客观事实说明,从勒索软件攻击中修复的最好方式 是有着靠谱且迅速的备份全过程。
依据安全性服务提供商Keeper Security企业在2022年6月公布的一份勒索软件调查研究报告,49%的遭受勒索软件攻击的公司向攻击者支付了赎金,另有22%的企业回绝表露是不是支付了赎金。其一部分因素是欠缺备份——尤其是欠缺可以用的备份。
公司的备份务必不会受到恶意程序的损害,而且可以迅速简单地修复。而备份不但包含主要的资料和数据库查询,还包含重要的程序和配备,及其适用工作流程需要的全部技术性。最重要的是,备份还应当通过较好的检测。
下列是公司保证在遭受勒索软件攻击后取得成功从备份中修复的8个流程。
1.维持备份防护
依据全世界私有云数据库管理行业的制造行业管理者Veritas企业在上年公布的一份调查研究报告,仅有36%的公司有着三份或大量数据信息团本,在其中最少包含一份外地储存数据信息团本。在备份和工作环境中间享有“室内空间”针对使其免遭勒索软件和别的灾祸的损害尤为重要。
技术服务服务提供商MoxFive公司承担技术性服务咨询的高级副总裁Jeff Palat说:“大家的确见到一些用户有内部结构布署备份,也是有根据云的备份。但在理想化状况下,假如公司与此同时有着这二种备份,通常不容易联级。假如将加密文件载入内部结构布署备份解决方法,随后拷贝到云服务平台中,这对公司没有益处。”
一些根据云计算技术的网络平台将版本管理做为设备的一部分,不用附加成本费。例如,Office365、Google Docs和iDrive等线上备份系统软件会保存全部之前版本号的文档,而不容易遮盖他们。即使遭受勒索软件攻击但备份了加密文件,备份全过程也仅仅加上了一个新的毁坏版本号的文档,但不容易遮盖早已出现的原来备份。
储存文档持续增加量备份的工艺也代表在勒索软件攻击时不容易损失数据信息。只需回到到攻击前文档的最后一个优良版本号就可以。
2.应用一次载入存储技术
另一种维护备份的办法是应用没法遮盖的存储技术,例如应用物理学一次载入多次读取(WORM)技术性或容许载入但不变更数据信息的虚似等效电路技术性。这的确提升了备份成本费,因为它必须越来越多的储存空间。一些备份技术性只储存变更和自动更新的文档,或应用别的反复数据删除技术性来避免归档中具备同样內容的众多团本。
3.保存多种不同的备份
Palatt说,“在很多情形下,公司都没有非常的储存空间或工作能力来长期性储存备份。例如在一个实例中,大家的顾客有三天的数据信息备份,在其中前几天被遮盖,但第三天依然行得通。假如遭受勒索软件攻击,那麼全部三天的备份数据信息都很有可能被毁坏。”
Palatt提议公司保存不一样种类的备份,例如将方案的详细备份与更经常方案的增加量备份紧密结合。
4.维护备份文件目录
除开维护备份文档自身免遭互联网攻击者的攻击外,公司还应保障其数据信息文件目录是可靠的。“大部分繁杂的勒索软件攻击都对于备份文件目录开展攻击,而不是大部分人觉得的备份物质、备份录音带或硬盘。”安永企业基础设施建设和服务项目延展性管理者Amr Ahmed说。
该文件目录包括备份的全部数据库、数据库索引、录音带的条码、硬盘上数据信息信息的完善途径等。Ahmed说,“要是没有文件目录,公司的备份新闻媒体将没法应用,其修复将十分艰难或脱离实际。公司必须保证她们有着健全的备份解决方法,主要包括对备份文件目录的维护,例如磁密。”
5.备份全部必须备份的物品
阿拉斯加犬科迪亚克岛行政区域在2016年被勒索软件攻击时,该地有大概36台网络服务器和45台职工应用的计算机遭受攻击。承担恢复工作的IT负责人Paul VanDyke表明,尽管全部网络服务器均已备份,但有一台云服务器的数据资料被勒索软件挟持。
依照现如今的规范,那时候互联网攻击者敲诈勒索的赎金额度并不算太大,仅有大半个BTC,那时候使用价值259美金。他支付了赎金,但只运用了那台云服务器上的破译密匙,由于他不敢相信在互联网攻击者的幫助下还原系统的一致性。他说道,“我觉得网络服务器中的数据信息不容易遭到危害。”
知名企业也存有保证必须备份的任何內容都获得具体备份的问题。依据Veritas企业的调研,IT专业人员可能,在数据信息彻底遗失的情形下,她们没法修复大约20%的数据信息。这是由于许多公司都存有身影IT问题。
Critical Start企业首席技术官Randy Watkins说,“一些职工尝试以最便捷、最有效的方法进行工作中。在一般来说,这代表一些职工选用身影IT开展工作。”
Watkins说,“当重要数据信息存储在某一后台管理的网络服务器处时,尤其是当这种数据信息用以内部结构步骤时,公司可以做的仅有避免内容丢失。当牵涉到生产制造时,它通常会在某一个地区造成公司IT单位的关心,例如选用新的程序或给予新的盈利服务项目。”
他表明,并不是全部系统软件都能够被IT单位轻轻松松寻找对它进行备份,在遭受勒索软件攻击以后,突然间全部的数据信息很有可能遗失。Watkins提议公司对其全部操作系统和数据资产开展完全调研。这通常会涉及到每一个工作部门的管理者,她们必须向职工索要必须保障的全部重要系统软件和统计数据的目录。
