Veeam:数据备份仍然是抵御勒索软件的“一剂良药”(veeam备份数据库)

作为IT行业中最为普遍,也最具破坏性的威胁之一,勒索软件往往以网络钓鱼、漏洞攻击的方式向目标电脑植入病毒程序,通过加密或破坏磁盘上的文件甚至所有数据的方式进行攻击,随后以解密密钥为筹码向目标政府、企业或个人要求数额不等的赎金,并一跃成为近年来数量增加最快的网络安全威胁之一。

那么在2023年,勒索软件又迎来了怎样的变化?对企业的管理者又有什么新的启示呢?这些都在Veeam不久前发布的《2023年勒索软件趋势报告》有着详细的说明。

作为一份基于1200位独立公正的IT领导者所进行的一项调研,《2023年勒索软件趋势报告》是一份相当具有针对性的报告,所采访的人群都是负责IT技术的人员、安全保护的人员、备份人员和运营人员,涵盖的机构也包括了亚太地区日本的大型企业、中小企业和商业机构。基于此,Veeam亚太及日本地区高级技术专家Anthony Spiteri分享了报告的主要内容以及Veeam对中国企业的若干建议。

Veeam:数据备份仍然是抵御勒索软件的“一剂良药”(veeam备份数据库)

勒索软件事件频发,攻击复杂程度正在上升

在Veeam的调查中,有85%的公司遭遇过至少一次勒索软件的攻击,这个数据实际上是十分惊人的,这意味着,即便越来越多的企业认识到了勒索软件的威胁,并采取了相关的防护措施,但仍然有17%的企业在过去一年的时间里经历了4至5次甚至6此以上的攻击,并且地理分布也非常广,这表明勒索软件的攻击频率仍然处于高位,且复杂性和攻击复杂程度也非常高。

Anthony Spiteri表示,目前勒索软件的生态正在进化且变得更加工业化,也更具针对性,尤其是针对一些型的工业企业或者是金融机构,这样的攻击发起可能更多像一种集团犯罪的形式。一旦得手之后,可以获得新闻的报道,让自己变得更加出名,因此现在很多勒索软件团地会选择非常知名的企业来进行攻击,一方面是为了获得更高的赎金,另一方面也是为了变相提升自身的影响力。

不过对多数企业而言,实际上是缺乏针对勒索软件的风险管理的,调查结果心事,只有35%的受访企业有风险管理并且制定了相对有效的风险管理计划,而超过52%的企业则表示有风险管理计划,但是仍然需要改进,这就意味着这些公司现有的计划是不足以抵挡勒索软件攻击的。

“勒索软件的攻防战更像是一场不公平的游戏,攻击者只要做对一次就行了,而从防守的角度来看,必须要保证任何时候不出差错,从概率的角度上看,也是攻击者处在更加有利的地位,像现在流行的生成式AI也很快被用到了攻击手段之中。所以企业必须要有更好的备份产品来帮助自己释缓风险、恢复数据,从而有效应对攻击,Veeam的产品就处在这样一个核心的位置上,可以帮助企业更好地进行备份、恢复和重建,这也是Veeam为客户增加价值的领域。”Anthony Spiteri总结道。

备份只是开始,企业建立有效风险管理计划的策略

数据恢复是一项基本要求,但这并不意味着它是一项简单工作,对企业来说,建立有效风险管理的第一步就是确保良好的备份,虽然很多企业认识到了备份的重要性,但时至今日仍有很多企业没有做到端到端的备份工作,而要想做好相关的准备,就要采取一系列的步骤,其中比较重要的一环就是采用合适的工具,使企业能够保护并且恢复数据。

其次要加强对员工的教育工作,也就是把风险管理的政策落实到每一个员工,防止他们在一些IT设备比较脆弱的环境下受到一些社会性的攻击。从后端来看,这是一个流程,企业需要建立一个端到端的风险管理的方案,包括要保护数据,减少风险,同时恢复数据,能够做出有效的应对。

最后,对企业来说,必须增加IT预算,这实际上不难理解,要想对数据进行更好的保护,就要有对应的工作和完善的流程,从而增加对网络攻击的弹性或者韧性,这些步骤是非常重要且缺一不可的,因此一定要增加相关的预算,报告也显示,在2022年到2023年期间,针对数据恢复和防止攻击的预算上升超过了5%。

支付赎金和网络保险并非最优解,选择正确的备份软件至关重要

报告显示,欧美、亚太和日本地区的企业在制定政策的时候,都会选择在遭受勒索攻击后不支付赎金,但实际上一旦真的受到攻击,有85%的公司为了避免对企业品牌造成损害,仍然会选择支付赎金,其中77%是靠保险来支付赎金的。现如今越来越多的企业会购买网络攻击保险,但随着攻击频率的提高和手段的复杂化,购买保险也变得愈发昂贵,且其中有40%的保险公司会表示保险中并不覆盖勒索软件攻击。

