制造商从去年秋季的报告中得到了一些好消息制造和生产中的勒索软件Sophos。这项针对5400名全球IT决策者的调查发现,与研究中的所有行业相比,该行业的公司最不可能屈从于勒索软件的付款要求,而且最有可能从备份中恢复加密数据。但这并不意味着制造商可以免受勒索软件的影响。
该研究还发现,去年该行业超过三分之一的组织受到勒索软件的攻击。虽然68%的被攻击者能够恢复他们的数据,但平均而言,那些支付赎金的人只能恢复55%的数据。如果您丢失了近一半的数据,您能想象对您的组织的影响吗?还有32%的人无法取回他们的数据。这些组织的成本呢?平均为152万美元。
有趣的是,与所有行业相比,同样的调查对象对未来遭受攻击的预期最高——77%。这是因为那些在制造业和生产中负责数据保护的IT专业人士和网络安全专业人士认识到,勒索软件正变得越来越复杂和普遍。随着物联网现在成为制造和生产环境的关键组成部分,物联网市场预计将达到到2022年达到2090亿美元-该行业的大多数IT专业人士和安全专家都认识到,每一种设备都为黑客暴露了另一个攻击面。
这就是为什么你需要采取积极的措施来反击勒索软件和它可能造成的昂贵的停机时间。这里有四种方法可以帮助你做到这一点。
1.优先考虑数据保护
这要从一个分层的网络安全策略开始,该策略限制了网络罪犯的潜在接入点。采用一种零信任数据保护模型也可能是你最好的选择之一。您还需要确保每个人都使用强密码——而且从来没有人使用预先安装的默认密码。使用IAM (identity access management)和RBAC (role-based access management)来防止未经授权的用户访问您的应用程序和数据。
对制造商来说,投资网络安全技术也至关重要。你会希望通过杀毒软件、电子邮件过滤器、防火墙和终端保护来确保一切安全。网络安全培训对于加强防御也至关重要,因为85%的入侵都涉及到人为因素。在这个最近的帖子,你会发现你的员工可以通过八种方式帮助你降低被勒索软件攻击的风险。
2.创建并测试灾难恢复计划
确保从攻击中相对不受影响的最好方法是制定全面的灾难恢复计划。看看这篇文章要详细了解维护和测试业务连续性和灾难恢复计划需要采取的四个步骤。我们必须强调测试您的计划是多么重要,因为当灾难来袭时,您肯定不希望发现它没有按照预期执行。
3.请遵循3-2-1备份规则
正如本文第一段提到的,68%的制造和生产组织从备份中恢复了他们的数据。但随着备份文件越来越多地成为网络犯罪分子的目标——就像孔蒂勒索软件在这ThreatPost文章—您需要超越基本备份,并遵循3-2-1备份规则。
你会发现3-2-1规则的完整描述在这里.这条规则非常重要,因为最后一个“1”代表不变性。不可变备份是一次写入多次读取的文件,不能更改或删除。所以即使勒索软件进入了你的系统,你也可以自信地恢复你的数据。
4.部署有效的备份与容灾方案
有很多技术可以备份和恢复数据。选择正确的解决方案取决于您的具体需求。由于停机成本如此之高,它可能是有意义的灾难恢复即服务(DRaaS),在云中保护您的本地系统和数据,以实现全面的业务连续性。使用Arcserve Cloud Services DRaaS,您可以在高度分布式和容错的灾难恢复云的任何地点、任何时间访问您的云数据——正常运行时间达到99.999+ %。和Arcserve OneXafe设备为您的本地和场外备份提供不可变的、向外扩展的网络附加存储。
获得专业的帮助
找到正确的解决方案可能是一个挑战。通过选择一个Arcserve技术合作伙伴.欲了解更多产品细节,请查看我们的提供免费试用或联系我们.