(jù)來識別合法活動和潛在問題跡象之間的區(qū)別。蜜罐可通過創(chuàng)建一個對黑客特別有吸引力的隱藏文件類型并監(jiān)控它的簽名變化和其他異常，從而進行進一步檢測。

　　4. 恢復數(shù)據(jù)：備份數(shù)據(jù)有三種方法，每種方法對恢復都有不同的影響。其中傳統(tǒng)備份在文件級進行;塊級備份通過逐塊處理可避免傳統(tǒng)備份的性能損失;以及復制采用連續(xù)的方法進行數(shù)據(jù)備份。

　　5. 測試計劃：一旦制定了計劃并有了執(zhí)行它的程序和技術，下一步就是頻繁執(zhí)行測試，以驗證是否能夠滿足組織為關鍵和高優(yōu)先級數(shù)據(jù)和應用程序定義的SLA。

　　在我們努力發(fā)展數(shù)據(jù)恢復技術的同時，勒索軟件的攻擊能力也在水漲船高，正與邪的對立問題可能永遠都不會消失。所以我們需要盡可能的加強數(shù)據(jù)保護，避免將數(shù)據(jù)暴露在威脅下，并積極采取措施，以守為攻，主動對抗勒索軟件。只有多方面、全方位的數(shù)據(jù)保護，才能鑄造抵御勒索軟件攻擊的銅墻鐵壁。