没有做好准备，你就在准备失败——这是你今天可以做的，以尽量减少未来潜在勒索软件攻击的影响
Cameron Camp,18 Jun 2021 - 11:30AM

虽然来自各个反勒索软件组织的更多协同努力继续给勒索软件运营商带来压力，但成功的攻击仍然成为头条新闻。不仅仅是大型运营商处于十字准线中——勒索软件团伙还针对可能没有资金抵御攻击的市政当局和小型企业。

如果您的业务受到打击，或者您想做好准备以防万一，您现在可以做以下五件事来抵御潜在的风暴：

1.有备份

许多受到勒索软件攻击的公司发现他们的备份状态不佳，或者丢失了关键数据。这在 Colonial Pipeline 攻击中得到了强调，他们在攻击初期就支付了费用，担心会延迟从备份中恢复数据。具有讽刺意味的是，在付款后，他们发现解密工具太慢了，他们无论如何都从备份中恢复，所以目前还不清楚他们在多大程度上真正需要解密器。

不过，在当下最热的时候，您需要对备份的可靠性有很高的信心。如果您没有适当的备份策略，我们的备份基础文章可以帮助您作为家庭或企业的起点，我们对各种类型的备份和备份数据时要避免的五个错误的概述也可以帮助您。

2. 知道如何恢复备份

多年来，我一直在各种计算平台上进行备份，但只有在硬件出现故障并开始恢复文件之后，我才相信它会真正起作用。当发生事故的时候到了紧急救援时间，要找出所有缓慢丢失备份的数据已经太晚了。

我还尝试使用不同的技术制作多个副本。这样，如果您的一项技术在未来出现问题，您就不会陷入困境。令人惊讶的是，如果我不小心删除或覆盖文件，这是最有效的节省时间之一，但它也有助于灾难恢复。硬盘驱动器比您的关键数据便宜得多，所以不要害怕购买更多。

3. 确保您的云备份有效

虽然备份到云很方便，但恢复也很慢，尤其是大容量。如果您缺少联系人列表 - 很好。但是，如果您必须在整个企业中恢复驱动器映像，您可能会发现它非常缓慢。

此外，云提供商本身存在安全问题，可能会受到攻击，可能会将您的备份暴露给骗子，因此请确保它们已被锁定。对于超级敏感的数据，一些组织从不接触云，只是为了保护皇冠上的宝石免受攻击。对于这种安全级别，备份媒体通常不连接到任何网络——它被气隙隔开并在物理上安全地存储。

4. 做好康复准备

尝试组织范围的灾难恢复演习可能令人生畏（尽管如果您有 – 恭喜！）。但是，选择组织结构图的特定随机部分并进行灾难恢复演习可能更可行。当你这样做时，你几乎可以保证找到你应该改变的东西。当您不在攻击中时，这些都是很棒的发现，因此压力会减轻。

此外，当他们了解您正在通过实践学习时，这些为最高管理层提供了好消息，让您更有准备。在备份恢复之前，您不知道它是否成功。您可以通过定期测试还原来避免这些薛定谔的备份，最好是到不同的计算机上，这样您就可以验证公司的有价值数据是否在那里。请记住，测试备份的最佳时间是在您因紧急情况需要它之前。

5. 有一个游戏计划

您应该有一个操作手册。例如，您会聘请谈判代表，还是让团队接受过审核攻击者索赔的培训？在主动进攻的匆忙中，很难做出这样的决定，所以做一点准备会有很长的路要走。