这就造成了保险成本在上升,但企业获得赔偿变少的双输局面。而且不仅如此,对于那些支付了赎金的企业,也未必能保证在支付赎金之后保证数据的恢复。“Veeam发现只有59%的企业在支付赎金之后恢复了数据,21%的企业在支付了赎金以后依然无法恢复。有16%的企业采用了Veeam的解决方案后没有支付赎金就恢复了数据,我们希望把这一部分人通过我们的数据平台把他的比例扩大,通过备份工具就可以恢复自身的数据。”Anthony Spiteri表示。

这也是Veeam这样的数据平台如此重要的原因之一,对企业来说,如果有很好的备份手段,就能确保备份没有收到攻击,在无需以依赖保险的情况下恢复数据。

从Veeam产品设计的角度出发,也是希望企业恢复数据的时间尽量缩短到一周以内,确保Veeam软件能够提供数据的实时恢复,同时把恢复数据的比例尽可能放大。因为从调查结果来看,大部分企业受到攻击之后恢复数据的时间都在1-2周左右,有的甚至会长达一个月,企业需要确保自身储备库的这些数据能够完全恢复,而且是干净的,里面没有任何的恶意软件或者攻击软件残存的部分,所以会付出额外的时间成本。

考虑到有56%的企业在还原过程中还会面临再次感染的风险,Veeam采取了一系列措施来确保企业备份储存库里的数据是安全可信的。包括让数据在一个隔离区/沙盒里面进行恢复,同时提供还原生产环境的检测安全扫描,此外,企业还可以根据自身的实际需求,将数据恢复到超大规模云、DRaaS基础架构、替代服务器或者新服务器之上,同时提供将数据备份到磁带上的支持。

“Veeam在业界内提出了备份的3-2-1-1-0的最佳实践,从客户的成熟度方面考虑,已经不单纯要备份到磁带、磁盘或者单纯备份到OSS里面,很多客户更多采用的是多个备份介质。Veeam会根据企业的RTO、RPO要求以及成本角度出发,和VSP合作伙伴一起,根据3-2-1-1-0指南,为客户提供合理的建议。”Veeam中国区技术总监马弘在最后表示。

(8225237)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2024年4月29日 上午9:59
下一篇 2024年4月29日 上午10:11

相关推荐

  • java完整项目代码下载

    Java完整项目代码下载 Java是一种广泛使用的编程语言,它在许多不同的应用领域得到了广泛的应用。如果想要下载一个Java的完整项目代码,可以访问Java官方网站,在“下载中心”…

    科研百科 2024年11月12日
    1
  • 图书管理系统项目前景

    图书管理系统项目前景 随着现代社会的不断发展,图书馆的需求也在不断增加。图书管理系统作为图书馆的重要组成部分,对于提高图书馆的效率和服务质量具有重要的作用。本文将探讨图书管理系统项…

    科研百科 2025年7月11日
    1
  • 关于儿童科研项目的建议

    关于儿童科研项目的建议 儿童科研项目对于儿童的成长和发展具有重要意义。通过参与科研项目,儿童可以学习到新的知识和技能,增强自信心,提高动手能力,培养科学精神,并为未来的职业发展打下…

    科研百科 2025年3月31日
    0
  • 协同办公流程意义(先行协同办公)

    先行协同办公: 探索未来的工作环境 随着数字化时代的到来,协同办公已经成为了企业生存和发展的必要条件。先行协同办公,是指在协同办公中强调个人和团队的行动一致性,通过协作来提高效率和…

    科研百科 2024年6月4日
    103
  • 东北农业大学保研去向24届

    东北农业大学保研去向24届 自2020年起,东北农业大学开始了实行的“双一流”建设,并在此基础上加强了对高水平人才的培养和引进,使得学校的学术水平和教育质量得到了进一步提升。本文将…

    科研百科 2024年11月14日
    9
  • 植保所研发新型水稻单碱基编辑器

      近日,中国农业科学院植物保护研究所周焕斌团队和周雪平团队与四川大学、美国俄亥俄州立大学合作,在水稻中成功开发出一种新型水稻碱基编辑器(rBE14),实现了水稻基因组中A·T碱基…

    科研百科 2022年5月14日
    415
  • 科研项目申报人员推荐信

    科研项目申报人员推荐信 尊敬的评审委员会: 我是XXX,是XXX项目的申报人员。我在此向贵委员会推荐自己,希望能得到您的审阅和认可。 我于XX年加入XXX公司,一直从事XXX方面的…

    科研百科 2025年5月18日
    1
  • 科研项目验收材料范本

    科研项目验收材料范本 科研项目验收是项目完成后的一个重要环节,验收合格才能够证明项目已经成功完成。在验收过程中,验收材料起着至关重要的作用,它反映了项目的实际情况,能够为相关部门和…

    科研百科 2025年3月8日
    3
  • 全国统计科学研究项目

    全国统计科学研究项目 全国统计科学研究项目是由国家统计局组织领导和协调的国家级大型研究项目,旨在推动我国统计工作的创新发展,提高统计数据的质量和可靠性,为党和政府决策提供科学准确的…

    科研百科 2024年9月30日
    18
  • 完成科研项目的措施

    完成科研项目的措施 在完成科研项目的过程中,有许多因素会影响到项目的进展。其中最重要的因素之一是研究人员的个人能力和时间。为了有效地完成科研项目,研究人员需要采取一些措施来提高自己…

    科研百科 2025年3月22日
    1