如何利用云備份抵御勒索軟件
發(fā)布時(shí)間:2021-08-11 12:02
來(lái)源:360機房
閱讀:0
作者:Harris編譯
欄目: 網(wǎng)絡(luò )安全
隨著(zhù)返校季節的快速臨近�,為網(wǎng)絡(luò )安全威脅做好準備����,尤其是勒索軟件應該成為任何大學(xué)IT部門(mén)的待辦事項清單的首位��。根據最近的研究��,從2019年到2020年���,美國大學(xué)面臨的勒索軟件攻擊數量增加了100%�����,每次攻擊的平均損失超過(guò)45萬(wàn)美元�����。”美國的勒索軟件特別工作組也呼吁采取“積極而緊急”的行動(dòng)�����,而在整個(gè)池塘里����,情況也沒(méi)有好到哪里去——英國國家網(wǎng)絡(luò )安全中心最近表示�����,它處理的勒索軟件事件在同一時(shí)期增加了兩倍�。
教育機構是勒索軟件的主要目標���,毫不奇怪���,它們正受到前所未有的關(guān)注���。如今���,大學(xué)通過(guò)研究產(chǎn)生的機密知識產(chǎn)權規模����,以及學(xué)生數據的潛在價(jià)值��,足以讓它們成為惡意行為者的大目標����。如今��,項目涉及到各種各樣的合作者����,IT部門(mén)很難跟蹤內部各方對數據的訪(fǎng)問(wèn)����,更不用說(shuō)控制外部各方的訪(fǎng)問(wèn)了���。
戰勝這一威脅的關(guān)鍵在于采用創(chuàng )新的云備份戰略���,以遏制勒索軟件威脅��。
IT部門(mén)是如何發(fā)展的
在過(guò)去30年中���,大學(xué)研究項目的擴散和IT需求提高了勒索軟件對大學(xué)的風(fēng)險�。以前�����,部門(mén)和研究人員將依靠?jì)炔康闹醒隝T部門(mén)來(lái)分配所需的計算資源�,這使得跟蹤和處理安全問(wèn)題更加容易�����。如今�����,大學(xué)一次要處理數百個(gè)研究項目��,都有自己的IT需求���,員工使用不同的軟件和資源�����,這使得任何一個(gè)中央IT部門(mén)都很難跟蹤�����。
研究人員和外部利益相關(guān)者之間越來(lái)越多地共享定制的基于云的應用程序和軟件也加劇了這一問(wèn)題�。許多部門(mén)和教員現在都在網(wǎng)上購買(mǎi)IT服務(wù)��,以供他們自己的目的���,或者把他們自己的解決方案拼湊起來(lái)�,而不是通過(guò)大學(xué)的中央IT部門(mén)��,這是典型的“影子IT問(wèn)題”�����。為了解決這一問(wèn)題�,教育機構需要提供集中的基礎設施����,讓教師和學(xué)生能夠安全地開(kāi)發(fā)和運行他們想要的項目�,從而促進(jìn)更好的IT實(shí)踐����。云計算資源和存儲可以幫助彌補這一差距�����。
關(guān)鍵是重新設想大學(xué)IT部門(mén)的角色���,并讓它采用更多的管理服務(wù)提供商(MSP)功能���,而不是軟件和資源的守門(mén)員�。通過(guò)這種方式�,IT部門(mén)可以幫助其組織使用第三方公司的服務(wù)�����,幫助建立網(wǎng)絡(luò )���、推薦和實(shí)施軟件�,以及提供計算和存儲資源�。通過(guò)作為內部MSP�,大學(xué)IT部門(mén)可以幫助部門(mén)和團隊將更多的IT需求轉移到云上�����,減少他們對PREM數據存儲的依賴(lài)��。最終����,云存儲提供了緩解勒索軟件最大風(fēng)險因素之一——人為錯誤的最佳方法之一�����。
