无论您的组织规模多大,您都会受到勒索软件攻击的危险。在最近的一项调查中,令人惊讶80%在1,100 IT和OT专业人士中,他们的组织已经经历了勒索软件袭击,其中52%的赎金至少为500,000美元。Pervasive是DCIG总裁兼创始人Jerome Wendt一词在他最近的技术报告中用来描述勒索软件流行的“识别和部署正确的网络弹性解决方案”。
该报告还说,勒索软件攻击及其毁灭性影响的必然性使自满成为冒险的选择。建议的回应?将网络安全和网络弹性技术结合起来,共同防御勒索软件。
从网络安全开始
该报告表明零信托网络安全方法是加强防御能力的出色第一步。零信任控制使用包括多因素身份验证(MFA)和基于角色的访问控制(RBAC)在内的技术对公司IT系统和数字资产的访问,以身份验证系统和用户访问。防病毒软件和防火墙等网络安全技术对您的防御也至关重要。
为了帮助阐明网络安全和网络弹性之间的差异,以下是定义网络安全和基础设施安全局(CISA)的网络安全性:网络安全是保护网络,设备和数据免受未经授权访问或刑事用途的艺术,以及确保信息的机密性,完整性和信息的实践。
网络弹性目标:增强网络安全
DCIG技术报告解释说,网络弹性技术与网络安全解决方案有所不同,因为它们降低并降低了组织的风险什么时候发生勒索软件攻击。网络弹性解决方案的关键标准是能够承受攻击的能力,并让您继续运行,可能处于退化状态。
这是定义美国国家标准技术研究所(NIST)的网络弹性:预测,承受,恢复并适应不利条件,压力,攻击或妥协的能力,对使用或通过网络资源启用的系统进行了妥协。
DCIG报告概述了四个目标,即网络弹性产品应达到的目标值得考虑。
预计网络攻击
由于很明显您将在某个时候受到勒索软件的攻击,因此您需要做好准备。该报告说,这样做有三种方法:
- 使用第三方网络安全提供商来监视和发送有关勒索软件攻击的警报
- 监视您的硬件和网络资源,以便自己自己的异常或可疑活动
- 定期扫描并分析您的勒索软件数据
最终,监视是制备的关键。
承受网络攻击
Again, given that you’ll likely experience a ransomware attack—and understanding that you may not detect an attack for hours, days, weeks, or even months—the report says you need to put software and technologies in place that can withstand both overt and covert attacks.
该报告指出,公开攻击在某些方面比秘密攻击更好,因为它们立即造成了它和业务运营。为此,您需要网络弹性软件和技术,以帮助您在事件发生时生存并继续操作。建议是将这些系统离线或气隙他们确保他们的安全。由于您可能已经一段时间没有发现攻击,因此您还需要网络弹性软件和技术,这些软件和技术不断保护自己,确保和监视系统上的所有活动。
从网络攻击中恢复
即使您做了我们所讨论的所有事情,该报告涵盖了到目前为止,您仍然可能会成为勒索软件的受害者。因此,您需要配置网络弹性解决方案,以将正确的数据放在正确的存储媒体上,以满足您的恢复目标。快速恢复媒体选项包括云,磁盘,闪光灯,胶带,或这些结合。而且您需要测试恢复过程,以便您知道您可以响应隐秘和明显的勒索软件攻击。
不断适应变化
IT环境在不断变化,通常不考虑对您的网络弹性解决方案的影响。这就是为什么报告指出的是,要使您的网络弹性策略可行,您需要监视和跟踪IT环境的更改,并在这些更改使其必要时更新您的网络弹性解决方案。
数据保护和灾难恢复计划的可行性
该报告将NIST网络弹性定义称为您的指南,但也值得研究NIST出版物开发网络弹性系统:系统安全工程方法。
DCIG报告建议您在考虑数据保护软件和技术时得到这些问题的答案:
- 这些产品可以采取什么措施来预测攻击?
- 他们如何承受攻击?
- 他们如何恢复并将生产系统和数据重新恢复在线?
- 软件和技术是否满足您的灾难恢复(DR)目标?
关键数据保护功能
该报告补充说,这些关键数据保护功能应包含在您选择的解决方案中:
- 通过使用RBAC和MFA对用户进行身份验证来限制和监视访问
- 监视和记录所有用户操作,并验证并验证对备份计划或数据的任何更改或删除
- 考虑要求第二个用户身份验证关键操作,例如备份的外部删除
- 对备份的法医分析,能够扫描备份数据以获取异常数据变更速率和勒索软件的存在
- 将备份存储在一个不变格式,以免被恶意删除或加密
阅读报告
该报告还包括Arcserve的网络弹性产品的全面清单,得出结论:“ Arcserve为组织提供了很高的确定性,他们可以及时有效地成功康复。”单击此处阅读完整的技术报告。
要了解有关Arcserve解决方案的更多信息,请找到专家Arcserve技术合作伙伴或者联系我们有关产品详细信息。