通过业务连续性规划降低勒索软件攻击的影响

在制定业务连续性计划时，您可能考虑过建筑物遭遇火灾或洪水时该如何应对。这类自然灾害造成的业务中断更容易预见。但若遭遇勒索软件攻击，您又该如何应对？

若尚未为此类事件制定预案，您应尽快着手准备。业务连续性规划有助于减轻信息窃取带来的影响。

什么是勒索软件攻击？

勒索软件攻击是一种黑客手段，攻击者通过加密用户文件并索要赎金来获取补偿。他们通过某种途径入侵数据库，将所有信息加密使其无法使用。随后这些黑客通常会要求支付一定金额来解密文件。若拒绝支付，赎金金额将不断上涨，或导致黑客泄露所有窃取的数据。

虽然大型企业可能是最显而易见的攻击目标，但小型企业往往也处于脆弱境地。国土安全部部长亚历杭德罗·马约卡斯指出，高达75%的勒索软件攻击都针对小型企业。那么黑客究竟是如何如此轻易地获取企业数据的呢？

这些攻击通常通过网络钓鱼诈骗和驱动下载发起。黑客会发送虚假邮件，声称您的密码已遭泄露或您中了大奖。一旦诱使您点击链接，他们就能获取您的新密码或向设备植入恶意软件。他们甚至可能通过公司笔记本电脑和手机入侵系统——这些设备在出售或废弃前若未妥善加固，便会成为安全漏洞。

那么，如何才能减轻勒索软件攻击造成的损害？此时制定业务连续性计划将发挥巨大作用。

业务连续性计划的一部分是确定恢复数据所需的时间。若您已定期安排计算机备份，则可根据IT团队预估的时间完成系统恢复。

然而，不执行备份的代价可能极其高昂。尽管赎金金额可能不高，但企业平均需要一个月才能从攻击中恢复——若业务中断超过五天，该企业在一年内倒闭的概率高达90%。预估服务中断时长，将决定企业是恢复正常运营还是面临倒闭。

通过预先决定是否支付赎金，您可针对具体情况作出相应反应。若选择不支付赎金，您可执行常规备份，并将数据存储在可访问的位置。若选择支付赎金赎回信息，则需预先规划应对方案——万一黑客拒绝归还全部材料时该如何应对。

在为这些情况做好准备后，您就能降低勒索软件攻击造成的损失。业务连续性规划能帮助您在更短时间内恢复运营，而非承受整月业务中断的损失。制定预案甚至可能完全避免支付赎金——数据显示，即便受害者支付赎金，平均也仅有61%的加密数据得以解锁。

事件管理员 & Go

直面任何事件，就用Preparis事件管理器。

一旦您目睹了勒索软件攻击对企业造成的危害，您可能会更关注制定全面的业务连续性计划。以下是一些可采取的预防措施和步骤：

许多企业采用城堡护城河式安全模型。这意味着外部人员无法访问任何资源，但组织内部人员则享有完全访问权限。这种模式存在缺陷，因为黑客攻击可能来自内部网络。

零信任意味着将所有访问尝试者视为潜在威胁。它基于身份建立信任机制，从而更易于防范黑客攻击，并能更迅速地定位安全漏洞。

制定完善的最坏情况应对方案，可有效防止最坏情况发生。使用反恶意软件系统阻止任何外部实体感染您的系统。

若恶意攻击仍能突破防线，可同时部署硬件和软件防火墙来阻止敏感信息被访问。若预见到勒索软件攻击，便能知晓如何最有效地阻挠黑客。

若在部署这些安全措施后仍遭入侵，请立即启动数据恢复流程。首先评估系统停机时间的容忍度——确定系统何时开始停运将对业务造成实质性影响。追溯攻击发生的时间点，并确认可恢复的历史数据范围。同时测算清除所有恶意软件及恢复备份所需的总耗时。

最后，分析重新输入丢失数据所需的时间。一旦制定好这些策略，您就能更好地应对攻击。

备份是恢复数据而不必支付赎金的最佳方式。然而，您需要频繁执行备份，才能在遭受攻击时确保其有效性。

备份频率取决于您认为一天、一周或一个月内需要完成多少工作。即使丢失一天的数据也会造成损害吗？如果会，您就需要考虑每天备份计算机。同时，还需决定采用本地存储、云存储，还是两者兼用。

更常被称为DRaaS（灾难恢复即服务），这是另一种信息备份形式。灾难恢复即服务会存储您整个基础设施，这意味着您可以继续在服务提供商的云端开展业务。

若清除恶意软件并恢复备份所需时间过长，此方案可提供帮助。待服务器恢复后，所有处理任务或数据将转移至这些服务器。灾备即服务（DRaaS）意味着您在修复主数据中心的同时，几乎能立即恢复业务运营。

面对勒索软件攻击时，预防是最佳对策。但您也应做好恢复计算机的准备，并明确操作时限。如同业务连续性计划的其他环节，做好勒索软件攻击的防范准备将助您免于灾难。

扎克·阿莫斯是ReHack的特稿编辑兼撰稿人，热衷于深入探讨商业科技、网络安全及各类科技相关议题。您可在Twitter或LinkedIn上查看他的更多作品。

编者按： 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月，Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新，以反映 Mitratech 扩大的产品范围、行业进步和监管动态。