无惧勒索软件,数据粒度备份是网络恢复的关键
当企业成为勒索软件的受害者时,数据备份对于数据恢复至关重要。数据备份是企业战略小组(ESG)研究的关键要点之一,该研究调查了在北美和西欧组织内工作的信息技术(IT)和网络安全专业人员。根据该报告的调查结果,虽然勒索软件攻击并不总是公开的,但它们很常见,并且是业务中断的重要和反复出现的来源。
在600多名受访者中,79%的人在去年经历了勒索软件攻击,17%的人每周遭受攻击,13%的人每天遭受攻击。79%的受访者表示,他们将勒索软件准备归类为整体业务优先级列表的前五名。
“组织正在构建自己的个人战略和流程,以应对缺乏行业参考架构或勒索软件保护蓝图的情况,”ESG实践总监Christophe Bertrand说,“这份报告的结果是了解勒索软件攻击后数据恢复的最重要组成部分的关键一步,我们希望组织可以在努力做好准备时将其作为指导。
其他主要发现
56%的受访者承认支付了赎金以重新获得对其数据、应用程序或系统的访问权限,但只有14%的受访者在付款后收回了所有数据。
只有七分之一的组织报告保护其90%以上的任务关键型应用程序免受网络攻击。
39%成功的勒索软件攻击会影响云数据,40%会影响存储系统。
此外,研究中确定的一些趋势包括:
云和存储系统是最常见的勒索软件目标。
数据粒度恢复作为最佳实践,与完全回滚恢复相比,是首选。
数据粒度和物理备份已成为行业领导者的最佳实践,混合方法受到青睐。
备份是网络恢复策略的明确领导者,可以使组织拒绝与勒索者进行谈判。
“公共云基础设施已成为数据备份的首选目的地,这意味着云数据正日益成为真正希望使企业无法运营的网络犯罪分子的目标。组织担心他们的备份副本可能会被勒索软件攻击破坏,保护备份副本是一种关键的预防策略。”Keepit首席技术官说。
作为赎金支付的替代方案,该研究表明,数据粒度和物理备份恢复数据的能力已成为行业领导者的最佳实践,混合方法受到青睐。在备份云数据的上下文中,这意味着允许备份或恢复副本在物理和逻辑上与网络的其余部分分开。
数据粒度备份是一种经过时间考验的解决方案,它允许将备份或恢复数据副本与网络的其余部分分开存放。当涉及到使网络犯罪分子无法获得云数据时,它正在成为一项“必备”技术。该报告表明,IT领导者将在其当前和未来的备份解决方案中寻找这些功能,这些解决方案必须是混合的,以支持本地,仅云或部署拓扑的组合。
原文转自helpnetsecurity,超级科技译,合作站点转载请注明出处和原文译者为超级科技!
Hi,我是超级科技
超级科技是信息安全专家,能无上限防御DDos攻击和CC攻击,阿里云战略合作伙伴!