Veeam：談談勒索軟體即服務

我以前聽說過“勒索軟體即服務”的概念，這一概念讓我對即将面臨的真實威脅的恐怖程度驚詫不已。

鑒于現在建立勒索軟體非常容易，内部威脅無疑将會加劇。過去，隻有技能娴熟的黑客才能建立惡意軟體，但現在幾乎任何人都可建立自定義勒索軟體，因為這隻需要在網站上點選幾下，簡直可以用“不費吹灰之力”來形容。然後， 隻需在任何電腦上運作勒索軟體，便可等待受害者支付贖金。

有些人可能認為這不是什麼新威脅，還大談特談最小權限原則和實體伺服器通路限制比以往更為重要。如果是這樣，你就錯了。實際上，這顯然是一個新威脅，因為該威脅現在會造成資金損失，甚至是大筆資金損失。

在一定程度上，這一概念類似于在大學電腦課上部署信件炸彈病毒 (letter bomb virus)。在學生時代，我們經常遇到這種惡作劇。長大之後，我們在快速增長的 IT 市場開始了職業生涯，有些人逐漸對老闆感到不滿，并可能從内部威脅到企業的業務發展。就因為對老闆不滿，許多員工便搞一些破壞。就算不會帶來資金損失，這也足以給老闆們造成各種麻煩和風險。

由于會造成資金損失，這種威脅将徹底改變 IT 行業。現在，我們都面臨勒索軟體帶來的切實風險。更糟的是，由于熟知公司的業務流程，内部人員可以針對性破壞包含最重要業務資料的系統，迫使公司隻得支付甚至高達 7 位數的贖金。因為對公司而言，支付贖金仍然是将損失降到最低的辦法。

這意味着什麼？首先，首席資訊官不再相信任何人。在巨大利益的誘惑下或由于急需金錢，即使奉行最高道德标準的人有時也會禁不住犯罪。現在，企業應将冒險“信任”從 IT 戰略中排除，對于員工可能出于簡單原因實施的嚴重破壞行為，企業必須時刻做好充分準備。

自問一下，如果休假的同僚從某個國家或地區遠端登入您的網絡，删除所有線上備份（主備份及其副本）并在生産伺服器上安裝勒索軟體，該怎麼辦呢？

那麼，企業該如何防範内部威脅？很簡單，實施空氣間隙(Air gapped)備份，這種“離線”備份無法被遠端操作或删除。即使加強許可控制也無濟于事，因為正确的證書可通過鍵盤記錄器或社交工程擷取。不過，在高管的保險箱中配備外部硬碟或錄音帶等簡單元件就可完全解決這一問題！如果您有大量資料但又不想使用錄音帶怎麼辦？您可在固件中采用“隻讀”存儲系統，但您需要確定其實體安全性。或者，您可以尋求服務提供商的幫助，以確定備份副本無法被遠端管理（例如，在未連接配接網際網路的專用網絡或錄音帶上），或被公司的任何人員删除！

關于 Veeam

Veeam® 了解全球各地各種規模的企業在實作24.7.365（全年 365 天、每周 7 天、每天 24 小時）不間斷運作、始終線上業務 (Always-On Business™) 面臨的種種新的挑戰。為了解決這一問題，Veeam 率先提出 Availability for the Always-On Enterprise™ 的概念并借此開拓出新的市場。“傳統備份”解決方案隻能實作數小時乃至數天的恢複時間目标 (RTO) 和恢複點目标 (RPO)，而Veeam 可以幫助企業實作15 分鐘内恢複所有應用程式和資料的恢複時間和恢複點目标 (RTPO™)。如此卓越的表現得益于Veeam推出的全新整體式解決方案，具備高速恢複、避免資料丢失、可恢複驗證、有效利用資料和全面透視等功能。包括Veeam Backup & Replication™在内的Veeam Availability Suite™利用虛拟化、存儲和雲技術打造現代資料中心，幫助企業節省時間、降低風險并大幅減少資本支出和營運成本。

本文出處：暢享網

本文來自雲栖社群合作夥伴暢享網，了解相關資訊可以關注vsharing.com網站。