Security Boulevard:利用雲端計算,保持抵禦勒索軟體的領先優勢

騰訊安全發表於2021-10-20

在勒索軟體攻擊愈發嚴重的態勢下,企業應當透過什麼方式武裝自身,避免受到侵害?傳統備份的方式存在哪些不足?上雲正在成為更多企業的選擇,它有何優勢?

以下是產業安全TALK翻譯的海外雲產品專家Russ Kennedy的觀點。

圖片

來源:Security Boulevard

翻譯:產業安全TALK


Check Point Software的一項報告顯示,2021年上半年的勒索軟體攻擊數量與去年同期相比增加了93%。Palo Alto Networks的Unit 42安全小組也發現,相比2020年,2021年上半年的贖金數額增長了80%以上,平均數額達到了創紀錄的570000美元。報告還指出,駭客現有四種騙取受害者的手段,包括檔案加密,資料竊取,拒絕服務攻擊以及騷擾企業的合作伙伴、聯絡人和僱員等。


如果您認為我們現在已有辦法應對勒索軟體的威脅,您可能會對此感到震驚。疫情期間,企業紛紛轉向遠端辦公,大量的安全隱患也由此產生。勒索軟體攻擊已經成為一種產業,並且尚無放緩的趨勢。事實上,專家還預測勒索軟體攻擊將愈演愈烈,更大和更復雜的攻擊將會出現。當然,並不只有壞訊息。目前存在一種新趨勢,可以幫助我們有效應對勒索軟體的威脅。

 

在過去的一年裡,超過40%的企業部分或全部採用了雲端生產環境。IDG的分析指出,這一數字在未來18個月內還將繼續增長60%。正確使用雲服務,不僅可以幫助企業避免勒索軟體的攻擊,還能使企業在受害後,極大地提升恢復和止損能力,幫助業務快速重回正軌。


備份策略的侷限性



在講清雲服務如何幫助企業應對勒索軟體攻擊之前,我們需要了解,在被勒索軟體攻擊之後,大多數企業依賴備份恢復資料。然而,即使是最先進的備份和災備(DR)技術,也無法防止攻擊之後的服務中斷和隨之而來的恢復成本。通常來說,企業需要數天乃至數週來完全恢復資料。對於那些要將TB級別的資料恢復到新伺服器上的企業來說,這一時間還會更長。

 

眾所周知,時間就是金錢。


Sophos的一項涉及5400名中型企業IT決策者的調查顯示,考慮到諸如服務中斷時間和銷售損失等因素,遭勒索軟體攻擊之後的恢復成本在去年從761106美元增長到了185萬美元,翻了不止一倍,已超過贖金本身十倍之多。調查還發現,只有8%的公司最終拿回了全部資料。1/3的公司只拿回不到一半的資料。

 

在現實面前,那些長期以來受到追捧的備份方案,並不是從勒索軟體攻擊或其他災難或入侵事件當中快速恢復的最佳方案。企業可藉助其他方式,使恢復過程更加簡便快速。

 

您的檔案系統是什麼版本?



在遭到勒索軟體攻擊之後,IT部門通常會利用備份,將未受感染的檔案複製到新伺服器上。這是一個非常耗時的過程。即使虛擬機器和資料庫的恢復用時可以縮短,TB級別的資料恢復依然需要花費數週時間。如果您的備份檔案在攻擊之前已受感染,恢復的檔案可能也無法使用,此時IT部門又必須重複整個過程,使用更早的備份。

 

檔案系統版本控制可以幫助您解決這個問題。不幸的是,大多數基於塊(block)進行版本控制的儲存網路都限制了版本和快照的數量,只能在幾天之內就發現異常的情況下起到作用。由於大多數攻擊的潛伏期都超過一週,企業被迫只能選擇備份方案。

 

更好的策略是使用帶檔案版本控制,且不限版本數量的雲端檔案系統。雲端版本歷史具有和備份一樣的永續性,同時還更安全。物件儲存的內容具有不可變性,無法被勒索軟體加密。透過專門的軟體和檔案快照,檔案系統也能獲得相似的安全性,同時具有更好的可擴充套件性,效能表現及價效比。

 

雲端檔案系統能為您帶來版本控制的能力,同時還不限制版本歷史的回溯時間。由於檔案快照不可變,您的檔案無法被加密或修改。企業越多地使用雲作為基礎設施,就越能避免勒索軟體帶來的危害。

 

利用雲保持領先優勢



為了提升效能,雲端檔案系統有時也需要藉助混合基礎設施在本地快取目前需要使用的檔案。即便如此,雲端檔案系統提供的保護和快速恢復能力依然是無可比擬的。有了雲端檔案系統,就可避免長時間的服務中斷。

 

如果勒索軟體加密了您本地設施中的內容,恢復過程將十分簡單便捷。IT部門僅需將當前檔案系統的版本指向最近的未感染版本,就可在數分鐘內使企業恢復運轉。

 

如今,許多原因都促使企業轉向雲服務來獲得競爭優勢。當前,面對勒索軟體的威脅,企業將更有理由繼續使用雲服務,以避免他們的業務遭到劫持,成為勒索的籌碼。隨著越來越多的企業選擇雲作為其基礎設施,勒索軟體的生存空間必將越來越狹小。



相關文章