作者：Veeam產品戰略高級總監RickVanover

　　2021年對黑客來說是有利可圖的一年，因為惡意的數據攻擊幾乎每周都會占據新聞頭條。如果您一直對此有所關注，那對新黑客的攻擊一定不會感到驚訝。勒索軟件正在席卷全球，幾乎沒有企業或機構是安全的。《華盛頓郵報》最近的一項分析顯示，從2019年到2020年，僅美國地區遭受的勒索軟件攻擊就增加了一倍多。這并不奇怪，因為對黑客而言其風險回報率非常誘人。據估計，去年黑客通過勒索軟件收到的贖金高達4.12億美元。雖然聯邦政府正在努力打擊黑客，但勒索軟件正在以供應鏈為攻擊目標，這對全球政府、市政當局、醫院和企業造成了幾乎不可避免的威脅。

　　隨著針對供應鏈的勒索軟件攻擊的增加，企業必須實施更強大的、多層的安全策略，以防御潛在的漏洞。事實上，網絡犯罪分子在對組織發動攻擊時已經變得不那么有條理了，很多時候他們只是沒有具體目標的廣撒網，想看看能找到些什么。因此，許多針對供應鏈的攻擊是"意外的"，它們是黑客廣撒網時發現了不安全的后門，而導致了第三方成為了犧牲的附屬品。無論供應鏈是攻擊的最初目標，還是成為了乘機打擊攻擊對象的載體，勒索軟件防御方法的有效性取決于其所有成分。這意味著，有效的供應商合作和透明度，強大的數據備份，以及良好的安全維護。

　　供應鏈的多米諾現象

　　供應鏈是一個由貿易伙伴、商業交易、物流等組成的極其復雜的網絡。讓事情變得更復雜的是，在你自己的供應鏈中還有二級和三級供應商，你甚至不知道它們的存在，但如果它們是勒索軟件攻擊的目標，這仍然會影響你的業務。你可能不是勒索軟件本來攻擊的目標，但當他們的攻擊延伸到合作伙伴時，你仍然可能成為受害者。

　　有鑒于此，詢問供應商他們是如何改進安全措施和防范勒索軟件攻擊的，絕對是公平的做法，也是明智的商業實踐。現在是時候詢問一些有關于質量標準、安全實踐、對數據保護的理解能力/供應鏈依賴關系的透明度，以及基于他們的業務活動您可能會遇到什么情況等問題。一個全面的供應鏈管理方法需要考慮到，只有在安全性最低的貿易伙伴或供應商安全時，您的企業才是安全的。你也許可以在自己的安全措施方面做得很完美，但在安全方面，一個供應商的漏洞可能就會破壞一切。因此作為企業，您絕對有權要求供應商這樣做。

　　不要在數據備份上吝嗇

　　任何優秀的企業領導人都知道，在某些領域和部門，你可以安全地削減成本且不存在重大風險，但在其他領域，特別是關系著企業保護的板塊，應該加大投入。數據備份和恢復就是這樣一個領域，任何企業都不應該在這上面削減成本或偷工減料，尤其是在勒索軟件攻擊增多的情況下。盡管僅僅依靠一個強大的備份和恢復策略并不能讓企業免受勒索軟件的攻擊，但是當不可避免的意外發生時，它會使企業處于更從容的狀態。當你能夠快速恢復關鍵數據時，留給黑客的機會就會更少。

　　不過，企業需要做的不僅僅是實施正確的數據解決方案，還需要維護和持續測試它們。在攻擊前持續測試你的備份是至關重要的，因為在事后測試于事無補。要想完善備份方案，就要像黑客一樣思考。有許多不同的方法可以模擬攻擊，包括雇用專業的、有道德的黑客，他們可以有目的地觀察和瞄準你的漏洞，找出你最有風險的地方，但這個模擬攻擊不會真的讓你的數據丟失或被盜。如果你不能雇用這些模擬演員，重要的是盡可能經常地自主測試你的備份和恢復解決方案，以發現和解決風險。

　　審查并加強你的安全標準和最佳實踐

　　眾所周知，新冠疫情增加了企業安全的緊迫性。人們一夜之間被迫在家工作，而IT部門幾乎沒有時間準備。而當你快速行動時，出錯的可能很大。從安全的角度來看，云對許多組織來說仍然是新事物，特別是那些匆忙地或出于迫不得已的需要而轉移到云的組織。對于所有的組織來說，無論他們的IT部門的云計算水平如何，最好的做法是重新審視作為初始云遷移的一部分采用的所有協議，以確保它們的安全性、加固性和成本效益。特別是由于安全和超大規模云設置可以隨時更改（選項等），因此需要持續監測、評估和實施最新的安全標準。IT部門有責任識別風險和漏洞，并將其上報給管理層，以獲得最高管理層的支持和預算。

　　隨著勒索軟件即服務(RaaS)等新趨勢的出現，黑客繼續變得越來越老練。這種由消費者驅動的產品(RaaS)降低了發動勒索軟件攻擊所需的技術能力，使攻擊者的數量成倍增加。就像下棋，隨著你的對手（黑客）的進化，你的防御策略也需要發展。為了做好準備，組織需要遵循供應鏈透明度、數據備份以及安全維護和測試的正確方法。如果不這樣做，您的企業很可能會成為勒索軟件的下一個受害者。（本文由Veeam產品戰略高級總監RickVanover撰寫）