IT外包：恶意软件增势不减，如何应对？

小诺在Deep Instinct发布的最新研究报告中了解到，2020年每天发生数以亿计的网络攻击未遂事件，恶意软件总体增加了358%，勒索软件则增加了435%。

一些关键数据如下：

Emotet恶意软件的分布在2020年激增了4,000%;攻击Android手机的恶意软件威胁增加了263%;与去年同期相比，7月份恶意活动增加最多，达到653%;Microsoft Office文档是最容易受到操纵的文档攻击媒介，并且增长了112%。勒索软件在2020年威胁急剧放大，牟取暴利的同时攻击手段更加复杂。

报告指出，双重勒索策略(数据泄漏和数据加密)已成为勒索软件的新标准，这意味着勒索软件不仅可以通过数据加密导致业务中断，而且还可以通过数据泄漏给企业的经营带来更大的风险。

那么企业客户应该如何应对呢？

目前大多数成熟的企业具有多层备份和复制数据，用于业务连续性和容灾备份目的。而勒索软件的威胁正在促使企业客户考虑隔离备份。这些备份无法从核心企业环境接触或访问，而不需要进行基础结构更改和/或需要进行大量管理身份验证/授权调整。

云备份勒索软件保护的常用策略主要是：

在企业环境内为这些备份构建新的网段，并使用“全部拒绝”防火墙来保护该网段。仅在需要数据或进行复制时才放宽这些规则。使用内部部署和基于云的网络限制创建新的隔离的基于云的备份，类似于上面提到的备份。或者，此隔离备份可以位于辅助或备份数据中心。要求多名管理员同时输入登录凭证和多因素身份验证信息。以上。