撰写撰写：Sheena Chin，东盟，衔铁董事总经理

任何负责数据安全性的人都不会在他们读的消息中读到这一消息的新闻中的另一个高调的赎金软件攻击时要么非常正确地做某事，或者是非常错误的。
 
随着攻击量继续上升，糟糕的演员变得越来越复杂，受害者对网络安全问题下降的危险正在增加。这 新加坡网络安全局 （CSA）从2019年1月至10月20日期间获得了61次赎金软件攻击的报告，这是2019年全部报告的35例案件。 interpol. 突出了Covid-19在2020年期间如何影响Cyber​​attacks的数量和性质，并且笔记“与家庭工作相关的漏洞以及增加的经济利益的可能性会看到网络犯罪分子继续增加他们的活动，并开发更先进和复杂的Modi Operani 。“
 
没有100％的保护等物品
 
对这种令人担忧的新闻的自然反应是寻求保护和建造墙壁，并且有很多公司在那里，生计取决于提供这一点。他们最好的工作，他们的常规威胁报告表明他们失败了多少次攻击。
 
但我们不是孩子。没有组织可以确保免受攻击的100％。特别是当这些攻击类型更快地改变而不是大多数公司更新他们的防御。数据通常位于太多位置，甚至被用户忘记。最终可能太多的区域可能在那些受前期保护，扫描服务和威胁情报保护的领域。甚至数据备份和恢复系统的一些方法也可以有所随意，随着添加新系统的增加，随着新系统，因此具有复杂的备份例程，甚至一些不再适合目的的过时的脚本。
 
有多少组织可以通过绝对确定，在主“保护区”之外没有数据孤独或重复的系统，但是对网络的可访问性？有多少个组织可以提供绝对保证，没有备份，直播或存档，可能不会完全清洁“感染”并且可靠？
 
将聚光灯放在检测和恢复
 
如果不可能保护100％的保护，可以保护自己是什么组织？我们不会暂时倡导使用保护服务。作为第一道防线，它是绝对必要的，但需要多种防御线来实现稳健和可靠的安全性。你可以为攻击者做出的棘手，他们成功的可能性越少。除了前期保护和防火墙之外，第一行防线之一必须是威胁检测。您知道存在问题，可能在其陷入完全猛烈的敲诈级尝试之前，并且有些希望恢复并踢出攻击者。
 
可悲的是，太多组织未能认识到这一点并受到惩罚。考虑发现的恶意软件攻击，因为不知名的员工有一个问题，需要还原，仅为IT团队找到，几个小时或甚至几天 - 以后，取决于如何重新安装ransomware的情况本身，因为它悄然而整齐地在备份中静静地种植，没有被饱和，未被发现，只是等待恢复以重新进入业务。
 
布丁证明
 
这一切都没有闲散猜测。每个部门都有来自今年的非常严重的中断的例子。
 
例如，大约580,000次新加坡航空公司（SIA）客户受到外部公司的数据泄漏的影响，其中SIA的Krisflyer和PPS俱乐部奖励计划会员详细信息，包括会员编号，层面，以及在某些情况下，会员名称受到损害。
 
同样，上个月，在黑客通过Microsoft Exchange漏洞获得对台湾计算机制造商网络的访问之后，Hacking Group要求从宏碁达到5000万美元。
 
在另一个案例中，马来西亚航空公司在2010年3月至2019年6月至6月期间，在2010年3月至2019年6月之间的九年之间存在损害。包括丰富成员姓名，出生日期，性别，联系方式，常旅客号码，频繁的传单状态和频繁的传单层级别都受到损害。
 
当然，对于几乎任何恢复策略，数据仅作为当前作为最后备份所采取的。每个组织都有不同的需求，但每个组织必须重视各种因素来确定备份的频率如何，包括停机费用和在线携带企业所需的资源。根据您的业务规模，您必须致力于恢复的团队，业务的性质，您在经营的法规以及当然预算和关键业务，它会有所不同。
 
但是，对于一家银行来说，他们不仅可以丢失业务，因此赚钱，但如果用于恢复的备份数据甚至只有几个小时，他们遇到了麻烦。另一方面，销售植物的小型零售商可以通过每周备份获得。这都是相对的，唯一能够评估您业务备份和恢复的关键性的人是您和您的团队。但是，我们可以非常肯定的是，一个组织不能只是将其数据停放在备份和希望的希望中。
 
通过强大，可靠的备份和恢复设置，具有强大的恶意软件检测功能，组织具有真正的机会来保护自己，并在不到一个小时内免费恢复恶意软件恶意软件。但是，没有前线防御的组合保护免受网络攻击 和 当前线不可避免地失败时，可靠的恢复措施集，没有组织具有适当的保护和恢复水平。现在，当我们进入2021的未知时，您的企业如何攻击？