今年初，智利和黑山政府部門(mén)遭遇勒索軟件攻擊，造成了重大損失，并導(dǎo)致銀行關(guān)閉。英格蘭銀行的一項(xiàng)研究發(fā)現(xiàn)，74%的金融機(jī)構(gòu)表示，網(wǎng)絡(luò)攻擊是預(yù)計(jì)對(duì)英國(guó)金融體系影響最大的主要風(fēng)險(xiǎn)之一。金融行業(yè)機(jī)構(gòu)每天處理大量的資金和交易，這使他們成為網(wǎng)絡(luò)攻擊最具吸引力的目標(biāo)之一，因此，對(duì)金融行業(yè)來(lái)說(shuō)，確保他們采用健壯的數(shù)據(jù)保護(hù)計(jì)劃是極其重要的，特別是在勒索軟件團(tuán)伙適應(yīng)新的網(wǎng)絡(luò)環(huán)境并提高攻擊規(guī)模和復(fù)雜性的情況下。

 

 

盡管金融服務(wù)機(jī)構(gòu)的許多高管認(rèn)識(shí)到網(wǎng)絡(luò)安全領(lǐng)域存在的風(fēng)險(xiǎn)，但這并不總是轉(zhuǎn)化為安全措施和行動(dòng)。網(wǎng)絡(luò)安全公司Trend Micro公司在最近進(jìn)行的研究中發(fā)現(xiàn)，金融服務(wù)機(jī)構(gòu)比任何其他組織都更有信心免受勒索軟件的侵害——75%的受訪者表示，他們受到了充分的勒索軟件保護(hù)。但事實(shí)證明，這些機(jī)構(gòu)往往缺乏檢測(cè)勒索軟件的適當(dāng)工具。Trend Micro公司還發(fā)現(xiàn)，通過(guò)被勒索軟件破壞的供應(yīng)商或合作伙伴的合作，金融服務(wù)機(jī)構(gòu)將面臨重大的第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)。

 

銀行和其他金融機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)攻擊者具有如此大的吸引力，實(shí)際上這是一個(gè)何時(shí)而不是是否會(huì)遭受網(wǎng)絡(luò)攻擊的問(wèn)題。不斷進(jìn)化的勒索軟件可以找到更多辦法避開(kāi)最好的檢測(cè)和預(yù)防工具。保護(hù)敏感數(shù)據(jù)不受勒索軟件威脅的最全面的方法是確保數(shù)據(jù)在任何情況下都可以恢復(fù)，以防止黑客強(qiáng)迫受害者支付贖金。

 

數(shù)據(jù)備份的“3-2-1”規(guī)則是一個(gè)很好的起點(diǎn)，可以作為企業(yè)內(nèi)部實(shí)施的最佳實(shí)踐。該策略要求企業(yè)在兩種不同類(lèi)型的存儲(chǔ)介質(zhì)上擁有三份數(shù)據(jù)副本，其中一份存在異地，其中一個(gè)備份應(yīng)該將不可變寫(xiě)入代碼中。不可變性保證了數(shù)據(jù)庫(kù)中的信息不會(huì)被修改或加密，從而防止了任何的數(shù)字篡改，基本上防止了數(shù)據(jù)勒索。

 

 

節(jié)假日通常是網(wǎng)絡(luò)攻擊者采用勒索軟件攻擊商業(yè)企業(yè)的主要時(shí)間，因?yàn)樗麄冎繧T和網(wǎng)絡(luò)安全部門(mén)的人員水平較低。Cybereason公司的一項(xiàng)調(diào)查表明，與工作日相比，企業(yè)在評(píng)估攻擊范圍、阻止和從假日或周末的攻擊中恢復(fù)所需的時(shí)間更長(zhǎng)，而規(guī)模更大的企業(yè)的時(shí)間更長(zhǎng)。在當(dāng)前行業(yè)人才短缺的情況下，IT和網(wǎng)絡(luò)安全部門(mén)的資源有限，更多地依賴(lài)于內(nèi)部員工。這意味著許多金融機(jī)構(gòu)可能會(huì)在沒(méi)有安全人員或知識(shí)來(lái)集成新系統(tǒng)的情況下，犧牲數(shù)據(jù)的可恢復(fù)性和可用性以保持在預(yù)算范圍內(nèi)。

 

然而，糟糕的數(shù)據(jù)保護(hù)策略可能會(huì)導(dǎo)致停機(jī)和數(shù)據(jù)丟失，從而導(dǎo)致更大的經(jīng)濟(jì)損失，這可能會(huì)損害與客戶的關(guān)系以及企業(yè)或銀行的聲譽(yù)。企業(yè)不要陷入錯(cuò)誤的安全感，而現(xiàn)在是對(duì)其數(shù)據(jù)備份解決方案進(jìn)行更深入研究的時(shí)候了，看看它們是否能夠真正確保其數(shù)據(jù)是可恢復(fù)的。其目標(biāo)是在不犧牲簡(jiǎn)單性和可負(fù)擔(dān)性的情況下尋找具有內(nèi)在不變性的解決方案。

 

基于對(duì)象的備份存儲(chǔ)可以通過(guò)對(duì)象鎖定提供這種不變性。過(guò)去在云計(jì)算環(huán)境中使用的對(duì)象存儲(chǔ)是一種存儲(chǔ)解決方案，它將非結(jié)構(gòu)化數(shù)據(jù)作為“對(duì)象”進(jìn)行管理，每個(gè)對(duì)象都附帶元數(shù)據(jù)和唯一標(biāo)識(shí)符。它提供了最佳的商業(yè)軟件解決方案，以確保勒索軟件不會(huì)影響存儲(chǔ)在其中的數(shù)據(jù)，使其成為數(shù)據(jù)備份的完美選擇。此外，對(duì)象存儲(chǔ)具有必要的性能，可以立即恢復(fù)服務(wù)器上不再訪問(wèn)的任何數(shù)據(jù)，這意味著企業(yè)可以在很少停機(jī)或沒(méi)有停機(jī)的情況下檢索數(shù)據(jù)。

 

積極主動(dòng)地保護(hù)數(shù)據(jù)是至關(guān)重要的，這樣企業(yè)的IT系統(tǒng)才能在發(fā)生勒索軟件攻擊時(shí)做好準(zhǔn)備。如果企業(yè)選擇了響應(yīng)式路由，那么可能會(huì)被迫解密數(shù)據(jù)、向客戶傳達(dá)數(shù)據(jù)泄漏或支付高額贖金。企業(yè)應(yīng)該充分利用IT預(yù)算，確保現(xiàn)在的支出能夠?yàn)?023年的業(yè)務(wù)成功和安全奠定基礎(chǔ)。

 

 

國(guó)內(nèi)主流的to B IT門(mén)戶，同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智（www.cioall.com）。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)（微信搜索D1net即可關(guān)注）。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。