勒索软件已成为对数据安全的最大威胁之一。在攻击频率的兴起和恶意软件的成熟程度越来越高,勒索软件特定的灾难恢复解决方案对于2020年的企业至关重要。
投资可靠的备份是一个不错的起点,但是许多组织并未意识到备份还需要保护免受勒索软件攻击。虽然备份是任何企业数据保护过程的重要方面,但它们不能免疫黑客渗透。通过将备份安全性纳入整体数据保护计划,企业可以实现更具凝聚力的灾难恢复过程,以确保最佳的勒索软件备份和恢复保护。
知道备份安全风险
商业勒索软件的检测已上升在2018年至2019年之间,惊人的365%。不幸的是,即使拥有行业最佳的端点数据保护软件,组织仍然处于危险之中。在2018年,根据Sophos的说法,在受到攻击时,有77%的勒索软件击中的组织正在运行最新的端点安全性。具有备份和数据恢复过程对于增强勒索软件保护至关重要。
但是,高级勒索软件应变旨在加密备份。预防是针对网络犯罪的第一道防线,随着勒索软件的趋势,可以帮助企业领先于潜在的攻击。
保留勒索软件策略的标签
勒索软件技术和方法论一直在不断发展。就在该行业似乎对最恶意的策略有一种处理时,黑客找到了针对基本数据的新方法。存在无数的方式勒索软件穿透数据基础架构,包括带有恶意文件或链接的电子邮件,软件中的安全弱点以及远程桌面协议漏洞。
勒索软件横向扩展到网络上的其他计算机并映射驱动器。它可能会传播到可访问的连接设备(例如NAS或USB驱动器)上的备份。因此,采用多层数据安全方法是理想的选择。
存储本地和异地的备份
现场备份对于恢复时的速度,效率和可及性很重要。但是最好的数据保护策略结合了本地和异地备份的组合。可以将异地备份与公司网络隔离。基于云的备份是一个绝佳的异地选项。
作为最佳实践,遵循3-2-2备份规则。为了获得最佳的勒索软件保护,企业应始终将其数据存储在至少两种不同的媒介上,至少有一个异地版本,但最好是两个。
