还在沉迷于防火墙技术？做好云备份，无惧黑客攻击

勒索软件的威胁无处不在，网络罪犯部署的策略不断演变，以造成尽可能多的破坏。最近黑客攻击对Kaseya的攻击就是一个重要的提醒，勒索软件不只导致你的数据处于危险之中，影响的是你的整个业务。

 

此外，Sophos最近的一项调查发现，2021年，包括业务损失在内的攻击后补救费用平均增至每起事故近200万美元，约为赎金支付本身的10倍。

CISO 和实际安全专业人员正在实施几种策略来保卫其组织，其中包括主动威胁搜索和技术防御（如多因素认证）。

虽然这些做法是有帮助的，他们专注于防止攻击发生摆在首位，而严酷的现实是，它不再是黑客是否会进入的问题，而是何时进入的问题。在如此重大的情况下，为什么数据恢复经常成为安全对话的次要内容，而云备份可能是安全库中最有价值的工具？

 

 

转变心态：备份是优先事项，而不是项目

IT 主管必须假设攻击者将能够渗透到他们的防御并部署勒索软件。他们最终是否必须支付数百万美元才能取回部分数据，这完全取决于他们从备份中恢复所有系统的能力。由于大多数IT 操作已转移到云上，因此恢复所有系统、数据和应用程序应该是一个简单明了的过程。

如果数据存储和云备份从一开始就实施到安全计划中，公司可以通过云备份恢复其数据，根本没有停机时间，轻松摆脱勒索软件并从攻击中恢复过来。但这是一个耗时的技术过程，因此应该是 IT 团队练习和准备的响应，就像他们针对应用程序中断或维护问题一样。

例如，许多备份可能不完整，因此从备份中恢复系统的过程失败。对您的灾难恢复计划进行测试，为组织的安全态势以及当真正的灾难发生时能否维持现状提供关键情报。

如果公司已备份到云，黑客必须穿透云服务并找到一种方法来擦除或加密数据。云中不变性的额外好处可防止在一定时间内对受保护数据进行任何修改或删除。

必须指出，并非所有不变性都是平等的。硬件供应商已经提供了几年的不变性，但任何能够侵入系统管理员面板的人都可以轻松击败不变性功能。

许多云服务也是如此，包括一些大型超大规模玩家。漏洞通常来自组织外部，但有时涉及心怀不满的员工或有权访问管理职能的人。在查看在云中存储备份时，不变性应该意味着没有人，即使是 IT 主管或系统管理员，一旦编写了不可变数据，也无法更改。

 

 

大多数安全都侧重于入侵预防和检测，这无疑是其中的一个重要部分。但在一天结束的时候，如果不照顾好基础，那将是一场失败的战斗，因为漏洞不仅仅是技术上的——人们总是会被骗去犯错误。

这就是为什么公司不必沉迷于最新的防火墙技术或入侵检测软件，超级科技提醒大家最好将所有内容都完全备份，以便在勒索软件攻击时，公司可以简单地擦除所有内容并开始恢复过程，以最大限度地减少停机时间。

 

转自helpnetsecurity，作者David Friend，超级科技译，合作站点转载请注明原文译者和出处为超级科技！