全新 Veeam Data Platform 发布！好消息！我们可帮助您自信从容地实施网络威胁防护、响应和恢复，从而实现极致弹性。在此最新版本中，Veeam 继续为您提供抵御网络攻击所需的更多工具。上述所有新工具均基于 Veeam Backup & Replication，但在数据保护的深度和广度上进一步扩展。网络攻击造成灾难性影响的例子比比皆是。在过去的一年里，恶意软件攻击激增，其中最引人注目的是勒索软件。勒索软件攻击会使企业陷入瘫痪，其破坏力不容小觑。 Read more

安全信息和事件管理 (SIEM) 系统是任何现代网络安全工具箱的重要组成部分，可帮助 SOC 收集、检测、调查和应对内部和外部网络威胁。此关键工具可帮助网络安全团队收集、分析和执行安全操作，同时可保持并确保快速的最佳事件响应。我们将介绍许多云安全词汇，但 SIEM 是一个复杂的主题，值得单独用一个页面进行介绍。继续阅读下文，详细了解 SIEM 的组件、最佳实践、用例和趋势。 Read more

勒索软件是许多公司都遇到的一个问题。根据《2023 年勒索软件趋势报告》，85% 的受访公司在过去 12 个月内经历过至少一次网络攻击。在受影响的公司中，只有 66% 的数据得以恢复。尽管勒索软件无疑是一种威胁，但通过采取防御策略，可以大大降低风险。

同样的统计数据显示，这些公司中有 16% 没有支付赎金。他们之所以能够恢复，是因为他们拥有强大的勒索软件预防系统。

勒索软件预防是一系列主动措施，可以降低攻击风险。为了使网络攻击更难得逞，您需要确保拥有强大的身份和访问管理（IAM）策略。为了完善您的 IAM，您应该拥有强大的安全工具，如 SIEM 和 XDR，以协助您的安全团队检测、监控、调查和应对威胁。最后，确保您拥有一组具有故障保护的备份，以便在攻击得逞时快速进行干净的恢复。这些措施可以包括：

可靠的身份和访问控制

电子邮件安全

网络分段

定期软件更新

持续的员工培训

网络浏览器安全

强化端点

第二个目标是确保您可以访问安全且不可变的备份和快照，以便在攻击得逞的情况下进行数据恢复。

了解勒索软件：快速入门

勒索软件是一种对受害者信息和数据进行加密的恶意软件。根据联邦调查局的说法，网络犯罪分子用来访问设备和应用程序的常见方法包括：

网络钓鱼：电子邮件、短信或社交媒体帖子中包含指向恶意软件托管网站的链接

偷渡式攻击：访问受感染的网站，将恶意软件下载到受害者的设备或系统

利用软件缺陷：通过端点和服务器的软件漏洞进入系统

受感染的移动硬盘：插入含有恶意病毒或恶意软件的移动硬盘（如 USB）来感染设备

社会工程攻击：这些攻击以企业的员工或承包商为目标，让受害者泄露敏感或机密信息，以造成伤害。

一旦网络犯罪分子访问了您的系统，他们就会下载勒索软件执行软件，搜索要加密的数据服务器。加密后，网络犯罪分子会要求受害者支付赎金以换取解密密钥。这些犯罪分子还经常外泄包含敏感数据的文件，并威胁说除非您支付赎金，否则他们就会发布或出售这些数据。

遗憾的是，支付赎金并不总是奏效。在每四种情况中，就有一种解密密钥是有缺陷的。即使密钥有效，平均也只有 55% 的加密数据可恢复。

勒索软件防护的关键作用

勒索软件攻击为网络犯罪分子带来了丰厚的利润。根据金融犯罪执法网络的数据，《银行保密法》（Bank Secrecy Act）文件显示，2021 年勒索软件事件造成的总损失约为 12 亿美元。同样发人深省的是，公司平均需要三周半的时间才能从勒索软件事件中恢复过来。事件发生后，公司可能会遭受巨大的经济损失和声誉损害，但客户也同样会受到影响，因为他们的个人身份信息 (PII)，如地址、社会保险号、信用卡详细信息等，现在已经公开和/或在黑市上出售。

这凸显了预防勒索软件和确保制定缓解策略的重要作用。没有万无一失的方法可以防止企业受到攻击，但全面的网络弹性战略可以减少这些攻击的影响，并提高恢复敏感信息的可能性。

下文将介绍如何预防勒索软件攻击。

构建强大的勒索软件预防策略

防御勒索软件需要多层次的策略。您需要多个防御层，这样即使黑客攻破了其中一层，您仍然可以获得保护。没有单一的解决方案，只有一套全面的 预防和恢复策略。

多层防御可以在不同的点上防止勒索软件攻击，并抵御不同类型的攻击。这种策略包括员工培训、加固系统以抵御攻击和数据弹性。

强身份验证和授权：保护访问

第一道防线是没有密码的强大身份和访问管理策略。密码很容易被黑客入侵，难以记住和维护。我们强烈建议贵组织为员工和工作负载采用无密码方法或通行密钥。

通过确保多因素身份验证 (MFA) 的实施来访问企业信息、系统和设备，从而加强零信任方法。例如，利用 Windows Hello 等无密码解决方案，并辅以 PIN 和 Microsoft Authenticator 等身份验证形式，要求对授权位置进行物理验证。

