勒索软件防护

勒索软件是一种恶意创建的恶意软件，可查找并加密组织的文件和存储。网络钓鱼电子邮件等入口点会引诱用户中招，令组织遭遇攻击。网络犯罪分子使用此类恶意软件向组织勒索钱财。由于许多勒索软件攻击还会搜寻出所有生产和备份文件及文档，并对其进行加密，因此组织别无选择，只能满足网络犯罪分子的要求。

Veeam 备份产品以简单、灵活和可靠而著称 — 这些特性是实施弹性抵御的关键。当遭遇勒索软件攻击时，组织弹性完全取决于 Veeam 备份基础架构解决方案的实施方式、威胁行为及威胁修复流程。

如需查找有关弹性抵御勒索软件的实施建议，请参阅以下指南：

• 保护 Veeam Backup & Replication™ 服务器和组件
• 执行 Veeam 功能进行勒索软件检测
• 超弹性备份存储和 3-2-1 原则
• 多种恢复技术配置
• 终端保护 
• 网络附加存储 (NAS) 保护
• Veeam 备份数据加密 
• 编排备份和复制副本恢复。

Veeam 的勒索软件修复方法如下：

不要支付赎金。还原数据 — 这是唯一的选择尽管您可能为弹性抵御勒索软件采取了各种培训措施和实施技术，但您还应做好一旦勒索软件威胁入侵便执行有效抵御的准备。您可能都没有考虑过发现威胁后该怎么做。一旦发生勒索软件事件，建议您采取如下修复措施：

VEEAM 支持
Veeam 支持部门设有一支专业团队，他们有特定的工作流程，可以指导客户在勒索软件事件中完成数据还原。您一定不希望将备份置于风险之中，因此上述支持对您的恢复能力至关重要。

沟通至上
在任何类型的灾难中，沟通都是首要的挑战之一。制定与合适人员进行线下沟通的计划，包括通过群组文本列表、电话号码或其他已扩展到整个 IT 运营组的随叫随到的机制。

专家
提供一份负责安全、事件响应和身份管理的专家清单，以便在需要时快速取得联系。他们可以是组织内部专家，也可以是外部专家。如果使用了 Veeam 服务提供商，则可以考虑在其基础产品上增加附加组件（例如 Veeam Cloud Connect 内部保护）。

决策链
从任何灾难恢复时，谁下令实施还原和故障切换等措施？事先就此决策权限进行讨论，以便在事件发生时，您的决策链可以随时执行快速部署。

准备还原
如果具备适当的还原条件，则请先执行额外的安全检查，然后再将系统重新连接到网络。您还可以在禁用网络访问的情况下进行还原并执行最终检查。

安全恢复
Veeam 安全恢复将在完成还原之前触发映像的防病毒扫描。Veeam 安全恢复使用最新防病毒和恶意软件定义，可选择使用其他工具来确保威胁不会二次侵入。

强制密码重置
尽管用户不喜欢这种方法，但全面强制更改密码有助于减少威胁的传播面。

Veeam 的《2022 年勒索软件趋势报告》显示，44% 的勒索软件攻击始于网络钓鱼电子邮件，这种邮件要么将用户定向到恶意网站，要么诱导他们直接在计算机上打开恶意文件。 过去几年，网络钓鱼电子邮件能够以假乱真，并演变到使用电子邮件以外的通信方式。 无论网络钓鱼消息如何传递，最终目的都是诱使用户不假思索地点击链接。

详细了解您如何快速发现网络钓鱼攻击。