2023年2月 勒索软件对Microsoft365 数据的风险 备份的情况 勒索软件威胁环境 近年来,勒索软件攻击一直是头条新闻,给每个行业的组织造成严重的声誉和财务损失。勒索软件攻击者无情地从受攻击的公司那里窃取数据,加密使数据脱机的数据,勒索支出以恢复访问权限,并勒索公司以防止被盗数据公开暴露。 平均勒索软件付款逐年增加:根据Coveware季度勒索软件报告,第三季度22的平均付款达到258,143美元,是最高的,比上一季度增长了13.2%。不过,从勒索软件攻击中恢复的成本才是真正的问题。恢复成本上升到平均 2021年185万美元。2022年的业绩尚未公布,但预计将显示更高的数字。 1|梭鱼•MICROSOFT365数据随机使用的风险:备份案例 Microsoft365帐户被证明是勒索软件的有吸引力的目标 虽然很明显勒索软件会对受到攻击的企业产生财务影响,但更令人担忧的是数据丢失的可能性。对于在日常运营中使用Microsoft365的组织来说,这种风险尤其高。 大约54%的攻击是通过电子邮件发起的,并且拥有超过3.54亿的Microsoft365许可用户,这使企业Outlook帐户成为有吸引力的目标。网络钓鱼攻击-例如,攻击者向电子邮件帐户提供虚假的登录页面,以期获得该帐户的凭据-每天都会击中企业收件箱。 最重要的是,研究人员最近发现了一个潜在的漏洞,该漏洞可能允许攻击者对存储在SharePoint和OneDrive上的文件进行加密,使其在没有解密密钥的情况下完全无法恢复。由于Microsoft365帐户中存在多个漏洞,攻击者可以 使用各种策略渗透网络并加密机密数据以获取赎金。然后,组织将面临支付赎金或承担后果的决定。减轻此风险的最佳方法是使用安全备份,它允许您在不支付大量赎金的情况下还原Microsoft365数据。 勒索软件是公司备份所有数据并定期测试备份以确保重要信息可用以及即使在发生攻击的情况下也可以恢复操作至关重要的主要原因。但是,强大的备份解决方案还可以帮助您抵御其他类型的恶意软件、日常文件丢失、意外数据删除等可能导致IT员工中断或更糟糕的情况。 2|梭鱼•MICROSOFT365数据随机使用的风险:一个案例备用电源 第三方备份对于Microsoft365至关重要 尽管存在勒索软件攻击的明显风险以及对企业数据的破坏性影响,但67%的IT经理认为他们可以依靠Microsoft来备份其Microsoft365数据,并且没有正式甚至非正式的备份过程。 Microsoft未备份您的数据。Microsoft明确声明,如果发生中断,它对任何中断或数据丢失概不负责。缺少备份是许多组织不知道的巨大风险。 虽然Microsoft365确实有一系列数据保留策略,但最大默认保留策略仅为90天,并且它不是协议中所述的故障保护选项。Microsoft建议使用第三方服务备份你的数据-它们的默认 Microsoft的服务协议内容如下: 我们努力使服务保持正常运行;但是,所有在线服务都会偶尔遭受中断和中断,Microsoft对您可能因此遭受的任何中断或损失概不负责 。如果发生中断,您可能无法检索您存储的内容或数据。 我们建议您使用第三方应用程序和服务定期备份您在服务或商店中存储的内容和数据。 3|梭鱼•MICROSOFT365数据随机使用的风险:备份案例 保留策略不是备份,也不用于还原大量数据以供生产使用。 真正的备份是保护组织数据免受勒索软件攻击的最安全的选择。公司必须投资第三方备份解决方案作为勒索软件保险单。安全备份将有助于确保您可以在成功的勒索软件攻击后恢复,因为您可以回滚到数据的干净版本,还原并让您的组织恢复工作而无需支付赎金。 这并不是说备份仅在勒索软件方面有用:备份是基本的IT必需品 。对于Microsoft365,良好的备份可以帮助您管理 许可证,交叉还原用户和数据以及满足合规性要求。早在勒索软件进入竞技场之前,备份程序就已经是必要的,但是现在备份变得更加重要,因为勒索软件是一种迫在眉睫的潜在破坏性威胁。 4|梭鱼•MICROSOFT365数据随机使用的风险:备份案例 保护Microsoft365用户和数据免受勒索软件攻击 除了安全备份之外,重要的是要有Microsoft365电子邮件保护,以防止勒索软件首先成功。良好的电子邮件保护将阻止垃圾邮件和恶意软件,包括帐户接管保护,并包括事件响应功能。 定期对员工进行意识培训至关重要。应培训员工如何识别可能引入勒索软件的潜在网络钓鱼电子邮件以及如何响应,包括向谁报告。在许多情况下,违规是由于缺乏教育或了解如何识别可疑电子邮件以及最新攻击涉及的内容而发生的。此培训必须是您的网络安全战略的关键支柱。对您的员工进行密码卫生等方面的教育很重要,但请注意,数据泄露的绝对数量意味着凭据。 因此,实施额外的安全性,如多因素身份验证和零信任访问变得越来越重要。 不幸的是,防止勒索软件攻击本身是不够的。实施一个强大而安全的第三方备份解决方案仍然至关重要,您必须定期测试该解决方案,以确保在发生勒索软件攻击时可以访问您的数据。您选择的备份应包括诸如全面加密,多因素身份验证,基于角色的访问控制,不可变数据和延迟清除等功能,因为备份是您必须支付赎金的最后一道防线。 5|梭鱼•MICROSOFT365数据随机使用的风险:备份案例 梭鱼 云到云备份 灵活、易于使用的Microsoft365保护 备份您的团队、Exchange、SharePoint和OneDrive数据,并通过高级搜索快速轻松地查找和恢复所需的确切数据。 勒索软件保护 针对勒索软件和其他网络威胁的最终防御是您的备份,因此您需要提供基于角色的访问控制,加密和数据的多个副本的安全备份。 云原生 你的Microsoft365数据已在云中-将安全、加密的备份保存在同一网络中意味着更好的性能和即时可扩展性。 了解有关梭子鱼云到云备份的更多信息,并免费试用,没有义务。 6|梭鱼•MICROSOFT365数据随机使用的风险:备份案例 关于梭鱼 在梭子鱼,我们努力使世界变得更安全。我们相信每个企业都应该获得易于购买、部署和使用的云优先企业级安全解决方案。我们通过创新的解决方案来保护电子邮件、网络、数据和应用程序,这些解决方案可以随着客户的发展而发展和适应。全球超过200,000个组织信任梭鱼来保护他们-他们甚至可能不知道自己处于危险之中-这样他们就可以专注于将业务提升到一个新的水平。有关更多信息,请访问梭鱼。. 订阅梭子鱼博客,获取我们每月威胁焦点的最新见解。 勒索软件对Microsoft365数据的风险:备份案例•美国1.0•版权所有2023梭子鱼,Inc.•barracuda.com 梭子鱼和梭子鱼徽标是Barracuda,Inc.在美国的注册商标。所有其他名称均为其各自所有者的财产。