2018年10月,食品和饮料公司亿滋国际(Mondelez International,前身卡夫食品,奥利奥饼干制造商)起诉苏黎世保险,因为该保险公司拒绝承保2017年NotPetya勒索软件攻击造成的损失。NotPetya勒索软件攻击永久损坏了1,700台Mondelez服务器和24,000台笔记本电脑。对该公司造成了超过1 亿美元的经济损失 。该公司的高管以为保险公司会帮他们承担损失,然而亿滋的承保人苏黎世保险(Zurich Insurance)以保险合同中“战争除外”条款拒绝承保费用。于此同时默沙东制药(Merck)起诉了20多家拒绝理赔的保险公司,NotPetya攻击给默沙东造成7亿美元损失。在网络保险索赔中的核心问题是NotPetya攻击是否符合“战争例外”条款。而大多数一般责任险政策都包括这种排他语言,另外前保险巨头美国国际集团(AIG)首席运营官Ty Sagalow认为这是一个灰色地带。所以,这对那些依靠其网络保险政策想在网络攻击后站稳的公司最终得到的可能是一张空头支票。所以,与其临渊羡鱼,不如退而结网。提升企业的网络安全水平,将自己变得保险才能在网络战争中化险为夷。
备份是数据安全真正的保障险!
定期备份工作站,服务器和硬盘驱动器是一种行之有效的策略,可以保护您的数据免受数据丢失事件的影响,包括勒索软件攻击。Acronis坚信备份的3-2-1规则:
1. 确保您拥有三个完整的数据副本——一个生产副本和两个备份;
2. 将那些备份保存在两种不同类型的存储介质(网络驱动器,外部硬盘驱动器,磁带,云中等)上;
3. 始终将这些备份中的一个保留在异地,与任何可能破坏原始数据和本地备份的数据丢失因素(例如火灾,洪水或可能感染网络的恶意软件)隔离开来。云存储是一种方便的异地选择。
当勒索软件攻击对您的数据进行加密时,它不仅会删除您的文件,还会使您无法访问业务所依赖的关键应用程序和操作系统,从而导致代价高昂的停机时间。借助完整的备份和恢复解决方案,您可以确保您的公司甚至可以承受最严重的网络攻击并迅速恢复业务。
但是请记住,黑客认识到可靠的备份可以使用户从勒索软件攻击中恢复,因此,新的勒索软件系列会将备份软件及创建的备份文件作为攻击目标。
为了确保备份受到保护,您需要一个包含反勒索软件技术的解决方案,其中包括使备份软件保持安全的自卫机制。
总结
在当下网络化信息化的年代,保护您的数字资产不受在线攻击的唯一真正的保险是有效的网络保护——高效备份并包括反勒索软件技术,它可以主动抵御网络威胁。