與此同時(shí),臭名昭著的Wiper惡意軟件卷土重來(lái),僅2022年上半年,全球威脅情報(bào)和研究團(tuán)隊(duì)FortiGuard Labs就發(fā)現(xiàn)至少7種新型Wiper惡意數(shù)據(jù)擦除軟件變體,FortiGuard Labs甚至將2022年稱為惡意數(shù)據(jù)擦除軟件之年,且2023年這一趨勢(shì)大有可能持續(xù)下去。過(guò)去一段時(shí)間,惡意數(shù)據(jù)擦除軟件的活動(dòng)也愈發(fā)猖狂——僅僅在2022年第三季度和第四季度之間,惡意數(shù)據(jù)擦除事件就增加了53%。

 

首先再來(lái)回顧下勒索軟件與惡意數(shù)據(jù)擦除軟件:惡意數(shù)據(jù)擦除軟件與勒索軟件相似,也可以說(shuō)是勒索軟件的演變,其針對(duì)企業(yè)數(shù)據(jù),但與勒索軟件的手段不同,惡意數(shù)據(jù)擦除軟件并不是加密數(shù)據(jù)以使其暫時(shí)無(wú)法訪問(wèn),而是直接將其永久刪除?？梢哉f(shuō),二者都不是“省油的燈”,讓企業(yè)身處勒索軟件和惡意數(shù)據(jù)擦除軟件的夾擊之中。

 

對(duì)于企業(yè)來(lái)說(shuō),擺脫網(wǎng)絡(luò)威脅的夾擊尚有一線希望:增強(qiáng)防勒索韌性的措施也同樣適用于增強(qiáng)惡意數(shù)據(jù)擦除軟件的抵御力。為了保護(hù)企業(yè)數(shù)據(jù)免受這兩種類型的攻擊,以下是IT部門應(yīng)考慮采取的一些措施。

 

1. 周邊防御

 

首先,企業(yè)需要阻止攻擊者進(jìn)入企業(yè)網(wǎng)絡(luò)并遠(yuǎn)離企業(yè)數(shù)據(jù)。這包括使用防病毒軟件、防火墻和用戶訪問(wèn)控制等工具。在周邊防御里,本地部署的基礎(chǔ)設(shè)施由企業(yè)的IT部門或托管服務(wù)供應(yīng)商負(fù)責(zé)確保正常運(yùn)營(yíng),存儲(chǔ)在云上的企業(yè)數(shù)據(jù)則由云供應(yīng)商負(fù)責(zé)上述服務(wù)。

 

需要謹(jǐn)記的是,雖然大多數(shù)企業(yè)具備防護(hù)意識(shí),但威脅形勢(shì)一直是花樣百出,企業(yè)需要不斷更新并檢查自己的數(shù)據(jù)保護(hù)能力是否與時(shí)俱進(jìn)?，F(xiàn)實(shí)中,這些周邊防御措施幾乎總是在網(wǎng)絡(luò)安全的貓鼠游戲中落后一步。隨著網(wǎng)絡(luò)犯罪分子利用AI加速惡意軟件的進(jìn)化,這一現(xiàn)象只會(huì)變得更嚴(yán)峻。

 

2. 備份與恢復(fù)

 

與周邊防御相比,企業(yè)為應(yīng)對(duì)攻擊所做的準(zhǔn)備更為重要。Veritas建議企業(yè)制定完備計(jì)劃,其中包括經(jīng)過(guò)測(cè)試的備份和恢復(fù)能力,使企業(yè)的IT團(tuán)隊(duì)能夠快速轉(zhuǎn)向具備干凈數(shù)據(jù)的替代IT環(huán)境,以便企業(yè)能夠迅速恢復(fù)業(yè)務(wù)。與周邊防御不同的是,云服務(wù)商無(wú)需承擔(dān)保護(hù)企業(yè)數(shù)據(jù)的責(zé)任。事實(shí)上,許多云供應(yīng)商在其服務(wù)條款中規(guī)定了共同責(zé)任模型,明確企業(yè)數(shù)據(jù)的管理在于企業(yè)自身。將數(shù)據(jù)存儲(chǔ)在云中并不能自動(dòng)使其安全,企業(yè)數(shù)據(jù)仍然需要強(qiáng)大的數(shù)據(jù)保護(hù)措施。

 

3. 強(qiáng)化恢復(fù)韌性

 

正如僅依靠周邊防御來(lái)抵御勒索軟件和惡意數(shù)據(jù)擦除軟件等威脅是遠(yuǎn)遠(yuǎn)不夠的,僅僅認(rèn)為備份就能使企業(yè)數(shù)據(jù)安全可靠也是不全面的。企業(yè)應(yīng)該通過(guò)采用不可變和不可篡改的存儲(chǔ)、備份數(shù)據(jù)的加密、完整的數(shù)據(jù)可見(jiàn)性、基于人工智能的異常檢測(cè)和自治操作(不要讓攻擊者成為使用AI的唯一方,企業(yè)也應(yīng)該充分利用AI提高防勒索韌性)、以及有序和自動(dòng)化的大規(guī)?；謴?fù)來(lái)加強(qiáng)其備份和恢復(fù)策略。

 

對(duì)于多云環(huán)境中的數(shù)據(jù),企業(yè)的云供應(yīng)商可能提供一些備份和恢復(fù)功能,但問(wèn)題是,這些功能就足以強(qiáng)化企業(yè)韌性嗎?答案顯然是否定的。事實(shí)上,大多數(shù)云商并不保證數(shù)據(jù)保護(hù),而是將這一責(zé)任交給企業(yè)。根據(jù)Veritas《2022 守護(hù)企業(yè)多云環(huán)境》研究報(bào)告,84%的中國(guó)企業(yè)IT領(lǐng)導(dǎo)者也認(rèn)為僅依賴公有云服務(wù)供應(yīng)商的備份和恢復(fù)工具是遠(yuǎn)遠(yuǎn)不夠的。

 

上述措施將在企業(yè)抵御未來(lái)的勒索軟件或惡意數(shù)據(jù)擦除軟件攻擊中起到關(guān)鍵作用。因此在未來(lái)規(guī)劃過(guò)程中,無(wú)論是為了防范勒索軟件、惡意數(shù)據(jù)擦除軟件還是其他針對(duì)企業(yè)數(shù)據(jù)的威脅,Veritas都建議企業(yè)與IT團(tuán)隊(duì)明確其正在采取哪些措施來(lái)保護(hù)企業(yè)數(shù)據(jù),以確保上述措施都已涵蓋,這樣才能在復(fù)雜多變的多云環(huán)境下胸有成竹、泰然自若。

 

關(guān)于 Veritas

 

Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶, 包括95%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)?；目煽啃苑矫嫦碛惺⒆u(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過(guò)統(tǒng)一的平臺(tái),支持超過(guò)800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲(chǔ)設(shè)備以及60多類云平臺(tái)。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價(jià)值的同時(shí),降低運(yùn)營(yíng)成本。