如今,世界各地的组织和个人存储和传输的数据量正在爆炸式增长。数据无处不在,随着文件大小的增加,乘法率也在快速增长,这需要比以往更多的数据备份。
数据保护一直是人们面临的主要挑战,并已成为媒体的所有者和公司理事会的主要议题。去年夏天,全国公安厅和国家安全局控制论英国走到了一起,以解决显著和风险日益增加的勒索软件代表企业。如今,数据安全变得更加复杂,数据备份是避免成为勒索软件受害者的关键方法。通过有效的备份管理,可以显着降低勒索软件攻击的严重性。
对于公司而言,数据很重要,应考虑备份措施。可以说,数据是一个成功的商业运作最重要的支柱之一,如果网络影响或受灾害破坏,备份数据将被用于数据和业务运营,而不是安全的。不幸的是,许多人将数据丢失防护和数据备份维护放在次要位置,并打开了网络外威胁的大门,包括数据备份威胁。在检查主要数据安全威胁及其备份数据后,应记住以下七大风险并不惜一切代价避免这些风险。
(1)回收站不是可持续的数据备份方法
根据最近的一项调查,近66%的Office 365管理员使用回收站作为备份数据的方式。但是这种方法允许恶意攻击者轻松访问本地计算机桌面上的“备份”数据。由于回收站没有与备用系统相同的安全功能,因此非常不安全。
(2)81%的经理不会定期备份他们的数据。
与将回收站用作数据备份类似,此威胁基于用户。作为实时企业数据和流程的安全平台,备份必须在线实施,并且在发生违规或自然灾害时随时可以访问。如果未对数据备份进行测试,则组织可能无法在灾难发生后完全依赖该技术进行恢复。
(3)在勒索软件攻击下操作数据或制作备份副本是不安全的
随着企业努力加强支持维护流程,网络犯罪分子正在改善他们的备份流程和工具,如快照(微软操作系统)或时间机器(Mac OS)中的策略。即使受害者支付赎金,攻击者也无法解密备份数据或中断备份过程。
(4)位于同一网络运行环境中的备份系统可能过于简单,但不够智能
如果在同一台服务器作为整个工作的网络环境上运行的备份数据和数据,他们的防守应该加强和改善,以确保备份数据的完整安全性,所以应尽量避免相同的操作环境。同样的方法适用于现场备份选项,虽然这仍是许多企业的优先选择,但在自然灾害或恶意攻击的情况下,本地服务器可能无法访问。(5)访问的网站通常可以提高风险等级
恶意软件可以隐藏在公司员工经常访问的网站上,同时等待攻击的机会。此策略适用于攻击者通过恶意网站将恶意软件传播到目标。例如,可以攻击网吧或本地网站,攻击者可以在可下载的菜单中嵌入威胁程序或发送有关外卖订单的电子邮件。除了实施适当的电子邮件和WAF安全工具之外,公司还必须开发培训并教育员工有关网络钓鱼威胁的信息,特别是在经常访问的网站上。
(6)高级持续性威胁是可以得到奖励的长期“骗局”。
许多类型的恶意软件现在潜伏着很长时间,因此人们应该关注高级持续威胁(APT)。在这些攻击成功之后,可以长期监视和获取犯罪分子。通过一些搜索,攻击者可以找到业务中最关键的数据。一旦攻击者做出决定,他就可以复制数据并销毁网络中的原始副本。因此,公司跟踪,更新和清除此行为非常重要。
(7)家庭网络和移动设备可能构成威胁。
并非每个人都能从办公室到家庭网络实现相同的安全措施。如今,企业员工可以随时随地在任何设备上随时工作。虽然这很方便,但这些移动设备和外部网络并不总是具有与办公室相同的安全级别。移动设备和笔记本电脑的威胁在网络中无处不在,企业员工不应将业务安全性应用于其个人设备,因为这会使连接到企业网络的任何设备成为攻击者的合适目标。
随着安全威胁的迅速发展,现实是无论人们是否喜欢,都会发生零日攻击。网络攻击不可避免地进入,但攻击者的数量与他们使用的复杂性不同。虽然人们可以试图阻止它,但他们不能天真地认为他们总能有效地阻止和抵制。
所有的组织都需要找到一个解决方案可靠的备份,使他们能够恢复关键业务数据,以实现千年恢复时间(RTO)和恢复千年点(RPO)和较短的测试备份数据频繁。如果他们成为攻击的受害者,他们可以简单地从最新的备份集中恢复,以最快的速度重新启动,并以最小的中断运行。
现实是,没有人是无敌的,任何人都可以随时成为先进威胁的受害者。但是,通过避免这些威胁并提供正确的解决方案和程序,可以大大降低攻击的风险和严重性。
中文
电话咨询
微信咨询
公众号
