勒索軟件近年來成為不法黑客的首選攻擊工具，甚至在本月初，一種要求被勒索者掃描彈出微信收款二維碼支付贖金的新型勒索病毒“微信支付”，讓勒索軟件攻擊再度成為了關(guān)注點(diǎn)。
 

 

　　實(shí)際上，伴隨攻防技術(shù)的發(fā)展，勒索軟件攻擊在20多年間已呈現(xiàn)出指數(shù)級增加，同時(shí)也在不斷生成新變種，導(dǎo)致其危害逐年提升。勒索軟件攻擊往往通過加密企業(yè)寶貴的數(shù)字資產(chǎn)來獲得利益，令眾多受害企業(yè)遭受慘重代價(jià)。更嚴(yán)峻的問題是，傳統(tǒng)的安全方法很多都難以遏制勒索軟件病毒的迅速發(fā)展。

 

　　為了更好地應(yīng)對勒索軟件的襲擊，企業(yè)究竟應(yīng)該如何制定有效的應(yīng)對策略呢?下面4點(diǎn)需要了解下了。

 

　　第一，要識別企業(yè)的重要數(shù)據(jù)并進(jìn)行分類和分級，確定備份的范圍和內(nèi)容，并設(shè)定RTO(恢復(fù)時(shí)間目標(biāo))和RPO(恢復(fù)點(diǎn))指標(biāo)。關(guān)于備份覆蓋范圍，有兩部分?jǐn)?shù)據(jù)常常被忽視：終端設(shè)備和大數(shù)據(jù)系統(tǒng)。在終端設(shè)備，比如筆記本、臺式機(jī)上，常常存放著一些重要的記錄和文檔;而對大數(shù)據(jù)平臺，現(xiàn)在很多企業(yè)已經(jīng)將數(shù)據(jù)分析作為其生產(chǎn)運(yùn)營的一部分，一旦數(shù)據(jù)丟失，信息重新生成將耗費(fèi)大量時(shí)間。對其中的關(guān)鍵數(shù)據(jù)，應(yīng)將通過備份加以保護(hù)。

 

　　第二，根據(jù)不同類型、不同級別數(shù)據(jù)進(jìn)行保護(hù)的要求，制定相應(yīng)的備份計(jì)劃，確定各種數(shù)據(jù)的備份頻率和定義備份窗口，并選用可以滿足需求的備份技術(shù)。

 

　　第三，對常被忽視的備份數(shù)據(jù)進(jìn)行管理。如果備份出來的數(shù)據(jù)遭到破壞，或者備份數(shù)據(jù)保留期限過短，當(dāng)真正需要恢復(fù)的時(shí)候，將發(fā)生沒有可用備份數(shù)據(jù)的情況。所以一定要保證備份數(shù)據(jù)的安全，包括多份拷貝、離線副本、防篡改、異地存放等等，同時(shí)要設(shè)置合理的數(shù)據(jù)保留策略，足以應(yīng)對潛伏較長時(shí)間的勒索軟件的攻擊。

 

　　第四，在恢復(fù)方面，選擇可以滿足RTO指標(biāo)的數(shù)據(jù)恢復(fù)手段和恢復(fù)策略，定期進(jìn)行備份數(shù)據(jù)的驗(yàn)證和恢復(fù)演練。并把數(shù)據(jù)恢復(fù)相應(yīng)的應(yīng)急預(yù)案作為企業(yè)災(zāi)難恢復(fù)計(jì)劃的一部分進(jìn)行制定、管理和執(zhí)行。

作者：鄭偉