如何在全球性的勒索软件网络攻击发生时实现基本恢复

简介:

上周五的事件被称为“历史上最大的一次黑客攻击”,影响了150个国家、超过10万次的勒索软件攻击真的像是好莱坞大片。

然而,这些事件是真实的,给受影响的人带来了切肤之痛。

在撰写这篇文章的时候,这些攻击已经停止了,但专家警告,那些“盲目的模仿者们”可能会积极地再去尝试攻击。

当然了,大家关注的焦点一直是漏洞的根源,以及是谁发起了这些攻击。企业应该花一些时间去考虑他们现在需要做些什么,当这些攻击再次发生时,确保其应用和系统的损失最小。

当面对所有与恶意软件和勒索软件相关的攻击时,坚实的防御计划应包括人员、流程和技术等各方面。虽然用户教育和强大的补丁流程是计划的重要组成部分,但这还不够。很显然,简单的备份还不足以确保真正的企业可用性。每隔一天的磁带备份会有可能导致大量数据丢失,需要几个小时甚至几天的时间才能恢复。很少有企业,特别是在医疗卫生领域,能容忍这么长的停机时间。

企业应从传统的备份方式转向可用性,数据即使丢失也不会超过15分钟,并可在15分钟内使应用程序重新启动并运行。另外,他们应遵循3-2-1规则:三份数据拷贝,需要保存在两类介质上,而且有一份存放在异地。如果他们实现真正的可用性并实施3-2-1计划,即使攻破了企业的网络防御,他们也能够应对攻击,消除攻击的影响,同时把停机时间降到最短。

在Veeam委托的一份报告中指出,由于保护机制和政策不足,数量惊人的企业——确切地说是77%,无法实现预期的正常运行时间。此外,企业的“高优先级”应用程序只允许每年平均72分钟的数据丢失,而他们的实际数据丢失时间平均为127分钟。停机成本急剧攀升。这些意外停机可能会给企业带来平均每年高达2,200万美元的额外成本。成本并不仅限于财务——在上周发生的事件中,也可能是病人的私人资料。





本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
目录
相关文章
|
5月前
|
存储 安全 网络安全
勒索软件即服务的兴起与网络攻击的商业化
勒索软件即服务的兴起与网络攻击的商业化
|
存储 安全 网络协议
如何防护勒索软件攻击 - 网络防御
如何防护勒索软件攻击 - 网络防御
155 0
|
数据安全/隐私保护
勒索软件的代价:大多数受害者网络下线至少一周
本文讲的是勒索软件的代价:大多数受害者网络下线至少一周,近日,一份报告显示,勒索软件通常只需要几秒钟就能够封锁整个网络,但是绝大多数的企业依然要面临至少一周无法访问重要文件和系统的代价,造成严重的经济和名誉损失。
1183 0

热门文章

最新文章