数据是当今商业中最有价值的资源之一,它是it系统的核心,保证公共和私营部门的运营. 当勒索软件攻击取消对数据的访问时,对组织的影响可能是严重的. 在日益数字化的市场中,勒索软件已经改变了组织需要思考的网络安全和数据价值的本质.

你的数据是你的责任

过去成为新闻的网络攻击主要是盗取信用卡信息或其他可以轻易在黑市上出售的信息. 现在, 勒索软件已经将网络犯罪提升到一个或多个组织瘫痪数天或数周的程度. 勒索软件可以攻击在您的组织之外没有价值但您的组织不能没有的数据.

您的组织的数据, 是否属于专有商业秘密, 保护客户数据, 或操作数据, 你有责任保护和恢复吗. 这些数据可能会分布在不同的云服务中, 托管服务, 管理供应商, 和应用平台,但它仍然是你的数据. 不管这些平台和服务声称有多安全, 当网络攻击或其他灾难来袭时, 你要么有一个恢复解决方案来补救,要么没有,你唯一的追索权就是起诉你信任的数据平台.

勒索软件在复苏乏力之处蓬勃发展

勒索软件攻击要成功, 从袭击中恢复或重建的费用必须高于支付赎金的费用. 攻击的代价可以通过中断操作来衡量, 数据丢失, 的名誉损失, 而且,成本可能会继续沿着供应链流向受中断影响的其他组织. 由于恢复时间和丢失的数据量,成本增加得很快.

现在大家都知道,恢复时间目标(RTO)和恢复点目标(RPO)对于减轻灾难的影响非常重要. 勒索软件攻击是一个灾难级别的事件,RTO和RPO对于勒索软件来说和其他恢复事件一样重要, 但两者都必须有效地降低成本. 一个糟糕的RTO意味着系统可能会停机几个小时、几天甚至几个星期. 一个糟糕的RPO意味着数据丢失可以在数小时或数天内进行测量.

使勒索软件更加阴险和有效的是,它经常针对恢复机制,如快照和其他备份,以防止恢复. 这意味着对于RTO或RPO,恢复方法有限或仅依赖于本地快照或备份的恢复解决方案将面临风险. 用勒索软件攻击, 应该假定本地快照或备份可能会受到攻击. 他们可能不是, 然后恢复就更容易了, 但如果是的话, 必须有另一个恢复选项来提供所需的RPO和RTO.

什么是Recoverware?

勒索软件并不是什么新鲜事,但多年来已经演变成一种越来越危险的威胁. 同样地, 备份和恢复解决方案经过多年的发展,可以修复更多的灾难场景. 不幸的是, 许多恢复方案和使用它们的组织没有跟上勒索软件等现代威胁的步伐. 但是为什么?

作为一个网络安全风险, 像勒索软件这样的攻击一直是IT安全专家专注于预防的领域.  现在预防的重要性不比以往任何时候都少. 但勒索软件通常瞄准系统最薄弱的环节——用户. 无论您的系统有多坚固, 用户只要犯一个错误,恶意软件就会进入系统,危害整个网络.

Recoverware采取勒索软件直接提供必要的恢复选项,如果快速检测到数据的最近的副本,使系统恢复在线, 或者是长期保存的数据的副本, 而且要放在保险箱里, 测试环境. 而安全专家则专注于预防, Recoverware提供了安全网,防止攻击不可避免地进入系统.

Recoverware不仅仅是一个为了吸引注意力而创造的营销术语. 这是一个诚实的尝试,定义了一类恢复解决方案,可以抵消勒索软件时,预防已经失败. 不像传统的3-2-1备份和恢复解决方案, recovery ware只支持超过3份的数据, 或者只有两个站点. 让pt视讯官网来看一个示例场景.

Acme公司遭遇勒索软件攻击,影响其文件服务器. 采用传统的3-2-1解决方案, 可能存在与本地备份相结合的时间点快照来进行恢复, 但不幸的是, 这些快照和备份被破坏是因为它们在同一文件服务器上. 数据的下一个可用备份副本是远程的,而且远程可用的时间点更少. 到远程站点的低带宽使得数据恢复非常缓慢. 在低带宽上需要恢复的数据量需要几天的时间,在这段时间内用户的生产率会大大降低. 这种破坏的代价可能会让Acme公司考虑支付赎金作为一个可行的恢复选择.

有一个恢复软件解决方案, Acme公司, 不仅从具有数千个恢复点的日志中提供本地时间点恢复选项, 但如果那家当地杂志被泄露了, 在一个远程热站点上有一个日志和受影响服务器的副本. 几分钟后, 热站点可以进行故障转移,并在攻击前不久从日志中先前的时间点带回数据, 首先在网络的一个隔离区域进行测试, 一旦得到验证, 连接到用户谁可以继续从最近的干净的数据. 不用担心康复所需的赎金.

Recoverware改变了勒索软件攻击者试图遵循的脚本,使破坏和攻击的成本微不足道. 攻击者依赖于以预防和恢复为重点的遗留安全思考和计划,使组织能够重新考虑以现代恢复选项为重点的问题.

网络安全是你计划中的一部分吗?

现在是您的组织将恢复作为网络安全计划的一部分的时候了! 勒索软件攻击者希望您没有这样做,并且您的遗留恢复解决方案仍然存在,不足以完成恢复任务. 正确的勒索软件恢复解决方案可以为您提供工具和选项,让您重新考虑如何应对勒索软件攻击.

 


在主持项目时,确定哪些因素适合你. 你认为会有很多车辆吗? 可扩展性很重要. 你想要一种更不干涉的方式吗? 那么,管理托管或许是一条可行之路.

虽然几乎不可能预料到可能出现的每一个遵从性障碍, 你应该准备好处理尽可能多的问题. 现在积极主动意味着以后你会享受到内心的平静. 如果您在合规方面有任何问题或需要任何帮助,CB技术集团随时为您服务. 就像pt视讯官网之前说的,事前准备比事后准备好.