如何从勒索软件攻击中快速恢复

勒索软件攻击的破坏性堪比停电和自然灾害,需要予以同等关注。快速恢复是一项必须满足的要求。最近,我注意到数据保护行业的许多厂商都在大力宣传不可变性和勒索软件检测特性。这两项特性绝对应该成为公司勒索软件防护策略的一部分,但利用旋转磁盘或磁带存储不可变副本可能会给企业造成过长的停机时间。如果攻击者索要 10 万美元的赎金,而一天的停机成本高达 50 万美元,那么首席执行官或首席财务官将很容易做出决定。在这种情况下,唯一的问题就变成了该如何创建 Coinbase 帐户来转移比特币? 阅读更多
Brad Linch
Brad Linch

Director of Technical Strategy

如何扫描备份中的勒索软件

保护、检测和恢复!从 NIST 网络安全框架的角度看,备份厂商应能够提供三大关键能力。首先是保护您的数据的能力。安全备份,无论是在内部还是私有云或公有云中,都能提供强大的保护。这可以防止黑客窃取备份服务器和备份存储库中的数据。其次,快速恢复的能力至关重要。如果企业无法快速恢复,您制定的所有勒索软件防御计划都将付诸东流。为了满足这项要求,必须将勒索软件防御与灾难恢复放在同等的地位来看待。最后,检测恶意软件和勒索软件是备份厂商必须提供的服务,但对于拥有其他勒索软件检测专用工具的公司来说,这应该是次要要求。 阅读更多
Brad Linch
Brad Linch

Director of Technical Strategy