減少人類(lèi)風(fēng)險
就勒索軟件而言��,人為因素往往是最具挑戰性的管理變量�����。人們會(huì )犯錯誤���,無(wú)論是電子郵件詐騙�、被欺騙分享密碼或其他憑證�����,還是錯誤安裝惡意軟件�����。即使致力于入侵預防和檢測的網(wǎng)絡(luò )安全公司竭盡全力�,也無(wú)法防范非技術(shù)性的漏洞���。這就是云備份可以提供巨大幫助的地方����。
在許多方面���,勒索軟件環(huán)境中云備份的價(jià)值最明顯的體現在如何幫助維護業(yè)務(wù)連續性���。當受到攻擊時(shí)���,大學(xué)需要在幾分鐘或幾小時(shí)內恢復數據�����,以避免嚴重的服務(wù)中斷����。您典型的云數據中心是在線(xiàn)的�,并配備了24小時(shí)的現場(chǎng)監控和額外的數據入侵預防措施����,以實(shí)現快速的數據恢復時(shí)間����。由于數據中心在默認情況下始終處于聯(lián)機狀態(tài)����,因此企業(yè)可以隨時(shí)立即訪(fǎng)問(wèn)其備份的數據�����,以確保最佳保護�。
然而����,修復并不總是足夠的����。通常�,消除設備操作系統中的勒索軟件的唯一方法是將計算機磁盤(pán)清理干凈并重新啟動(dòng)���。這意味著(zhù)IT技術(shù)人員必須重新安裝操作系統和其他核心軟件��,或以前安裝的應用程序���,以便完全恢復設備��。正如他們所說(shuō)���,熟能生巧���,因此IT團隊應該定期練習恢復過(guò)程和測試���,為盡可能多的可能發(fā)生的情況做好準備�����。
冗余和彈性
為了有效打擊勒索軟件���,確保您的云備份策略具有內置的冗余和恢復能力非常重要���。在云中保留多個(gè)數據備份是一個(gè)很好的起點(diǎn)��,強烈建議采用行業(yè)標準的“3-2-1”備份策略����。這意味著(zhù)���,作為備份工作的一部分�,企業(yè)應該存儲一段數據的三個(gè)副本——兩個(gè)在不同的媒體格式上�,一個(gè)在異地��。這樣�����,在發(fā)生攻擊時(shí)可以保持操作連續性���。
云備份本身并不是萬(wàn)靈藥���,因為許多勒索軟件攻擊可以從最簡(jiǎn)單的內部安全失誤開(kāi)始�。例如��,攻擊通常通過(guò)受感染的USB閃存驅動(dòng)器����、附加文件��、URL下載或其他方式啟動(dòng)����,并通過(guò)備份上傳到云���。網(wǎng)絡(luò )犯罪分子甚至可以通過(guò)公開(kāi)的遠程桌面服務(wù)進(jìn)入人們的網(wǎng)絡(luò )�,竊取他們的密碼�,然后再繼續刪除他們的云備份�����,然后再部署勒索軟件����。
要防止這種情況���,需要在活動(dòng)數據和備份拷貝之間嚴格分離�,這就是所謂的“空氣間隙”��。為了確保這一點(diǎn)��,大學(xué)IT團隊需要利用他們的云提供商稱(chēng)為“不可變”的存儲能力���。數據不變性意味著(zhù)寫(xiě)入保存數據(或數據桶)的容器的任何數據在指定的保留期內不會(huì )被第三方更改或刪除����。即使是系統管理員也無(wú)法編輯已鎖定的不可變存儲桶����,并且還可以將不可變存儲桶配置為在特定保留期過(guò)后刪除數據�����。
毫無(wú)疑問(wèn)�����,勒索軟件將繼續成為教育領(lǐng)域的一個(gè)熱門(mén)話(huà)題���。通過(guò)將云備份作為有效的數據安全和存儲協(xié)議的一部分�,大學(xué)將能夠抵御除最復雜的勒索軟件攻擊以外的所有攻擊�����。
