網(wǎng)絡(luò)安全月：抵御勒索軟件威脅的5種最佳做法

2021年上半年，全球勒索軟件攻擊數(shù)量增加151% ，大大小小的企業(yè)都意識(shí)到了威脅的存在。網(wǎng)絡(luò)安全月是一個(gè)向企業(yè)普及抵御勒索軟件攻擊的最佳做法的機(jī)會(huì)。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 官方發(fā)布了企業(yè)保護(hù)數(shù)據(jù)和保證業(yè)務(wù)連續(xù)性的最佳做法，Veeam已采用相關(guān)做法，并將為實(shí)施這些做法提供支持。

1.識(shí)別：確定哪些環(huán)境可能受到攻擊的影響，這些環(huán)境存在哪些風(fēng)險(xiǎn)，以及這與企業(yè)目標(biāo)存在哪些聯(lián)系。

·人身防火墻（human firewall）–探查：只靠技術(shù)無法保證組織的安全。每個(gè)人都必須具備安全風(fēng)險(xiǎn)意識(shí)，知道如何報(bào)告潛在問題。要評(píng)估員工的網(wǎng)絡(luò)安全意識(shí)，并通過模擬釣魚攻擊定期對(duì)他們進(jìn)行測(cè)試。

·業(yè)務(wù)連續(xù)性計(jì)劃：確定對(duì)組織的業(yè)務(wù)連續(xù)性至關(guān)重要的流程，例如發(fā)生中斷事件時(shí)必要的聯(lián)系人和應(yīng)該采取的措施。計(jì)劃應(yīng)單獨(dú)保存，從而確保其可以免受攻擊并且全天候可用。

·標(biāo)記數(shù)字資產(chǎn)：確定對(duì)組織最重要的資產(chǎn)并進(jìn)行標(biāo)記，從而能夠識(shí)別這些資產(chǎn)并提供有效保護(hù)。

2.保護(hù)：制定并實(shí)施適當(dāng)?shù)陌踩�措施，主�?dòng)提高緩解網(wǎng)絡(luò)攻擊影響的能力，以便確保關(guān)鍵基礎(chǔ)設(shè)施服務(wù)順利交付。

·對(duì)人身防火墻進(jìn)行培訓(xùn)：對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)是提高防護(hù)水平非常的有效方法。這種培訓(xùn)必須持續(xù)進(jìn)行，當(dāng)威脅發(fā)生時(shí)，所有職位的員工都應(yīng)了解更新情況和新的簡(jiǎn)報(bào)。

·重視數(shù)字衛(wèi)生：在職權(quán)范圍內(nèi)盡一切努力提高惡意攻擊者“感染”組織的難度，包括設(shè)置獨(dú)特的密碼并定期更新，使用多重身份認(rèn)證，以及刪除不使用的設(shè)備和應(yīng)用。

·3-2-1-1-0法則：重要數(shù)據(jù)至少保留三個(gè)副本，通過兩種不同的介質(zhì)存儲(chǔ)備份數(shù)據(jù)，并擁有一個(gè)異地備份。通過加密和僅使用采用安全設(shè)計(jì)的基礎(chǔ)設(shè)施可以進(jìn)一步提高防護(hù)水平。

3.檢測(cè)：檢測(cè)功能可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，是建立穩(wěn)健的網(wǎng)絡(luò)策略的關(guān)鍵步驟。檢測(cè)到事件的速度越快，緩解其影響就會(huì)越及時(shí)。

·建立檢測(cè)系統(tǒng)：最大的風(fēng)險(xiǎn)在于網(wǎng)絡(luò)安全事件可能迅速蔓延到其它系統(tǒng)，因此關(guān)鍵要掌握潛在的勒索軟件活動(dòng)。在抵御病毒、惡意軟件和勒索軟件時(shí)及時(shí)發(fā)出警報(bào)。

·設(shè)置虛擬絆線（virtual tripwires）：當(dāng)檢測(cè)到可疑活動(dòng)時(shí)，虛擬絆線（例如未使用且綁定警報(bào)功能的管理員賬號(hào)）將立即觸發(fā)紅色警報(bào)。

4.響應(yīng)：響應(yīng)功能通過確保您制定并實(shí)施適當(dāng)?shù)拇胧�，幫助用戶開發(fā)抑制網(wǎng)絡(luò)安全事件影響的技術(shù)。

·制定事件響應(yīng)計(jì)劃：制定檢測(cè)、報(bào)告、控制和補(bǔ)救安全事件的流程，以便在發(fā)生網(wǎng)絡(luò)安全事件時(shí)員工知道如何最好地進(jìn)行應(yīng)對(duì)。

·冷靜、負(fù)責(zé)：數(shù)據(jù)泄露時(shí)不要責(zé)備IT團(tuán)隊(duì)或員工，這對(duì)應(yīng)對(duì)事件毫無幫助，反而會(huì)進(jìn)一步制造恐慌和壓力。保持冷靜，集合相關(guān)人員盡快實(shí)施事件響應(yīng)計(jì)劃。

5.恢復(fù)：網(wǎng)絡(luò)攻擊無法完全避免，因此，網(wǎng)絡(luò)安全防線被攻破時(shí)，要確�；謴�(fù)策略實(shí)施到位。

·制定恢復(fù)策略：確定恢復(fù)措施的優(yōu)先順序，對(duì)數(shù)據(jù)進(jìn)行備份，確保備份文件不被攻擊者獲取。

·設(shè)計(jì)你的恢復(fù)：在設(shè)計(jì)備份系統(tǒng)時(shí)，必須考慮到恢復(fù)效果，不要簡(jiǎn)單地關(guān)注備份需要的時(shí)間。從RPO和RTO值方面確定什么樣的恢復(fù)SLA能夠滿足自己的要求。

“勒索軟件之戰(zhàn)是真實(shí)存在的，每個(gè)人必須做好應(yīng)對(duì)數(shù)據(jù)遭到攻擊的準(zhǔn)備。”Veeam產(chǎn)品戰(zhàn)略高級(jí)總監(jiān)Rick Vanover表示，“好消息是，當(dāng)運(yùn)營中斷時(shí)，只要提前做準(zhǔn)備，就能實(shí)施可靠的恢復(fù)策略。除了制定計(jì)劃，網(wǎng)絡(luò)安全還需要打造成一種文化，通過養(yǎng)成無可挑剔的數(shù)字衛(wèi)生習(xí)慣，在保護(hù)關(guān)鍵數(shù)據(jù)和系統(tǒng)時(shí)所有員工都知道自己的角色。”

如需詳細(xì)了解更多Veeam在現(xiàn)代數(shù)據(jù)保護(hù)方面的領(lǐng)導(dǎo)地位，以及如何開始實(shí)施勒索軟件保護(hù)，請(qǐng)點(diǎn)擊此處閱讀最新的《5大勒索軟件保護(hù)最佳實(shí)踐》白皮書。