备份与恢复工具在应对勒索软件威胁中的不足

关键要点

• 大约65%的企业对其备份解决方案缺乏信心，使其容易受到勒索软件攻击。
• 仅有47%的公司定期测试其备份，而仅有41%实施了备份隔离。
• 需要开发新一代的备份解决方案，以应对不断增加的勒索软件威胁。

根据备份即服务提供商HYCU的一项调查，许多组织的备份和恢复工具不足以应对勒索软件威胁。HYCU在周三发布的报告中指出，约65%的受访公司对其备份解决方案缺乏完全信心，使其在平均每11秒发生的勒索软件攻击中面临脆弱的境地。

报告还发现，只有47%的公司定期测试其备份，而仅41%的公司采取了备份隔离的措施。

“调查受访者明确表示，他们的许多备份和恢复工具无法应对勒索软件攻击的持续威胁。”HYCU创始人兼首席执行官西蒙·泰勒（Simon Taylor）表示。“这些数据表明，现在是推出新一代备份解决方案的时候了，尤其是在本地和云原生解决方案的需求日益增加的背景下。”

Vectra的首席技术官亚伦·特纳（Aaron Turner）解释了在云中构建的各种服务中，企业需要问的是特权用户如何被认证以管理该服务。

特纳指出，有两种思路。第一种是隔离：建立一个独立的身份链，避免受到组织其他云服务的攻击向量或漏洞的影响。他表示，这种方法能实现一定程度的隔离，但也会导致企业必须在检测和响应上进行额外投资，而这往往是没有落实的。

“因此，最初设想的独立高韧性设计，最终可能演变成一个身份的盲区，实际上比最初就将特权身份联邦化还更容易发生滥用和妥协。”特纳说道。

这引出了第二种方法：通过增强的多因素认证（MFA）进行身份联邦化。特纳表示，通过AzureAD、Okta或Ping等技术将身份联邦化到云服务，组织可以更好地了解身份的使用和滥用情况。他补充说，组织应避免让用于备份即服务等操作的特权云身份被用作日常任务，如读取电子邮件。最佳的联邦化方式是一个专门的特权身份，依赖于强大的多因素认证，如Yubikey等安全密钥。

“HYCU报告表明，‘隔离或不可变备份’是对抗勒索软件的唯一真正保护方式。”特纳表示。“我对此建议的担忧是，组织必须在身份提供者那里建立非常强大的云特权身份控制，以增强对该备份服务的访问，并使用最佳的检测和响应技术，以确保特权身份不会被滥用来破坏这些隔离或不可变的备份，以应对复杂的勒索软件攻击。”

Symmetry Systems的首席传播官克劳德·曼迪（ClaudeMandy）表示，勒索软件的获利方式主要集中在加密和限制对数据的访问上，这可能对企业运营产生长期影响。曼迪指出，网络犯罪分子进一步通过威胁公开敏感和有时令人尴尬的数据来实现对数据的获利。虽然不可变备份使组织能够成功从专注于加密数据的勒索软件攻击中恢复，但和大多数安全控制一样，无法保证安全，亦无法防止影响。

“大多数组织面临的挑战源于网络犯罪分子获取了企业数据。”曼迪表示。“这些挑战因大多数企业对其拥有的数据缺乏了解而加剧，包括数据的敏感性或对业务运营的关键性、存储位置和谁或什么可以访问这些数据。云的采用和传统边界的消失使得企业更难回答这些问题，而这些问题对于成功抵御勒索软件至关重要。”

Inversion6的首席技术官克里斯托弗·普鲁伊特（ChristopherPrewitt）补充道，大多数勒索软件攻击者在操作中以备份为目标，从而阻碍公司恢复数据的能力，使其不仅限于支付解密密钥。普鲁伊特表示，越来越多的备份提供商正在