面对黑客攻击时,很多人通常会惊慌失措,并可能忘记他们所有的IT常识。虽然此时提出备份和保护数据的建议可能为时已晚,但可以采取一些措施以确保损害尽可能最小。
当组织遭受到勒索软件攻击时,依靠其现有的备份系统来保护数据可能为时已晚。而行业专家通常建议企业建立有效的备份系统,以在发生攻击时数据丢失。建议企业使用3-2-1备份策略以保护数据。这意味着,除了服务器上的标准数据存储之外,还应该有额外的备份和非现场备份。
在遭遇攻击后,IT管理人员必须立即让所有用户锁定他们的计算机,以避免进一步渗入网络。第二步是让用户更新所有防病毒和反恶意软件,以检查修补程序。这个软件经常被定期更新,以便在攻击发生后立即提供补丁。这个过程应该在每个备份系统都要实施。
如果防病毒软件无法阻止攻击,数据不幸丢失。对于那些有先见之明地使用多个备份的公司来说,他们应该通过备份系统,重复关闭所有用户的过程,更新软件并查看它是否解决了问题。
一旦恢复访问,所有用户都有责任担任首席安全官(CSO),并且必须执行尽职调查的检查,更新所有防病毒软件,并确保勒索软件无法重新获得访问权限。
如果没有办法恢复操作,并且备份太迟,那么企业可能会面临严重的后果。由于勒索软件攻击中涉及的数据丢失,企业常常会损失惨重。事实上,研究表明,20%的英国公司在遭受勒索软件攻击后被迫关闭。
如果网络攻击破坏了公司的财会数据,就不可能知道哪些公司欠企业的资金是多少,从财务角度来看这可能是非常有害的。
在这种情况下,企业的最佳选择是与他们的保险公司取得联系。他们可能能够在财务上临时支持业务,而IT人员则可以恢复其应用程序,并获取其他应用程序丢失的数据。
在某些情况下,特别是在发生恐慌时,企业管理人员通常会支付赎金以赎回他们的数据,但他们在采用这一决定之前需要知道风险。即使支付了赎金,数据也未必会被完全赎回,如果是,这些可能会被盗用、损坏,甚至完全无法恢复。
在发生勒索软件攻击时,企业需要采取多个步骤,但众所周知,最好的方法是预防。安装诸如3-2-1策略之类的备份系统,对员工进行良好的实践教育并定期更新软件,可以帮助企业抵御勒索软件攻击,从而保护企业的数据安全。
虽然希望大多数企业不会遭遇惨重的损失,但面对勒索软件攻击时,他们可能会忽视常见的建议并使损害更加严重。通过遵循这些步骤并在IT咨询公司的建议下保护自己,企业将能够减少勒索软件攻击造成的损害。
