上周五的事件被称为“历史上最大的一次黑客攻击”,影响了150个国家、超过10万次的勒索软件攻击真的像是好莱坞大片。
然而,这些事件是真实的,给受影响的人带来了切肤之痛。
在撰写这篇文章的时候,这些攻击已经停止了,但专家警告,那些“盲目的模仿者们”可能会积极地再去尝试攻击。
当然了,大家关注的焦点一直是漏洞的根源,以及是谁发起了这些攻击。企业应该花一些时间去考虑他们现在需要做些什么,当这些攻击再次发生时,确保其应用和系统的损失最小。
当面对所有与恶意软件和勒索软件相关的攻击时,坚实的防御计划应包括人员、流程和技术等各方面。虽然用户教育和强大的补丁流程是计划的重要组成部分,但这还不够。很显然,简单的备份还不足以确保真正的企业可用性。每隔一天的磁带备份会有可能导致大量数据丢失,需要几个小时甚至几天的时间才能恢复。很少有企业,特别是在医疗卫生领域,能容忍这么长的停机时间。
企业应从传统的备份方式转向可用性,数据即使丢失也不会超过15分钟,并可在15分钟内使应用程序重新启动并运行。另外,他们应遵循3-2-1规则:三份数据拷贝,需要保存在两类介质上,而且有一份存放在异地。如果他们实现真正的可用性并实施3-2-1计划,即使攻破了企业的网络防御,他们也能够应对攻击,消除攻击的影响,同时把停机时间降到最短。
在Veeam委托的一份报告中指出,由于保护机制和政策不足,数量惊人的企业——确切地说是77%,无法实现预期的正常运行时间。此外,企业的“高优先级”应用程序只允许每年平均72分钟的数据丢失,而他们的实际数据丢失时间平均为127分钟。停机成本急剧攀升。这些意外停机可能会给企业带来平均每年高达2,200万美元的额外成本。成本并不仅限于财务——在上周发生的事件中,也可能是病人的私人资料。