安全解决方案：您最好的朋友

安全解决方案可以帮助网络安全团队快速有效地保护服务器和操作系统免受攻击。SIEM 和 XDR 解决方案可以监控网络流量，检测并标记异常网络活动和网络威胁。防火墙可防止网络和互联网之间以及 VPN 和网络分区之间出现未经授权的流量。防病毒软件专门查找和拦截计算机病毒和恶意软件，而端点安全则保护网络设备，如计算机、打印机、服务器和物联网设备。基于云的解决方案使用虚拟化安全来保护虚拟机、服务器和网络。选择信誉良好的安全解决方案，并及时更新安全软件。

访问控制和网络分段

采用强大的访问控制。隔离您的系统以遏制潜在的感染。确保易受攻击和高价值的系统无法从外部访问互联网。采用最小特权原则，限制用户仅访问其执行工作所需的资源。

电子邮件过滤和 Web 安全

电子邮件是勒索软件恶意软件最常见的发送方式之一。黑客会伪装这些电子邮件，使其看起来是真实的。设置强大的电子邮件过滤器，以检测 网络钓鱼 企图并激活强大的垃圾邮件过滤器。协作应用（如 Microsoft 365）具有高级内置的反网络钓鱼功能。其他形式的网络钓鱼包括移动设备上的短信和语音钓鱼。

软件和系统更新：防范漏洞隐患

没有软件是完美无缺的。即使经过全面测试，也难免存在漏洞。网络犯罪分子会寻找这些漏洞，一旦发现，就会利用漏洞插入恶意软件、窃取数据或加密文件。尽早安装安全 补丁 以防止黑客利用这些漏洞至关重要。过时和不受支持的软件特别容易受到攻击。

持续的员工培训和认识

员工在加强安全海报和保护数字资产方面发挥着至关重要的作用。投资于他们的培训和意识，以便他们能够保护自己和您的组织。使用教育工具，如 ... Read more

勒索软件是一种恶意软件，可阻止用户访问计算机系统或其所保存的数据，直到受害者向攻击者支付指定款项。2022 年，全球共发生 4.9333 亿次勒索软件攻击，勒索软件已成为当今企业面临的最严重的网络威胁之一。在本指南中，我们将讨论常见的勒索软件攻击以及如何防御这些攻击。 Read more

勒索软件攻击不断加剧，在 2022 年的一项调研中，85% 的受访公司表示自己受到了影响。即便是选择支付赎金的公司，许多也未能恢复数据，有几家还遭到了第二次攻击。勒索软件可能会使公司陷入瘫痪，所以您必须实施强大的网络安全措施、全面的备份策略及稳健的事件响应计划，做好万全准备。公司应该严格把关备份完整性，并演练事件响应措施。他们必须知道如何尽快和有效地从勒索软件事件中恢复过来。 Read more

Veeam 很高兴宣布又一独立研究项目《2023 年勒索软件趋势报告》的调研结果。 网络攻击之痛令人难以启齿，因此 Veeam 委托一家研究公司对 1200 家在 2022 年遭遇过一次或多次攻击的企业进行了匿名采访和调研。 Read more

Sirius 以测试解决方案而著称，这是其数据保护热图研究的一部分，他们最近专注于评估 Microsoft 365 备份解决方案。这项评估最终确定，Veeam Backup for Microsoft 365 在所有关键领域都优于所有其他解决方案。我有幸采访了 Sirius 的数据保护和信息管理实践负责人 Michael Stempf，他向我们介绍了这次研究的更多信息，包括 Veeam 解决方案夺魁的原因。 Read more

Veeam 最近发布了调研规模超出以往的一项独立勒索软件研究项目的成果：《2022 年勒索软件趋势报告》。上周，我们探讨了发现勒索软件时首先会问的一个问题，“勒索软件攻击有多普遍？”但接下来，组织必须决定如何进行补救，减少损失。通常，首先要考虑“是否支付赎金？”和/或“如何支付赎金？”，该研究也提到了这两个问题： Read more

医疗行业的数据保护总体趋势和 IT 策略既有其独特性，也有与其他行业的共性。这一点在最近发布的《 Veeam 2022 年数据保护趋势报告》中得到了充分体现，报告中分析了全球和医疗行业的调研结果。 Read more

2022 年数据保护趋势报告》在单独篇章中讨论了停机和数据丢失主题。这些调研结果可以帮助我们了解 IT 环境的当前趋势。 Read more