现在,你已经很清楚勒索软件的问题了。但如果你需要复习一下,这里有一些可能会让你紧张的事实:
勒索软件仍然是一个大问题
网络安全风险公司预测到2021年,勒索软件的成本将达到200亿美元.- Ransomware发展
的一些最新ransomware它不仅锁住你的数据,还偷走了它。和一个新的针对Mac电脑的勒索软件甚至内置间谍软件,窃取信用卡号码和密码。 - MSPs是新的目标
根据美国特勤局的说法,有一个针对MSPs的勒索软件攻击增加.大多数攻击利用远程监控和管理(RMM)软件中的漏洞。
勒索软件仍然是一个大问题有点吓人,对吧?幸运的是,你可以采取一些措施来预防勒索软件,或者至少在遇到勒索软件时将其影响降到最低。让我们来看看。
1.训练你的用户
你的用户是你的第一道防线,但他们往往是你的勒索软件预防计划中最薄弱的环节。这就是为什么特勤局建议积极进行定期的网络培训为您的最终用户。教他们如何避免勒索软件通过向他们展示勒索邮件可能是什么样子。让他们知道,如果勒索软件信息最终进入了他们的设备,该怎么办。一旦你进行了培训,你甚至可能想要发送虚假的网络钓鱼测试给用户看你的课程是否卡住了。
2.您的系统补丁
网络犯罪分子通过利用RMM软件中的漏洞将目标锁定在MSPs上,虽然供应商能够迅速修复这些漏洞,但IT管理员并不总是能够立即更新他们的系统。为避免被利用,请随时更新杀毒软件、防火墙、垃圾邮件和RMM软件。
3.获得网络安全保险
现在许多保险公司都提供网络安全保险。虽然保险政策各不相同,但如果你因为勒索软件、数据泄露或其他灾难而丢失数据,保险通常会为你提供保障。如果您的企业存储敏感数据,而您想要一点额外的安心,请务必与您的运营商联系,以找到符合您要求的网络安全政策。
4.定期进行备份
定期备份可以帮助你确保如果勒索软件做进入你的系统,你仍然有一个备份映像是在系统被感染之前拍摄的。请确保根据您的恢复目标(我们将讨论这些目标)随时进行备份。明智的做法是将备份复制到另一个存储库和云上,以确保有足够的数据冗余。
5.制定恢复的目标
数据丢失可能是可怕的,但停机也同样糟糕。当您计划您的恢复策略时,有两个关键指标需要考虑。首先,想想你的恢复时间目标.这可以帮助你确定你必须恢复多快。问问你自己:一个系统能宕机多久才会变得难以承受?第二个是你的恢复点目标.这些可以帮助您确定备份的频率,这样您就不会丢失超出您容忍范围的数据。问问你自己:我们能忍受丢失多少数据?几个小时?几天吗?
6.预配置的复苏
与StorageCraft®ShadowXafe®和StorageCraft云服务您可以在本地或云中预先配置恢复。因此,如果某个系统或整个网络出了问题——无论是勒索软件还是大自然——你都可以在几秒钟内从基于云的控制台恢复过来。这种方法几乎可以消除任何原因导致的停机时间。
7.测试,测试,测试
计划备份并继续前进是很容易的。但是测试可能是成功恢复和重大停机事件之间的区别。明智的做法是定期测试备份,以确保它们完全可恢复。许多IT管理员还将运行测试场景。这有助于评估他们在各种模拟事件(包括勒索软件)后停止停机的能力。只要记住,你测试的越多,当灾难来临时,你的准备就越充分。当你的团队指望着你的时候,你也可以放心地恢复数据。
最终的想法
勒索软件攻击将继续增加。这取决于你保持警惕,采取一切措施来预防它。没有什么可以替代准备,这是缩短你恢复时间的最可靠的方法。
如果您希望最小化勒索软件对您的业务的影响,StorageCraft可以提供帮助。安排你的今天自定义演示.
