新聞資訊

勒索軟件肆虐之下的數據恢復

2018-08-11 14:21:34

早前,備受全球關注的世界備份日(WBD)倡議大家重視數據安全,注重數據保護。在該倡議之下,網絡安全公司梭子魚發表系列博文闡述數據安全的重要性,同時也論述了企業在幾乎沒有疏漏的情況下依然存在數據丟失風險的可能。

  梭子魚對數據保護和恢復領域的各類技術人員展開了一項調研。不得不說,其中一些調研結果給我們敲響了警鐘。本文將深入分析這些結果,解釋它們蘊含的深意,并探討如何解決大家關注的問題。

  勒索軟件

  眾所周知,勒索軟件是一種在全球范圍肆虐的安全威脅,預計2017年會造成超過50億美元的損失。勒索軟件是一種頗具危險性的攻擊,會造成系統脫機和數據不可用的嚴重問題。它已經給醫療機構、政府部門、執法單位等全球企事業單位帶來了許多麻煩。如果您不幸成為勒索軟件的受害者,只有通過兩個途徑才能不支付勒索費而又找回數據:通過此處鏈接的類似服務獲得免費的解密工具,或者通過數據保護策略和恢復數據來解決。

  有些受害者別無選擇,只能支付勒索費或丟失他們的數據。這種情況非常不利,因為即使勒索金額不高,以下問題也會讓您傷透腦筋:

  罪犯知道你愿意支付勒索費,會再次找上門來,將您作為攻擊目標

  無法知曉罪犯是否會繼續或是否能夠解密您的數據

  支付勒索費可能不會奏效,您依舊會丟失數據

  執法單位和其它監管部門不鼓勵支付勒索費讓罪犯得逞。您可以碰碰運氣進行數據解密和恢復,或者在被攻擊前部署綜合防御策略。

  數據保護與恢復

  "數據保護"的含義有多個層面,但其中有個統一的共同點:需采取的措施不僅僅是數據備份。妥善的數據安全保護規劃的內容之一:需要建立業務連續性和災難恢復計劃,以及防止非法訪問等諸多安全措施。梭子魚的調研主要圍繞數據恢復,這也是系統管理員為企業所能提供的終極解決辦法。全面數據恢復包括確保數據的可用性和可訪問性。

  數據可用性與可訪問性

  我們先來快速了解一下兩者的含義。當我們討論數據備份的可用性時,指的是作為備份而存儲的數據。例如:采用的是磁帶或磁盤存儲系統,那么備份的數據便存儲在磁帶或磁盤上。

  數據可訪問性是指進行恢復時訪問數據的容易程度。在上述的示例中,如果磁帶或磁盤沒有搭配兼容的系統,那么數據將不可訪問。對于管理員而言,在服務器機房內,系統的可訪問性接近 100%,而管理員身處異地或不在自己的電腦旁時,那么可訪問性可能降至零。同時,數據可用性保持不變。

  當談到可用性和可訪問性的重要性時,70.3% 的受訪者表示兩者同樣重要。這表示調查對象已經了解數據本身和快速恢復數據的價值,例如可以遠程、甚至是移動設備上進行數據恢復。

  保護多個地點

  如此多的受訪者認為可訪問性和可用性同樣重要,其原因可能是53.4%的受訪者負責多個地點的數據恢復。換言之,大多數受訪者某些時候是在遠程工作,必須能夠從多個地點訪問他們的數據恢復系統,而且可以通過一種以上的方式訪問。

  50.6% 的受訪者采用基于云的備份系統,76%的受訪者們在云中復制他們的數據。這些數據表明,有災難恢復計劃的受訪者中,77.4%使用云技術來實現冗余性和可訪問性。基于云的數據恢復通常用 Web 瀏覽器進行,無需專門的硬件。

  兩項值得引起注意的數據

  有兩項數據引起了梭子魚數據保護專業人員的關注。第一個是81.2%的受訪者測試其數據保護策略的頻率每年不超過一次,約半數的受訪者表示他們根本不會測試。這一點可能會成為讓這些受訪者頭痛的問題。正如我們前面提到的,數據恢復可能是避免支付勒索費并解密數據的唯一途徑。

  而測試企業資源也是另一個值得考慮的好辦法。如果企業已經進行技術投資并計劃保護數據,就應當定期測試這些技術。用戶文件價值的變化,添加或更替應用程序,移動數據…這些都是每年應多次測試備份的理由。也許應用程序升級采用了新的數據庫而非舊有的普通文件系統。亦或,一項新應用程序并未加入數據保護計劃之中。

  第二個是針對使用 Office 365 的情況。近66%的Office 365管理員依靠回收站進行數據備份。受訪者中只有約 1/3的管理員使用數據保護解決方案保護他們的 Office 365 部署。

  微軟回收站是一個很好用的功能,但是它的任務是幫助組織防止數據意外丟失。它并不是一項數據恢復解決方案。它不提供保護 Exchange、SharePoint、OneDrive 和其它服務所需的必要功能。各種不同服務的默認保存時間沒有硬性規定,因此,管理員可能無法獲得期望的最低程度的保護。一旦數據被刪除或超出回收站的保存周期,都將無法恢復數據。必須在合規需要和法律要求的規范約束內工作的公司,會發現本地的微軟工具不符合法規監管的標準。

  如何改進?

  如果您發現自己屬于我們上述提及兩個不好的情形中,也無需過分擔憂。我們可以幫助您快速修復,并隨著您的使用不斷改進。您可以通過評估當前的數據保護和恢復計劃來立即著手。對您而言,最重要的問題之一是考慮您的數據保護和恢復計劃是否是安全策略的一部分?如果在您的工作環境中數據保護與安全性相互脫節,則可以考慮把這兩個功能整合到一起。面對勒索軟件肆虐的形勢,兩者是不可分割的。


内蒙古十一选五贴吧