近日，根据相关机构监测，发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒，这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样，可导致电脑声音被窃听，文件被窃取，某些版本的病毒还会删除操作系统核心文件导致无法开机。目前，该系列病毒正通过社交网络悄然蔓延。请各部门和个人加强防范。

事实上，勒索软件中招并寻求救助的故事几乎每天都在发生着，春节期间也不例外，甚至有愈演愈烈之势。看看下面这段对话：

而一张关于“新型冠状病毒”和“勒索病毒”的对比图片也引发广泛关注。正所谓“有备无患”：别在风平浪静时忽略IT运维的价值，也千万别等到感染病毒后才想起备份时光机这个“特效药”。

证据显示，在最新的勒索病毒攻击事件中，「先盗数据再勒索」成为了新玩法：先利用恶意软件盗取企业数据，再使用勒索病毒加密企业数据，不交赎金就公布企业的数据，逼迫勒索病毒的受害者交赎金解密。勒索病毒团伙已经开始“打家劫舍 敲诈勒索”......

在此，Veritas再次提醒各位：数据备份与恢复是防御勒索软件攻击的最后一道，也是最重要的一道“铠甲”。大家一定要引起重视！

预测，勒索软件将在未来一年变得更加「利基化」，并瞄准特定领域。公共部门、医疗和制造业都是最有可能的目标。

组织必须提高所有数据资产的可见性，并利用更大规模的自动化来确保数据在快速扩展的位置和IT环境中得到备份和恢复。

长远看，唯一能确保安全的是可靠的备份策略。没有完美的勒索软件防御，所以成功的攻击只是时间问题。组织需要为其数据创建独立、离线的备份副本，以使其不受任何攻击影响。此外，组织还需要主动监控和限制备份凭证，同时频繁地运行备份以降低潜在数据丢失的风险。

防火墙&网络隔离、Email和垃圾邮件过滤器、用户安全培训计划、端点扫描（防病毒或恶意软件）、恶意软件发现&隔离、安全漏洞修补。

最好的措施包括建立深度防御机制，有助于防止、控制并从勒索软件造成的损害中恢复。即便成功的恢复可以让你忽略掉赎金请求，但仍需意识到数据已经被访问并有可能被盗了。备份本身并不会阻止数据被盗的情况发生，并且数据被盗后会发生什么，也无从知晓。

虽然防病毒软件是企业照料数据必不可少的组成部分，但遇到勒索软件时，无论如何都无法保证企业能从风险和损失中“全身而退”。不过，如果企业IT部门有一套强健的备份策略，并且正确维护和实施的话，是完全可以提供保障的。

3-2-1 Go！3个备份目的地，2种备份介质，至少1份offsite copy。

有多种备份策略可以最小化组织成为勒索软件受害者的风险：

• Air Gap备份--让数据离线并存放在磁带等可移动的介质上，这样，勒索软件就无法访问或加密数据。很少有措施可以宣称对勒索软件100%有效，但Air Gap是其中之一。企业不能低估其价值。

• 分发到不同位置的多备份镜像副本--该方法可能会让勒索软件无法捕获所有的数据副本。通常，勒索软件多通过普通用户账户接近本地存储和访问的数据。对勒索软件而言，发现备份镜像的每个副本费时又费力，基本不可能实现。

• 限制使用备份证书（凭据）--通过限制使用登录凭据或用户帐户来管理和操作备份系统，用户被网络钓鱼或粗心浏览网页会话的概率即便不会降低到0，也会大大减小。这种方法可有效关闭最常见的入口点，有助于防止勒索软件感染备份环境。

• 评估你的RPO--要最大限度地防范勒索软件攻击造成任何伤害，请更频繁地运行备份以缩小RPO。这种方法可以将潜在的数据丢失减少到小时级或分钟级。

1. Copy it

如果数据只备份了一次，严格意义上讲，那就不是备份。两次就没问题，但要确保至少有一份使用了不同的存储技术，可以是磁带，也可以是私有云存储，如Veritas Access，或公有云，如AWS、Azure等。

2. Isolate it

将备份副本保留在异地会提供额外的安全。确保可移动介质（如磁带）被安全地存储，或使用云存储。通过Veritas A.I.R创建隔离的镜像，并确保勒索软件无法破坏你的备份副本。

3. Keep it

保留所有备份，即便你认为已经从一次勒索事件中恢复过来。备份策略中应该包含备份保留管理，无论副本在哪里。LTR方案可以有效管理成本。确保你可以暂停备份，以保证备份不会被覆盖。

Veritas 3-2-1保护