我们写勒索软件已经很久了。当然，这是现在的大新闻对Kaseya有限公司的大规模攻击影响到成百上千的企业。但是勒索软件存在的时间比我们意识到的要长得多。

那是1989年，肇事者是哈佛大学毕业的进化生物学家约瑟夫·波普(Joseph Popp)。在世界卫生组织(WHO)的一次艾滋病会议上，波普向与会者发送了2万张被感染的软盘．一位将光盘插入的收件人很快发现他的电脑被一条信息锁住了，要求他将189美元寄到巴拿马的一个邮局信箱。他没有付款，他可以取回他的数据，尽管不是每个插入磁盘的人都这么幸运。但那次事件通过单一的方式影响了有限的几个系统——如果事情能在今天这么简单就好了。不幸的是，随着整个勒索软件行业的全面建立，事件的频率和范围继续上升，就像曲棍球棒。

每个组织都是脆弱的

IT界的每个人都想尽一切办法确保勒索软件不会侵入他们的系统。但现实是，不可能确保100%的保护免受勒索软件或任何其他网络攻击。攻击者是阴险。社会工程计划可以让人们点击恶意链接。看似来自合法来源的受感染附件可能会被打开。或者更糟糕的是，管理员登录名和密码可能被窃取，从而将你的数据城堡的钥匙交给黑客。

sophos的《2021年勒索软件状况》报告称，一次成功的勒索软件攻击对一家公司的影响确实是用美元来衡量的预计2021年的恢复成本为185万美元．但是声誉上的损失是无法估量的。这也对负责恢复的团队造成了损失。快速浏览一下Kaseya VSA安全事件客户更新网站澄清说，虽然攻击是在2021年7月2日发现的，但截至7月8日，该公司仍在处理重大问题。这可不容易。

把这次高调的攻击当作你的暗示，问问你自己，我的公司准备好应对勒索软件攻击了吗?这里有一些你可以采取的措施来保护你自己。

提前计划

保护数据并确保恢复业务的第一步是制定灾难恢复计划。我们整理了一份清单IT灾难恢复计划让你开始吧。虽然这个列表可能被用来覆盖所有类型的灾难，但事实是，所有的灾难都是你应该准备的，即使勒索软件是你列表上的第一个。的FBI还提供了一些常识性的勒索软件预防和计划技巧在其网站上。

遵循备份最佳实践

如果勒索软件进入你的网络，即使你支付了赎金，也不能保证你能取回你的数据。根据本文之前引用的同一份Sophos报告，只有8%的付费公司能取回他们的数据。我们建议你至少要遵循我们对传统的3-2-1替补规则的看法．可靠的备份实践有助于确保您可以恢复数据。

设置恢复参数

有了良好的备份实践，您仍然需要为恢复数据设置一些关键指标。第一,你的恢复时间目标(RTO)，回答了这样一个问题:我们的公司要多久才能接触到我们的数据，才会对我们的组织造成太大的影响?第二,你的恢复点目标(RPO)，确定在类似勒索软件攻击这样的数据灾难中，您的组织能够容忍丢失多少数据。这两个指标应该构成备份和灾难恢复策略的基础——以及您选择的技术解决方案，以帮助您将它们落实到位。

考虑DRaaS以防止严重影响

确保能够从勒索软件攻击中恢复的最佳方法之一可能是选择灾难恢复服务(DRaaS)。DRaaS是一种第三方服务，它将您的系统、数据和应用程序从本地网络复制到其他设备或云，以便它们可以被恢复和恢复。

Arcserve公司的StorageCraft提供了一项服务臂形韵律层的解决方案使用先进的网络恢复选项，允许您像在现场运行一样在StorageCraft云中运行网络，从而使您能够在灾难(比如勒索软件攻击)发生后立即运行。您甚至可以选择使用Virtual Machine Policy来配置每个关键任务系统的顺序、顺序和时间，并按一个按钮启动站点范围的故障转移过程。

如果,当

最近的一次TechRepublic的文章标题说明了一切:勒索软件攻击不是是否会发生的问题，而是何时发生的问题。所以你最好现在就行动。如果你不确定从哪里开始，和StorageCraft的工程师谈谈．他们有你需要的答案。