勒索软件:用良好的备份和云政策保护自己
在Wannacry攻击袭击全球数以千计的组织后,勒索瓶一直在新闻。
组织的最佳保护,当攻击者试图拒绝访问其数据时,是在其他地方提供该数据的最新副本。
所以,良好的备份 - 内部和云 - 是至关重要的。
在此播客中,ComputerWeekly.com存储编辑器与Vigitrust Ceo Mathieu峡谷的Antony Adshead会谈关于为什么良好的备份是保护赎金软件的关键,以及为什么组织也应该检查他们的云备份服务级别协议(SLA)。
下载这个播客
computerweekly.com:什么是勒索软件以及组织需要了解的是什么?
Mathieu峡谷:Ransomware是一种恶意软件,它会在系统上加密数据,并将显示一条消息,要求您支付赎金,这是实际货币或比特币中的金额,以获得解密密钥。
通常,会发生什么是用户将收到具有附件的电子邮件。他们会点击附件,它将利用漏洞。
在Wannacry问题的情况下,目前现在达到了150多个国家和约20万台计算机网络的那一刻。
它基本上利用Microsoft漏洞。因此,要么您单击,它会利用计算机系统,否则系统已被感染,并且在该系统中,恶意软件实际上正在寻找非Microsoft修补系统来复制自己。
建议总是不支付赎金,而是我们假设您有能力从其他系统中获取数据。我认为从业务连续性角度来看,大多数问题都是来自的地方。
computerweekly.com:良好的存储和合规性练习如何帮助处理这些威胁?
峡谷:好吧,如果你想到黑客想做什么,他们想要获得你的钱,因为他们认为他们将你的数据持有赎金。
真的,处理那样的唯一方法就是说:“很好,实际上,我们知道数据的位置。我们根据最佳实践存储了数据。我们对数据进行了分类,所以我们还将数据保护了我们的能力,因此即使您能够加密一些数据,我们也能够恢复它。“
因此,建议将完全映射到存储数据的位置,了解您的数据可以感染恶意软件,保护这些系统并确保备份总是最新的。
现在,存在的攻击比Wannacry更复杂,可以去寻找备份系统并加密备份。
再次,如果您对系统防止适当的恶意软件和修补所有系统,您应该清楚。
当其中一些数据存储在云中时,挑战再次出现。让我们假设参数享受,25%的数据由云提供商托管。
有责任问题吗?是否有一个ETA为提供商回来提醒您,如果有什么东西被感染?在合同中,您有处罚吗?您是否有能力从中获取数据备份?什么是slas?
这些是非常重要的考虑因素,我将敦促每个公司在这个阶段重新考虑,因为我们很可能会看到今年赎金瓶的兴起。尽管Wannacry可能是来自黑客奖励透视的攻击,但对于必须在他们的事件响应计划中呼吁的公司来说仍然非常破坏性和破坏性。
请记住,在美国,已经是针对由恶意软件击中的云提供商的一流行动。最终用户说:“我没有访问我的数据三个星期,所以对我来说失去了损失。您应该保护我的数据。你没有,所以我没有访问我的数据,无法运行我的业务。“
所以我敦促人们审查他们自己的云提供商的恶意软件策略,审查自己的生态系统并理解数据的存储位置,以便如果基于赎金瓶的另一个全局攻击 - 这是非常可能的 - 他们将完全准备好。