2022 年勒索软件补救经验

Veeam 最近发布了调研规模超出以往的一项独立勒索软件研究项目的成果:《2022 年勒索软件趋势报告》。上周,我们探讨了发现勒索软件时首先会问的一个问题,“勒索软件攻击有多普遍?”但接下来,组织必须决定如何进行补救,减少损失。通常,首先要考虑“是否支付赎金?”和/或“如何支付赎金?”,该研究也提到了这两个问题:

但实际上,还有很多问题需要考虑,并不只是“支付赎金,获得解密钥匙,然后世界又回归正常”。真实情况并非如此。本研究重点探询支付赎金是否就等于补救。如果是,效果如何?如果不是,原因为何?

现代勒索软件防护需要覆盖终端、网络和云端的集成式安全架构,以快速检测攻击,找出相关的攻击因素,并进行补救。您基本上只有从备份中恢复或支付赎金这两种补救方案。挑战在于,仅“从备份中还原”过度简化了补救流程,致使许多组织对其备份和恢复功能做出想当然的假设,从而蒙受数据损失。为避免最坏的情况,Veeam 认为有效防御勒索软件等现代攻击的关键是制定行之有效的计划,对备份进行验证和测试,确保备份安全无虞且能够快速还原。重要的是,谨记备份基础架构是整体网络安全防御计划的重要一环,并且可能是恢复或保留业务的最后选择。

这是一个博客系列在接下来几周内的部分内容,希望您可以在行业数据的帮助下更好地开展新对话:

希望该系列对您有所帮助。如果您对研究有任何疑问,请通过 StrategicResearch@veeam.com 与我们联系。如欲详细了解 Veeam 从勒索软件中恢复的方法,请点击此处

欢迎下载《2022 年勒索软件趋势报告》。

文章语言
获取每周博客更新
订阅即表示您同意 Veeam 根据隐私政策管理您的个人信息
您已经成功订阅邮件更新,感谢您的信任!
现在,您将不会错过 Veeam 博客的每周摘要内容。
OK
全新
V11A

消除数据丢失风险
消除勒索软件威胁

#1 Backup and Recovery