DailyCyber:與 DriveSavers 網絡復原服務主管 Andy Maus 探討勒索軟件復原的真實現況
在 Brandon Krieger 主持的 DailyCyber 播客 的最新一集中,DriveSavers Data Recovery 的網絡復元服務主管 Andy Maus 解釋了資料復原服務如何強化應對勒索軟件的整體策略。他們一致強調:一套有效的事故應變計劃,必須考慮在安全防護和備份雙雙失效時的數據遺失情況。
許多機構經常以為其災難復原(DR)或業務持續(BC)計劃已涵蓋數據遺失情況。然而,傳統的DR與BC策略通常著重於基礎設施與服務的恢復。結果是,即使擁有DR計劃,當重要檔案遺失時,許多機構仍然面臨風險。
數據救援服務可協助恢復在安全事件中遭到刪除或損毀、且無法透過災難復原程序還原的關鍵檔案,從而有機會避免重大的營運中斷。
即使是不可更改的備份與隔離系統在現代安全架構中仍屬關鍵,但它們也非萬無一失。攻擊者一旦入侵網絡,往往會竄改權限、損毀數據,甚至停用備份作業。
Maus提到多個案例,當中客戶無法依賴其備份系統,最終必須求助於數據救援服務供應商,以恢復無法透過標準復原方式取回的數據集。
支付贖金並不保證能成功恢復資料。在許多情況下,攻擊者提供的解密工具效果不彰,特別是在處理大型資料集或企業級資料庫時更是如此。
在播客中,Maus 分享了幾個案例,指出 DriveSavers 成功恢復了攻擊者解密工具無法處理的檔案,進一步強調事件應變計劃中需納入專業數據救援服務,以補足標準解密程序的不足。
資訊安全策略應具備全面性,從穩固的架構與現代技術為基礎,再配合完整且定期測試的災難復原(DR)與業務持續(BC)計劃。此外,完整的事件應變計劃不應僅聚焦於資料還原。
Kreiger 與 Maus 建議機構應:
在事件發生前建立內部及外部的升級通報路徑。
檢視網絡保險是否涵蓋數據救援相關情境。
資安領導者應預期勒索軟件終將突破部分防禦。有效的規劃不僅包括技術保護措施,還需預先識別一個可靠的數據救援服務夥伴,能在其他手段失效時協助復原遭刪除或損毀的資料。
勒索軟件是一種營運風險,需具備經常測試的應變能力。具韌性的機構會預作最壞情況的準備,驗證其備份策略,並預先確認可協助執行關鍵數據救援的合作夥伴。
Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)