在科技行业,关键信息时常需要被不断地重复。有时这些信息很复杂,所以我们会通过比喻的方式,让信息(尤其是解决问题的信息)更能引发共鸣。讨论网络安全和勒索软件攻击的兴起比以往任何时候都更重要,因为这个问题比以往任何时候都更加普遍。找到有效的方法将信息传达给人们,从而使真正的变化能够迅速发生,是一个需要不断创新的过程。尽管网络攻击的复杂性听起来耳熟能详,防范网络攻击的策略看起来显而易见,但这无法降低风险和补救措施的重要性。
在Veeam,我们越来越关注卫生问题。在经历了两年与疫情相关的限制以及由此对业务造成的影响后,大家更容易将卫生的概念与IT行业关联。当我们受到病毒攻击时,我们戴上口罩、洗手、与他人保持距离,保护我们自己和我们最亲近的人。卫生也让人想到我们如何照顾我们的牙齿,我们对牙齿卫生的印象是防止蛀牙和感染。我们保持牙齿清洁、健康和坚固的过程是一种最佳的生活方式。我们可以将这些类比直接应用到网络安全的话题上,网络安全需要自己的卫生实践。
在今年的网络安全月,我们在澳大利亚见到了针对大型企业的勒索软件攻击的惊人飙升,影响了数百万公民的个人数据被泄露。而这只是冰山一角,在调查了16个国家众多企业的《Veeam 2022年勒索软件趋势报告》中可以看到,80%的攻击者会寻找存在已知漏洞的主流系统,2021年有近50%的数据中心服务器、远程办公室和云托管的服务器成为攻击目标并被加密。2022年的数字将更高,我们将看到多层的、端到端的攻击。这是一种在全球蔓延的潜伏感染。因此,现在是时候对数据管理进行端到端的清理了,同时还要加强防御计划。
威胁场景在不断演变
网络攻击正变得越来越复杂。更长的停留时间,不那么明显的模式识别能力与间歇加密,都使攻击更难被发现。由于攻击者有能力横向扩展,随意删除数据,在最后期限内支付赎金软件不会阻止快速的数据盗窃、删除或两者兼有。
如果你的房子里有贵重物品,你不太可能敞开大门在聚光灯下展示它们。你要锁好门,并安装运动检测灯。如果你有一个警报器,你要去设置它,并且你要教家里的每个人在外出或睡觉前如何设置这个警报。家庭安全的类比是考虑网络安全的另一种方式。减少小偷出现在你家的威胁,正如减少公司数据被窃取或删除的威胁。
保护企业的最佳做法
企业中的每个人都是安全解决方案的一部分。在招聘中找到年轻的毕业生,他们从一开始就可以在这些实践中得到培训。打破突破孤军奋战的心态,教导公司里的每个人都要有意识、有警觉、有主动性,这样网络清洁过程就会持续进行,当黑客入侵发生时,没有人会陷入瘫痪。许多威胁载体可以通过简单的强制性步骤来消除,教会所有员工在关注小细节的同时关注大局。不点击可疑链接,实行补丁管理,更改密码,更新固件,对用户进行Phish培训。建立多因素身份验证,不仅仅是为远程访问,而是为所有关键的应用程序。泄露数据的最简单方法是使用已经存在的、不需要额外费用的应用程序。它们是人在进行日常数字清洁中的组成部分,甚至在考虑备份过程之前都是必不可少的。
另一个比喻:你过马路时要看两边,即使你知道它是单行道。这就是每个人需要做的事情,即保持认知。如果每个人都这样做,迈出那额外的一小步,其组合效应是对威胁场景的有力防御。一些企业甚至将角色扮演作为员工培训的一部分,玩一天的 “黑客马拉松“,看看你能做些什么来打破这个系统,然后再看看你是如何应对的。
备份是最后一道防线
房子打扫得干干净净,井井有条,但盗窃仍然会发生。安全备份是你对抗勒索软件的最后一道防线,你只能恢复你备份的东西。勒索软件已经使数据盗窃大众化了,因为目标数据只需要对受害者有足够的价值,他们就会被说服通过支付赎金来恢复这些数据。尽管增加了对防御性安全技术的投资,这种勒索软件的模式仍然是成功的。寻找一种软件定义的方法,不锁定在专有的硬件上,与你公司现有的架构合作,并在本地和云中运行。确保它是一个可移植的数据系统,可以在任何时候安全地移动。当发生攻击时,数据可以恢复,但无法恢复到被盗的地方。细微的差别在于如何检索这些数据,以及如何快速地将数据保存到新的目的地。
良好的数字卫生将永远是全公司的责任。在企业的安全响应团队中,没有一个人(无论其角色)不是参与者。你的团队就是你的防御力量,而你的数据服务提供商是你武器库中的重要武器。携手合作,就能打赢这场战役。
作者:Veeam产品战略高级总监Rick Vanover,Veeam 企业战略副总裁 Dave Russell