什么是勒索软件？

勒索软件是一种允许外部人员访问和加密他人文件、删除原始文件，并威胁如果不支付赎金就删除这些文件的唯一剩余（加密）副本的软件。在电影中，部署勒索软件的用户通常被描绘为一名屡教不改的惯犯。

但说实话，勒索软件只是一种产品，通常可以在互联网上找到，任何人都可以轻松学会使用。随着勒索软件即服务 (RaAS) 的发展，部署攻击所需的技能也从未如此之低。换言之，勒索软件攻击很常见，并且可能会破坏内部或受影响云中的文件。

那么，您可以采取哪些措施来保护您的数据呢？

通过在存储级别实施强大的安全措施（例如加密、访问控制和不可配置的备份），您可以创建针对勒索软件的额外防线。这种方法有助于保护数据的来源，使攻击者更难对关键信息进行加密或损坏。安全存储解决方案可以帮助加快恢复速度，并在攻击成功时最大限度地减少数据丢失，这突出了包括加强存储基础架构在内的全面安全策略的重要性。

勒索软件攻击发生的速度很快。在您意识到存在威胁之前，黑客就已窃取到了信息，还对有价值的文件进行了加密，并要求支付赎金才能将这些文件交还给您。通常，黑客要求一定数量的加密货币，但支付赎金并不总是能最大限度地减少破坏。勒索软件攻击后，可能需要数周时间才能全面评估勒索软件攻击的四个阶段所造成的损失。

对勒索软件等网络威胁采取攻击性方法（而不是防御性恢复策略）至关重要。通过针对攻击的每个阶段构建保护，您可以减少损失，限制业务运营中断并保护最宝贵的资产。

第 1 阶段：目标确定

网络犯罪分子有许多攻击途径，可在侦察阶段收集有关攻击目标的情报信息，识别 IT 系统中的薄弱环节以查找易受攻击的入口点。

NetApp 如何提供帮助：数据可见性 — 对您拥有的数据、数据存储位置以及谁有权访问这些数据进行分类。这种方法加强了所有入口点，以降低脆弱性。

第 2 阶段：武器开发

在此阶段，恶意意图会转变为恶意软件，例如病毒和恶意软件，这些恶意软件被设计为针对已识别的薄弱系统的武器。

NetApp如何助您一臂之力：不可变、不可变的数据副本—利用端到端加密创建数据副本、以锁定您的数据、即使在外围也能抵御威胁。

第3阶段：部署

攻击者在其目标上释放其有效负载、可以是指定的网络或设备。交付方法包括从电子邮件附件到恶意链接、这些链接可能在IT网络中站住脚。

NetApp如何助您一臂之力：AI驱动的勒索软件威胁检测—利用早期警报和可指导行动的情报主动监控、以便您可以利用内置的NetApp^®自动勒索软件保护快速响应威胁。

第4阶段：剥削

授予未经授权的访问权限。进入容易受到攻击的系统涉及利用软件错误、弱密码或未修补的系统。一旦系统受到威胁、攻击者就会成为有权限的用户、并且可以在不被检测到的情况下导航网络。

NetApp如何提供帮助：零信任—使用以数据为中心的方法、并使安全控制尽可能靠近数据(基于文件的粒度事件通知界面)、以便即使是已知用户也不能在您的环境中自由漫游。

第5阶段：渗透

就像绿灯亮起来一样、恶意软件攻击者会安装额外的恶意软件来控制被入侵的系统、以继续执行提取敏感数据或发起进一步攻击等操作。

NetApp如何提供帮助：不可删除的数据副本—防止使用NetApp Snapshot技术和网络存储进行数据泄漏和加密、从而在发生攻击时限制数据销毁。

第6阶段：控制

在创建自己的破坏性基础架构之后、攻击者可以通过创建一个通信通道来允许他们执行需求、从而从任何地方指挥公司的IT网络。

NetApp如何助您一臂之力：灾难恢复—通过零RPO和RTO实现无中断数据可用性。如果您确实面临攻击、NetApp主动同步可以帮助实现持续业务运营。

第7阶段：结束游戏

勒索软件攻击者追求一件事—勒索。无论攻击者是窃取损害客户数据、知识产权还是财务数据、他们都希望利用被盗信息。

这一系列事件会产生连锁反应、破坏组织并扰乱业务。这种影响会损害您的声誉、造成财务损失、并可能丧失您的竞争优势。

NetApp如何助您一臂之力：勒索软件恢复担保—NetApp保证、如果发生最坏情况、您遭受攻击、我们保证在您的主或二级ONTAP存储上恢复Snapshot™数据。如果您无法在NetApp的帮助下恢复用于保护数据的备份Snapshot副本、我们将提供补偿。