Watkins说,在一般来说,IT单位会发觉职工将一些数据储存在没有应当储存的地区,例如支付数据储存在职工自身的笔记本上。因而,备份新项目通常会与内容丢失安全防护新项目与此同时运作。
6.备份全部工作流程
勒索软件不仅危害数据库文件。互联网攻击者了解它们可以关掉的业务流程作用越多,受害人支付赎金的概率就越大。洪涝灾害、硬件配置常见故障和互联网终断也使得公司备份全部工作流程。
在遭到勒索软件攻击后,科迪亚克岛政府部门的IT负责人VanDyke迫不得已再次设定全部网络服务器和个人计算机,有时候包含免费下载和重装手机软件及其重新部署。因而,修复这种网络服务器耗费了一周時间,而修复职工个人计算机也耗费了一周時间。除此之外,VanDyke仅有三台预留网络服务器来实现修复,因而往返互换数据信息的频率许多,假如选用大量的网络服务器,这一环节也许会迅速。
安永企业网络信息安全责任人Dave Burg表明,工作流程如同管弦乐队一样运行。他说道,“管弦乐队的差异一部分传出不同的声音,假如他们彼此之间沒有有效的次序,大家听见的便是噪声。”
只备份数据信息而不备份全部手机软件、部件、依靠项、配备、网络连接设置、监管和安全工具及其工作流程工作中需要的任何其余內容,很有可能会使灾祸修复具有趣味性。许多公司通常小看了这一挑戰。
Burg说,“因为缺少对技术性基础建设和互联的掌握,公司也许会对新技术怎样真真正正充分发挥以推动业务流程的掌握不够。”
Burg表明,公司在遭受勒索软件攻击以后,遭遇最高的基础设施建设修复挑戰通常涉及到复建Active Directory和重建软件配置管理数据库查询作用。在过去的,假如公司要想对其系统软件开展详细备份,而不只是数据信息备份,则会搭建其全部基础设施建设的工作中团本,也就是灾祸修复网站。自然,那样做会使基础设施建设成本费成倍增加,这让很多公司望而生畏。
现如今,云计算技术基础设施建设可用来建立虚似备份大数据中心。假如一家公司早已将业务流程在云间运作,在不一样的易用性地区或差异的云间设定备份是一个更简洁的全过程。Burg说,“这种根据云的热插拔构架是可以用的、具备成本效益的、安全性的,而且具备较大的发展前途。”
7.应用热容灾备份网站和自动化技术来加快修复速率
Veritas企业表明,仅有33%的IT负责人觉得它们可以在五天内从勒索软件攻击中修复。Watkins说,“我明白一些公司在录音带备份资金投入好多资产,随后把录音带运输到安全性生产商开展修复解决,她们没有时间等候一个小时来取回来录音带,那更不容易等候17来天修复他们。”
选用热容灾备份网站,一键转换就可以应用,可以处理修复时间问题。现如今拥有根据云的基础设施建设,可以迅速地执行灾祸修复。
Watkins说,“这一全过程非常简单,公司可以有一个脚本制作来拷贝基础设施建设,并在另一个易用性地区给予适用。随后选用自动化控制,便于开展灾祸修复。要是没有修复時间,只需10或15分钟左右就可以开启它。假如必须完成检测,这很有可能必须一天的時间。”
为什么没有大量的公司那样做?Watkins表明,关键的因素是原始设定的费用很高,还必须公司具备内部结构专业技能、自动化机械专业专业知识和测算专业技能。除此之外还要事先设定安全管理之类的物品。”
也有一些遗留下系统软件不容易迁移到云间。Watkins以原油和天燃气自动控制系统做为没法在云间拷贝为例子。
他表明,在大部分情形下,设定备份基础设施建设的原始成本费应该是一个有争论的问题。他说道,“公司创建基础设施建设的费用远小于支付勒索软件和解决信誉损害的成本费。”
Omdia企业网络信息安全总裁投资分析师Tanner Johnson提议,针对在这方面陷入绝境的公司,一种方式可能是最先关心最重要的工作流程。他说道,“如同不容易选用一百万美元的锁来维护一千美元的财产一样,那样做因小失大。公司先要界定对其而言最重要的财产,为其安全性精英团队创建一个结构分析和优先。”
Johnson表示,积极主动项目投资网络信息安全存有文化艺术阻碍。网络信息安全最后被视作一种项目投资,防止胜于医治。
8.检测,测试,再检测
依据Veritas企业的调研,39%的公司近期一次检测她们的危机修复方案是在三个半月前,或是压根沒有检测过。凯捷企业云计算技术基础设施建设服务项目高級交货主管Mike Golden说:“很多人从备份的视角而不是修复的方面来解决备份。公司可以全天地开展备份,但如果不检测灾祸修复,可能遭遇一些问题。”
Golden表示,这就是许多公司错误的地区。他说道,“她们通常在备份以后并没检测。例如,她们不知道下载备份必须多久,由于都还没对它进行检测。在它出现以前,很有可能不清楚很有可能出差错。”
必须检测的不仅仅是技术性,也有工作人员。Golden说,“一些职工不清楚一些常见问题,或是没对她们的过程开展按时财务审计,以保障职工遵循安全设置。”
Golden表示,当大家遵循需要的备份步骤并了解他俩在灾祸修复状况下必须干什么时,其作法应该是“信赖但要认证。”