如何在全球性的勒索软件网络攻击发生时实现基本恢复

上周五的事件被称为“历史上最大的一次黑客攻击”，影响了150个国家、超过10万次的勒索软件攻击真的像是好莱坞大片。

然而，这些事件是真实的，给受影响的人带来了切肤之痛。

在撰写这篇文章的时候，这些攻击已经停止了，但专家警告，那些“盲目的模仿者们”可能会积极地再去尝试攻击。

当然了，大家关注的焦点一直是漏洞的根源，以及是谁发起了这些攻击。企业应该花一些时间去考虑他们现在需要做些什么，当这些攻击再次发生时，确保其应用和系统的损失最小。

当面对所有与恶意软件和勒索软件相关的攻击时，坚实的防御计划应包括人员、流程和技术等各方面。虽然用户教育和强大的补丁流程是计划的重要组成部分，但这还不够。很显然，简单的备份还不足以确保真正的企业可用性。每隔一天的磁带备份会有可能导致大量数据丢失，需要几个小时甚至几天的时间才能恢复。很少有企业，特别是在医疗卫生领域，能容忍这么长的停机时间。

企业应从传统的备份方式转向可用性，数据即使丢失也不会超过15分钟，并可在15分钟内使应用程序重新启动并运行。另外，他们应遵循3-2-1规则：三份数据拷贝，需要保存在两类介质上，而且有一份存放在异地。如果他们实现真正的可用性并实施3-2-1计划，即使攻破了企业的网络防御，他们也能够应对攻击，消除攻击的影响，同时把停机时间降到最短。

在Veeam委托的一份报告中指出，由于保护机制和政策不足，数量惊人的企业——确切地说是77％，无法实现预期的正常运行时间。此外，企业的“高优先级”应用程序只允许每年平均72分钟的数据丢失，而他们的实际数据丢失时间平均为127分钟。停机成本急剧攀升。这些意外停机可能会给企业带来平均每年高达2,200万美元的额外成本。成本并不仅限于财务——在上周发生的事件中，也可能是病人的私人资料。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友