制造商从去年秋天的报告中得到了一些好消息制造和生产中的勒索软件Sophos。这项针对5400名全球IT决策者的调查发现,与参与调查的所有行业相比,该行业的公司最不可能屈服于勒索软件的付款要求,而最有可能从备份中恢复加密数据。但这并不意味着制造商对勒索软件免疫。
同一项研究还发现,去年该行业超过三分之一的组织受到勒索软件的攻击。虽然68%的被攻击者能够恢复他们的数据,但平均而言,那些支付赎金的人只能取回55%的数据。如果您丢失了近一半的数据,您能想象对您的组织的影响吗?还有32%的人无法取回他们的数据。这些组织的成本呢?平均为152万美元。
有趣的是,与所有行业相比,同样的调查受访者对未来攻击的预期最高——77%。这是因为那些负责制造和生产中数据保护的IT专业人士和网络安全专业人士认识到,勒索软件正变得越来越复杂和普遍。随着物联网现在成为制造和生产环境的关键组成部分,物联网市场预计将达到2022年为2090亿美元-业内大多数IT专家和安全专家都认识到,这些设备中的每一个都向黑客暴露了另一个攻击面。
这就是为什么你需要采取积极主动的措施来反击勒索软件,以及它可能导致的昂贵停机时间。这里有四种方法。
1.优先保护数据
首先是分层的网络安全策略,限制网络犯罪分子的潜在访问点。采用一种零信任数据保护模型也许也是你最好的选择之一。您需要确保每个人都使用强密码,并且没有人使用预先安装的默认密码。使用身份访问管理(IAM)和基于角色的访问管理(RBAC)来防止未经授权的用户访问您的应用程序和数据。
对制造商来说,投资网络安全技术也至关重要。你需要使用杀毒软件、电子邮件过滤器、防火墙和端点保护来确保一切安全。网络安全培训对于加强您的防御也至关重要,因为85%的入侵都涉及人为因素。在这个最近的帖子,你会发现你的员工可以通过八种方式帮助你降低勒索软件的风险。
2.创建并测试灾难恢复计划
确保在遭受攻击后相对毫发无损的最佳方法是制定一个全面的灾难恢复计划。看看这篇文章详细了解维护和测试业务连续性和灾难恢复计划所需的四个步骤。我们再怎么强调测试您的计划是多么的重要,因为当灾难来临时,您不想发现它没有按照预期执行。
3.遵循3-2-1-1备份规则
正如本文第一段所指出的,恢复数据的制造和生产组织中,有68%从备份中恢复了数据。但随着备份越来越多地成为网络犯罪分子的目标——正如在这ThreatPost文章—您需要超越基本备份,并遵循3-2-1-1备份规则。
你会发现3-2-1-1规则的完整描述在这里.这条规则非常重要,因为最后一个“1”代表不可变性。不可变备份是写一次读多次的文件,不能修改或删除。因此,即使勒索软件进入了你的系统,你也可以自信地恢复你的数据。
4.部署有效的备份和容灾解决方案
现在有很多备份和恢复数据的技术。选择正确的解决方案取决于您的具体需求。由于停机成本如此之高,这样做可能是有道理的灾难恢复即服务(DRaaS),在云中保护您的内部部署系统和数据,专为全面业务连续性而构建。使用Arcserve Cloud Services DRaaS,您可以随时随地从高度分布式和容错的灾难恢复云访问您的云数据——正常运行时间高达99.999%以上。和Arcserve OneXafe设备为您的本地和场外备份提供不可更改的、向外扩展的网络连接存储。
寻求专业帮助
找到正确的解决方案是很有挑战性的。通过选择一个Arcserve技术合作伙伴.有关更多产品细节,请查看我们的免费试用或联系我们.