防止勒索軟件攻擊4招

陸英

勒索軟件近年來(lái)成為不法黑客的首選攻擊工具，甚至在近期，一種要求被勒索者掃描彈出微信收款二維碼支付贖金的新型勒索病毒“微信支付”，讓勒索軟件攻擊再度成為了關(guān)注點(diǎn)。

實(shí)際上，伴隨攻防技術(shù)的發(fā)展，勒索軟件攻擊在20多年間已呈現(xiàn)出指數(shù)級(jí)增加，同時(shí)也在不斷生成新變種，導(dǎo)致勒索軟件的危害逐年提升。勒索軟件攻擊往往通過(guò)加密企業(yè)寶貴的數(shù)字資產(chǎn)來(lái)獲得利益，令眾多企業(yè)遭受慘重代價(jià)。更嚴(yán)峻的問題是，傳統(tǒng)的安全方法難以遏制勒索軟件病毒的發(fā)展。

為了更好地應(yīng)對(duì)勒索軟件的襲擊，企業(yè)應(yīng)該了解下面4點(diǎn)制定有效的應(yīng)對(duì)策略。

第一，要識(shí)別企業(yè)的重要數(shù)據(jù)并進(jìn)行分類和分級(jí)，確定備份的范圍和內(nèi)容，并設(shè)定恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)（RPO）指標(biāo)。關(guān)于備份覆蓋范圍，有兩部分?jǐn)?shù)據(jù)常常被忽視：終端設(shè)備和大數(shù)據(jù)系統(tǒng)。在終端設(shè)備，比如筆記本和臺(tái)式機(jī)，常常存放著一些重要的記錄和文檔；而對(duì)大數(shù)據(jù)平臺(tái)，很多企業(yè)已經(jīng)將數(shù)據(jù)分析作為其生產(chǎn)運(yùn)營(yíng)的一部分，一旦數(shù)據(jù)丟失，信息重新生成將耗費(fèi)大量時(shí)間。對(duì)其中的關(guān)鍵數(shù)據(jù)，應(yīng)通過(guò)備份加以保護(hù)。

第二，根據(jù)不同類型、不同級(jí)別數(shù)據(jù)進(jìn)行保護(hù)的要求，制定相應(yīng)的備份計(jì)劃，確定各種數(shù)據(jù)的備份頻率和定義備份窗口，并選用可以滿足需求的備份技術(shù)。

第三，對(duì)常被忽視的備份數(shù)據(jù)進(jìn)行管理。如果備份的數(shù)據(jù)遭到破壞，或者備份數(shù)據(jù)保留期限過(guò)短，當(dāng)真正需要恢復(fù)時(shí)，將發(fā)生沒有可用備份數(shù)據(jù)的情況。所以一定要保證備份數(shù)據(jù)的安全，包括多份拷貝、離線副本、防篡改和異地存放等，同時(shí)要設(shè)置合理的數(shù)據(jù)保留策略，以應(yīng)對(duì)潛伏較長(zhǎng)時(shí)間的勒索軟件的攻擊。

第四，在恢復(fù)方面，選擇可以滿足RTO指標(biāo)的數(shù)據(jù)恢復(fù)手段和恢復(fù)策略，定期進(jìn)行備份數(shù)據(jù)的驗(yàn)證和恢復(fù)演練。并把數(shù)據(jù)恢復(fù)相應(yīng)的應(yīng)急預(yù)案作為企業(yè)災(zāi)難恢復(fù)計(jì)劃的一部分進(jìn)行制定、管理和執(zhí)行。