勒索軟件近年來成為不法黑客的首選攻擊工具，甚至在本月初，一種要求被勒索者掃描彈出微信收款二維碼支付贖金的新型勒索病毒“微信支付”，讓勒索軟件攻擊再度成為了關注點。
 

 

　　實際上，伴隨攻防技術的發展，勒索軟件攻擊在20多年間已呈現出指數級增加，同時也在不斷生成新變種，導致其危害逐年提升。勒索軟件攻擊往往通過加密企業寶貴的數字資產來獲得利益，令眾多受害企業遭受慘重代價。更嚴峻的問題是，傳統的安全方法很多都難以遏制勒索軟件病毒的迅速發展。

 

　　為了更好地應對勒索軟件的襲擊，企業究竟應該如何制定有效的應對策略呢?下面4點需要了解下了。

 

　　第一，要識別企業的重要數據并進行分類和分級，確定備份的范圍和內容，并設定RTO(恢復時間目標)和RPO(恢復點)指標。關于備份覆蓋范圍，有兩部分數據常常被忽視：終端設備和大數據系統。在終端設備，比如筆記本、臺式機上，常常存放著一些重要的記錄和文檔;而對大數據平臺，現在很多企業已經將數據分析作為其生產運營的一部分，一旦數據丟失，信息重新生成將耗費大量時間。對其中的關鍵數據，應將通過備份加以保護。

 

　　第二，根據不同類型、不同級別數據進行保護的要求，制定相應的備份計劃，確定各種數據的備份頻率和定義備份窗口，并選用可以滿足需求的備份技術。

 

　　第三，對常被忽視的備份數據進行管理。如果備份出來的數據遭到破壞，或者備份數據保留期限過短，當真正需要恢復的時候，將發生沒有可用備份數據的情況。所以一定要保證備份數據的安全，包括多份拷貝、離線副本、防篡改、異地存放等等，同時要設置合理的數據保留策略，足以應對潛伏較長時間的勒索軟件的攻擊。

 

　　第四，在恢復方面，選擇可以滿足RTO指標的數據恢復手段和恢復策略，定期進行備份數據的驗證和恢復演練。并把數據恢復相應的應急預案作為企業災難恢復計劃的一部分進行制定、管理和執行。

作者：鄭偉