文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

勒索软件已进化,企业需要升级其灾难恢复策略

2024-11-30 00:19

关注

随着勒索软件攻击事件的增加,许多企业或个人面临网络安全问题。最近的一项研究发现,大多数勒索软件攻击都取得了成功。这要求企业建立一套防勒索软件系统,以避免因攻击而造成的损失。

灾难恢复一直很简单,业务数据保护涉及定期备份文件以及实施监管合规措施。一旦发生违规,无需付出太多努力即可轻松恢复。然而,情况已不再如此,恶意软件已经进化,企业正在重新考虑灾难恢复方法。

针对备份的勒索软件

勒索软件攻击不仅针对系统文件,还针对备份。共享网络的有效性有时会让企业忽视这种系统可能带来的一些风险。例如,系统可能会受到网络中关联的影响;勒索软件利用漏洞允许攻击加密备份。在这种情况下,受害者无路可逃;必须付费才能取回文件。攻击者已经加大了攻击力度,他们不仅针对一台机器,还进一步锁定备份。

考虑到攻击情况,优化灾难恢复策略是避免此类事件带来的损失的有效方法。以下是可以实现这一目标的有效方法:

备份隔离

在网络上获取数据很方便,但这可能使你极易受到攻击,因为勒索软件会加密所有组件,包括备份。需要将备份副本与生产服务器隔离,并将其分发到多个位置。

云是否万无一失?我们应该完全信任它吗?云通常受到严密保护,但并非万无一失。有些企业使用基于云的网络成为勒索软件攻击的受害者,尽管没有报告感染,但造成了严重破坏。此类事件表明,不应百分百信任云,它不应成为唯一的备份解决方案。

定期监控备份将预防攻击

应对攻击与预防同样重要。通常有一些早期迹象可以警告即将发生的攻击。只有通过定期监控,才能在早期阶段检测到攻击。

优化和测试流程

虽然每天进行备份可能很昂贵,但还是需要问问自己,是否能承受丢失一周左右的数据。定期广泛优化和测试灾难恢复计划对于减少攻击可能造成的损害至关重要。

良好的备份计划可能能够有效防范勒索软件,但随着攻击的不断升级,企业需要重新审视其灾难恢复计划。应采取措施确保尽早发现并定期测试。这可能无法完全防止勒索软件攻击,但可以减少此类事件带来的重大损失。

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