毫无疑问,勒索软件和其他形式的网络攻击呈现出巨大的威胁, urgent problem across industries. 尤其是勒索软件,自2021年以来增长了近13%,相当于过去5年的总和,并且在2022年几乎70%的恶意软件漏洞中都有勒索软件.1
Despite organizations’ general knowledge of this risk, 仍然存在一些与备份和恢复捷径有关的误解,这些捷径可以用来避免灾难性的结果. 然而, 事实是,如果没有正确存储数据,通常无法从勒索软件攻击中恢复. 为了更好地保护组织和他们的数据,应该消除4种常见的错误观念.
Pitfall #1: Simply Paying the Ransom
In the case of crypto-ransomware attacks, 采取的行动可能听起来很简单:支付赎金并拿回数据. 但现实情况是,支付赎金很少能帮助澳门赌场官方下载以可用或可持续的方式恢复数据. 研究表明,在遭受勒索软件攻击并支付赎金的澳门赌场官方下载中,58%的澳门赌场官方下载无法使用恢复的数据恢复运营.2 To put it another way, 恢复运营的几率比抛硬币还小, 哪一个 is extremely bleak. 以及那些能够从被勒索的数据中恢复运营的组织, 超过一半的人遇到了持续的数据损坏问题.
For a recent example of how paying a ransom can go wrong, 看看2021年对殖民管道的勒索软件攻击就知道了, 导致美国东海岸6天停工和天然气短缺.3 殖民管道公司付了赎金,但还是要用旧的备份. Cyberthreat groups are similar to schoolyard bullies. 如果你给他们一次午餐钱,他们可能会一直打扰你. 更糟糕的是, 他们可以把勒索软件卖给另一个犯罪集团,这个犯罪集团也可能决定把你作为目标.
Cyberthreat groups are similar to schoolyard bullies. 如果你给他们一次午餐钱,他们可能会一直打扰你.
Pitfall #2: Relying on a Single Backup Source
太经常了, 善意的安全专家认为他们可以设置和忘记自动备份,但事实并非如此. 澳门赌场官方下载不应该只依赖一个备份源或云备份, since unforeseen circumstances can take them out of commission. 例如,回想一下2022年7月英国创纪录的热浪.4 热浪足以摧毁谷歌和甲骨文的数据中心,并扰乱各种云服务.
此外,重要的是要注意攻击也会影响备份. 根据最近的一份报告,68%的攻击影响了部分或全部备份存储库.5 网络犯罪分子知道,有效的备份可以消除他们收到赎金的能力. So, if they are able to retrieve network data, they are almost certainly also attacking backup repositories. 防止这种结果的唯一真正方法是遵循3-2-1规则6 and have offline backups in place.
Pitfall #3: Keeping Only One Backup
It is not enough to merely back up data to multiple locations. Ideal risk reduction requires practicing the 3-2-1 rule, 谁规定数据必须在两种不同的介质上有三份副本, 1 of 哪一个 is offsite and encrypted. 虽然3-2-1规则要求3个数据副本,但随着时间的推移保留备份可能会有所帮助. 组织平均需要207天的时间来识别漏洞.7 这意味着在大多数组织意识到他们的安全性已经受到损害之前,攻击就已经发生了.
鉴于这种, once an attack is discovered, 澳门赌场官方下载可能需要追溯到6个月以上才能找到一个未损坏的备份,以便从中恢复其操作. If there are multiple backups in multiple places, 一个组织可以指望他们中至少有一个保持清洁和不腐败, 使澳门赌场官方下载免受潜在的毁灭性后果.
陷阱#4:员工在数据备份中没有发挥积极作用
In 2021, 82% of breaches involved human error, 强调“人们继续在事件和违规行为中扮演非常重要的角色.”8 确保员工了解他们在保持数据安全和遵守网络安全协议方面的关键角色,始终取决于管理层, but this has become more difficult in recent years. 随着劳动力变得更加分散,许多团队继续在家工作或通过混合模式工作, 保持最强的安全带来了重大挑战. To make matters worse, employees often do not consider themselves potential targets, 他们在远程工作时也没有采取预防措施.9
To counteract this gaping security lapse, 必须为员工提供工具和资源,以安全的方式备份他们自己的数据, such as with encrypted storage devices, particularly if they are working offsite. 管理人员还应该沟通安全实践不足所涉及的风险,以及每个团队成员必须维护其职责的责任. Finally, security and IT teams must be better integrated. 如果安全团队与负责备份的团队分开,就很容易出现问题.g., backup data failing to be properly isolated). This could lead to compromised or corrupted data, 哪一个, 反过来, could prevent proper data restoration.
Cyberattack risk continues to increase, but knowledge is power. 现在花时间正确存储数据,使澳门赌场官方下载能够在攻击发生时保护它们,并且不会中断业务.
尾注
1 Verizon, 2022 Data Breach Investigations Report2022年,美国
2 汤森,K.; “花钱不划算:研究发现80%的勒索软件受害者再次遭到攻击,” SecurityWeek2022年6月8日
3 员工,维.; “Colonial Pipeline Ransomware Attack: Lessons for Technologists,” 骰子2022年5月23日
4 Veeam, 2022 Ransomware Trends Report2022年,美国
5 同前.
6 Markley K.; “如何制定和执行严格的数据备份和恢复策略”,ISACA® 澳门赌场官方软件, 18 April 2022
7 IBM, Cost of a Data Breach Report 20222022年,美国
8 所罗门,H.; “Human Error Tops Causes of Data Breaches, Says Verizon Report,” IT World Canada2022年5月24日
9 Apricorn, Annual Global IT Security Survey 20222022年,美国
库尔特Markley
他是Apricorn的美国董事总经理,在加密和网络安全领域有20多年的经验吗. He has worked with many organizations in the manufacturing, 政府, 帮助金融和医疗保健行业加强数据保护.