Security Boulevard：利用云计算，保持抵御勒索软件的领先优势

编者按

在勒索软件攻击愈发严重的态势下，企业应当通过什么方式武装自身，避免受到侵害？传统备份的方式存在哪些不足？上云正在成为更多企业的选择，它有何优势？

以下是产业安全TALK翻译的海外云产品专家Russ Kennedy的观点。

来源：Security Boulevard 翻译：产业安全TALK

Check Point Software的一项报告显示，2021年上半年的勒索软件攻击数量与去年同期相比增加了93%。Palo Alto Networks的Unit 42安全小组也发现，相比2020年，2021年上半年的赎金数额增长了80%以上，平均数额达到了创纪录的570000美元。报告还指出，黑客现有四种骗取受害者的手段，包括文件加密，数据窃取，拒绝服务攻击以及骚扰企业的合作伙伴、联系人和雇员等。

如果您认为我们现在已有办法应对勒索软件的威胁，您可能会对此感到震惊。疫情期间，企业纷纷转向远程办公，大量的安全隐患也由此产生。勒索软件攻击已经成为一种产业，并且尚无放缓的趋势。事实上，专家还预测勒索软件攻击将愈演愈烈，更大和更复杂的攻击将会出现。当然，并不只有坏消息。目前存在一种新趋势，可以帮助我们有效应对勒索软件的威胁。

在过去的一年里，超过40%的企业部分或全部采用了云端生产环境。IDG的分析指出，这一数字在未来18个月内还将继续增长60%。正确使用云服务，不仅可以帮助企业避免勒索软件的攻击，还能使企业在受害后，极大地提升恢复和止损能力，帮助业务快速重回正轨。

备份策略的局限性

在讲清云服务如何帮助企业应对勒索软件攻击之前，我们需要了解，在被勒索软件攻击之后，大多数企业依赖备份恢复数据。然而，即使是最先进的备份和灾备（DR）技术，也无法防止攻击之后的服务中断和随之而来的恢复成本。通常来说，企业需要数天乃至数周来完全恢复数据。对于那些要将TB级别的数据恢复到新服务器上的企业来说，这一时间还会更长。

众所周知，时间就是金钱。

Sophos的一项涉及5400名中型企业IT决策者的调查显示，考虑到诸如服务中断时间和销售损失等因素，遭勒索软件攻击之后的恢复成本在去年从761106美元增长到了185万美元，翻了不止一倍，已超过赎金本身十倍之多。调查还发现，只有8%的公司最终拿回了全部数据。1/3的公司只拿回不到一半的数据。

在现实面前，那些长期以来受到追捧的备份方案，并不是从勒索软件攻击或其他灾难或入侵事件当中快速恢复的最佳方案。企业可借助其他方式，使恢复过程更加简便快速。

您的文件系统是什么版本？

在遭到勒索软件攻击之后，IT部门通常会利用备份，将未受感染的文件复制到新服务器上。这是一个非常耗时的过程。即使虚拟机和数据库的恢复用时可以缩短，TB级别的数据恢复依然需要花费数周时间。如果您的备份文件在攻击之前已受感染，恢复的文件可能也无法使用，此时IT部门又必须重复整个过程，使用更早的备份。

文件系统版本控制可以帮助您解决这个问题。不幸的是，大多数基于块（block）进行版本控制的存储网络都限制了版本和快照的数量，只能在几天之内就发现异常的情况下起到作用。由于大多数攻击的潜伏期都超过一周，企业被迫只能选择备份方案。

更好的策略是使用带文件版本控制，且不限版本数量的云端文件系统。云端版本历史具有和备份一样的持久性，同时还更安全。对象存储的内容具有不可变性，无法被勒索软件加密。通过专门的软件和文件快照，文件系统也能获得相似的安全性，同时具有更好的可扩展性，性能表现及性价比。

云端文件系统能为您带来版本控制的能力，同时还不限制版本历史的回溯时间。由于文件快照不可变，您的文件无法被加密或修改。企业越多地使用云作为基础设施，就越能避免勒索软件带来的危害。

利用云保持领先优势

为了提升性能，云端文件系统有时也需要借助混合基础设施在本地缓存目前需要使用的文件。即便如此，云端文件系统提供的保护和快速恢复能力依然是无可比拟的。有了云端文件系统，就可避免长时间的服务中断。

如果勒索软件加密了您本地设施中的内容，恢复过程将十分简单便捷。IT部门仅需将当前文件系统的版本指向最近的未感染版本，就可在数分钟内使企业恢复运转。

如今，许多原因都促使企业转向云服务来获得竞争优势。当前，面对勒索软件的威胁，企业将更有理由继续使用云服务，以避免他们的业务遭到劫持，成为勒索的筹码。随着越来越多的企业选择云作为其基础设施，勒索软件的生存空间必将越来越狭小。