企业的数据备份策略或缺少备份策略都可能会吸引网络攻击者
发布时间:2023-06-12 10:45:16 所属栏目:安全 来源:
导读:世界备份日告诉我们,如今的经营是基于数据的。企业应该正确有效地存储数据以确保在遭到网络攻击时仍然可以运行,Barracuda Networks公司的数据保护咨询解决方案工程师Charles Smith对此进行了分析和探讨。
很显然
很显然
|
世界备份日告诉我们,如今的经营是基于数据的。企业应该正确有效地存储数据以确保在遭到网络攻击时仍然可以运行,Barracuda Networks公司的数据保护咨询解决方案工程师Charles Smith对此进行了分析和探讨。 很显然,当今的业务是数据驱动的。业务团队和IT团队领导者利用数据来指导他们的工作,他们基于这一重要资产做出战略决策,如果没有数据,许多企业根本无法正常运营,无论其规模大小。数据丢失或数据损坏的影响可能会破坏企业业务的日常运营,因此数据备份和恢复对于企业的利润和收入至关重要。恶意软件(包括勒索软件)甚至自然灾害等威胁都对数据构成了真正的威胁,这进一步突出了企业数据备份和恢复工作的价值。 多年来,人们一直在强调备份数据的重要性。由于面对其他的日常业务的压力,有时人们需要世界备份日的提醒。自从12年前设立世界备份日以来,数字世界发生了很大变化,但很多企业仍然难以从备份中恢复数据——无论是在勒索软件攻击之后,还是在人为错误导致的意外丢失之后。 企业是否受到勒索病毒的攻击,并从备份中恢复加密数据?研究表明,虽然一半以上的受害者支付了赎金,但只有三分之一的受害者能够检索加密数据——这是因为他们没有足够的备份数据来恢复,或者是因为勒索软件攻击者访问了他们的备份数据并删除了他们的文件。 发现、禁用甚至删除备份数据已经成为勒索软件威胁者的惯例。如果企业的数据备份计划有缺陷或存在任何安全漏洞,可以肯定的是,勒索软件攻击者很可能会找到利用这些漏洞的方法。 网络犯罪分子正在寻找备份系统的漏洞 因此企业保持自身的数据安全是至关重要的,其中不可或缺的一种保障方法通常都是随时随地备份数据。归根结底,备份数据还需要安全可靠。最近的一项调查表明,全球18%的企业数据没有备份,因此可能会永久丢失——尽管数据备份是数据保护策略的基本组成部分。 不可靠的数据备份策略增加了企业支付赎金以恢复其数据资产的可能性。确保备份软件和设备的安全至关重要,健壮的保护措施也至关重要。这本身就可以减少网络攻击面,并降低网络攻击者在攻击发生之前发现和清除备份数据的风险。 当网络攻击者搜索受害者时,他们通过下面这些领域中的弱点对企业进行攻击: 增加对备份软件的访问权限:备份数据和备份软件的访问者越多,网络攻击者采用基于身份的策略进行入侵的风险就越大。网络攻击者可以使用窃取的具有域管理或其他特权访问权限的凭据来访问备份数据,并在网络攻击之后削弱企业恢复数据的能力。 网络连接的备份系统:网络攻击者可以从受感染的端点在企业内部横向移动,以发现并访问连接到企业网络的备份软件。他们可以删除、关闭甚至从内部删除备份文件。 远程访问:开展混合工作和远程工作的基础设施为黑客打开了大门。远程连接到服务器的备份系统需要具有强大的保护和相关联的身份验证方法。如果他们没有适当的策略和程序,数据备份很容易被渗透。 不频繁的备份计划:企业需要定期备份数据,如果能够每天都这样做,那就更好了。如果不经常执行备份,那么当需要使用备份时,备份的效率可能会降低。虽然不是完全无用,但从过去的备份数据进行恢复可能会延长遭到网络攻击之后恢复数据所需的时间。这些问题的解决方案包括:使用基于磁盘的备份,或者使用数据库备份。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
