與此同時,臭名昭著的Wiper惡意軟件卷土重來,僅2022年上半年,全球威脅情報和研究團(tuán)隊FortiGuard Labs就發(fā)現(xiàn)至少7種新型Wiper惡意數(shù)據(jù)擦除軟件變體,FortiGuard Labs甚至將2022年稱為惡意數(shù)據(jù)擦除軟件之年,且2023年這一趨勢大有可能持續(xù)下去。過去一段時間,惡意數(shù)據(jù)擦除軟件的活動也愈發(fā)猖狂——僅僅在2022年第三季度和第四季度之間,惡意數(shù)據(jù)擦除事件就增加了53%。

首先再來回顧下勒索軟件與惡意數(shù)據(jù)擦除軟件:惡意數(shù)據(jù)擦除軟件與勒索軟件相似,也可以說是勒索軟件的演變,其針對企業(yè)數(shù)據(jù),但與勒索軟件的手段不同,惡意數(shù)據(jù)擦除軟件并不是加密數(shù)據(jù)以使其暫時無法訪問,而是直接將其永久刪除�？梢哉f,二者都不是“省油的燈”,讓企業(yè)身處勒索軟件和惡意數(shù)據(jù)擦除軟件的夾擊之中。

對于企業(yè)來說,擺脫網(wǎng)絡(luò)威脅的夾擊尚有一線希望:增強(qiáng)防勒索韌性的措施也同樣適用于增強(qiáng)惡意數(shù)據(jù)擦除軟件的抵御力。為了保護(hù)企業(yè)數(shù)據(jù)免受這兩種類型的攻擊,以下是IT部門應(yīng)考慮采取的一些措施。

1. 周邊防御

首先,企業(yè)需要阻止攻擊者進(jìn)入企業(yè)網(wǎng)絡(luò)并遠(yuǎn)離企業(yè)數(shù)據(jù)。這包括使用防病毒軟件、防火墻和用戶訪問控制等工具。在周邊防御里,本地部署的基礎(chǔ)設(shè)施由企業(yè)的IT部門或托管服務(wù)供應(yīng)商負(fù)責(zé)確保正常運(yùn)營,存儲在云上的企業(yè)數(shù)據(jù)則由云供應(yīng)商負(fù)責(zé)上述服務(wù)。

需要謹(jǐn)記的是,雖然大多數(shù)企業(yè)具備防護(hù)意識,但威脅形勢一直是花樣百出,企業(yè)需要不斷更新并檢查自己的數(shù)據(jù)保護(hù)能力是否與時俱進(jìn)�，F(xiàn)實中,這些周邊防御措施幾乎總是在網(wǎng)絡(luò)安全的貓鼠游戲中落后一步。隨著網(wǎng)絡(luò)犯罪分子利用AI加速惡意軟件的進(jìn)化,這一現(xiàn)象只會變得更嚴(yán)峻。

2. 備份與恢復(fù)

與周邊防御相比,企業(yè)為應(yīng)對攻擊所做的準(zhǔn)備更為重要。Veritas建議企業(yè)制定完備計劃,其中包括經(jīng)過測試的備份和恢復(fù)能力,使企業(yè)的IT團(tuán)隊能夠快速轉(zhuǎn)向具備干凈數(shù)據(jù)的替代IT環(huán)境,以便企業(yè)能夠迅速恢復(fù)業(yè)務(wù)。與周邊防御不同的是,云服務(wù)商無需承擔(dān)保護(hù)企業(yè)數(shù)據(jù)的責(zé)任。事實上,許多云供應(yīng)商在其服務(wù)條款中規(guī)定了共同責(zé)任模型,明確企業(yè)數(shù)據(jù)的管理在于企業(yè)自身。將數(shù)據(jù)存儲在云中并不能自動使其安全,企業(yè)數(shù)據(jù)仍然需要強(qiáng)大的數(shù)據(jù)保護(hù)措施。

3. 強(qiáng)化恢復(fù)韌性

正如僅依靠周邊防御來抵御勒索軟件和惡意數(shù)據(jù)擦除軟件等威脅是遠(yuǎn)遠(yuǎn)不夠的,僅僅認(rèn)為備份就能使企業(yè)數(shù)據(jù)安全可靠也是不全面的。企業(yè)應(yīng)該通過采用不可變和不可篡改的存儲、備份數(shù)據(jù)的加密、完整的數(shù)據(jù)可見性、基于人工智能的異常檢測和自治操作(不要讓攻擊者成為使用AI的唯一方,企業(yè)也應(yīng)該充分利用AI提高防勒索韌性)、以及有序和自動化的大規(guī)�；謴�(fù)來加強(qiáng)其備份和恢復(fù)策略。

對于多云環(huán)境中的數(shù)據(jù),企業(yè)的云供應(yīng)商可能提供一些備份和恢復(fù)功能,但問題是,這些功能就足以強(qiáng)化企業(yè)韌性嗎?答案顯然是否定的。事實上,大多數(shù)云商并不保證數(shù)據(jù)保護(hù),而是將這一責(zé)任交給企業(yè)。根據(jù)Veritas《2022 守護(hù)企業(yè)多云環(huán)境》研究報告,84%的中國企業(yè)IT領(lǐng)導(dǎo)者也認(rèn)為僅依賴公有云服務(wù)供應(yīng)商的備份和恢復(fù)工具是遠(yuǎn)遠(yuǎn)不夠的。

上述措施將在企業(yè)抵御未來的勒索軟件或惡意數(shù)據(jù)擦除軟件攻擊中起到關(guān)鍵作用。因此在未來規(guī)劃過程中,無論是為了防范勒索軟件、惡意數(shù)據(jù)擦除軟件還是其他針對企業(yè)數(shù)據(jù)的威脅,Veritas都建議企業(yè)與IT團(tuán)隊明確其正在采取哪些措施來保護(hù)企業(yè)數(shù)據(jù),以確保上述措施都已涵蓋,這樣才能在復(fù)雜多變的多云環(huán)境下胸有成竹、泰然自若。

關(guān)于 Veritas

Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶, 包括95%的全球財富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲設(shè)備以及60多類云平臺。在云級技術(shù)的支持下,Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價值的同時,降低運(yùn)營成本。

Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))