利用备份防护COVID-19相关网络犯罪：最佳实践与数据安全策略

随着新型冠状病毒大流行导致远程工作激增，网络犯罪活动也呈现爆发式增长。Evaluator Group近期研究《企业IT应对COVID-19》发现，安全、数据保护和灾难恢复是未来六个月内最可能因疫情而得到加强的IT领域。

一位IT专业人士表示：“我们在明处，黑客和恶意行为者在暗处，不断尝试新手段。我们的任务是每次都能击败他们。”实现这一目标的一种方法是采用可靠的备份。尤其在危机期间，保护备份数据成为关键任务。

疫情为恶意行为者提供了全球性的恐惧环境。网络钓鱼活动增加，特别是伪装成可信来源的电子邮件，声称提供与COVID-19相关的信息。攻击者希望安装勒索软件或其他恶意软件，或窃取凭证以访问企业数据库或数据存储。

恶意行为者还部署虚假VPN，并努力利用VPN和其他远程连接工具中的漏洞。黑客实施高级持续性威胁，并针对移动设备。例如，某些Android应用程序声称监控COVID-19症状或事件，但实际上包含间谍软件或其他伪装恶意软件。

据报道，医疗保健、医学研究和制造组织遭到勒索，还有许多其他诈骗和网络犯罪活动。攻击不断变化，因此保持警惕并持续自我教育至关重要。

冠状病毒相关网络犯罪不一定创造新的备份需求，但突出了最佳实践的重要性。不可变性（包括一次写入、多次读取备份）有助于保持数据完整性，因为不可变数据无法被删除或覆盖。

创建和执行保留策略有助于确保没有人能恶意删除文件，而空气隔离可以防止黑客访问保留数据。还应加密静态和传输中的数据，并使用数据管理最佳实践，包括加密密钥轮换和支持密钥管理互操作性协议。

IT专业人员可以通过使用监控异常的工具来帮助保护备份环境免受勒索软件攻击。还应运行备份环境诊断并定期测试，以确保恢复能力的可靠性并确定最后一个已知的良好备份副本。

保护备份数据至关重要，主要有两个原因。健康的备份环境决定了生产环境的可用恢复点目标。而所谓的“潜伏”勒索软件（旨在缓慢渗透备份环境的攻击）会给组织带来长期问题。