至 2020 年,全球勒索软件报告数量猛增 485%,是迄今为止增幅最高的一次。除此之外,攻击造成的经济损失也最为严重,赎金金额有时高达 5000 万美元。 勒索软件攻击增加的原因可归因于越来越多的企业允许员工在家工作,以及黑客发现更容易通过错误信息和恐惧来利用个人。 黑客更有可能攻击医疗保健和教育部门,因为事实证明它们更容易成为目标。所有这些统计数据和观察结果都对企业和机构为防止勒索软件攻击甚至从勒索软件攻击中恢复而采取的措施提出了疑问。 备份抵御勒索软件攻击的功效 在网络安全团队用来防御攻击的众多防御措施中,创建数据备份仍然是更方便且能耗较低的防御措施之一。事实上,通过使用数据备份,截至 2020 年第三季度,向不良行为者支付的赎金已下降至 34% 左右。这是因为公司只需恢复备份就可以保留大部分丢失的数据。 为了进一步支持备份是最佳防御之一的说法,请考虑网络威胁防御报告及其对通过备
备份如何恢复数据?
典型的勒索软件攻击涉及一系列步骤。它始于病毒通过特定途径的实际感染。例如,网络钓鱼电子邮件和其他形式,一旦点击就会将恶意软件下载到计算机上。完成此操作后,它会控制该设备并将恶意软件传播到其连接的所有其他设备。如果设备连接到网络,这种传播将非常有效。 最后,它将开始加密每个受感染设备拥有的所有文件,这意味着任何人都无法访问这些文件,除非他们从网络犯罪分子那里购买加密费。事实上,取回数据的机会仍然很低。 这是一个拥有可靠备份策略的组织能够蓬勃发展的关键时刻。这是因为组织可以检索安全备份中 英国电报号码数据 存在的文件,而不会丢失大量数据。因此,拥有备份可以显着减轻攻击的影响以及随后的数据丢失。 备份数据的 4 种安全做法
离线备份
是拥有多个本地备份。这包括现场或场外设备。事实上,许多专家将这种多次备份的过程称为 3-2-1 数据备份策略。根据此策略,组织所需的所有基本数据应该有三份副本。其中两个副本位于本地,而另一个位于异地。 通过拥有如此多的副本,组织能够仅将攻击隔离到设备,而不会丢失任何数据。与异地备份相比,本地备份可以更快地恢复数据。然而,在极少数情况下,前者也更容易被感染。 频繁上传 组织应该实施一个可以频繁上传数据的系统或程序。如果经常进行数据备份,勒索软件攻击的受害者就不太可 AO 列表 能丢失大量数据。这是因为数据通常是从攻击前发生的备份恢复的。 只读备份
