随着新冠疫情引发的远程办公激增，网络犯罪活动呈现爆发式增长。Evaluator Group近期研究《企业IT对COVID-19的响应》发现，安全、数据保护和灾难恢复将成为未来六个月最受重视的IT领域。

正如某IT专业人士所言：“我们在明处，黑客与恶意行为者潜伏在暗处不断尝试新手段，我们的职责是每次都要击败他们。”实现这一目标的关键途径就是建立可靠的备份系统，尤其在危机期间，保护备份数据已成为关键任务。

与冠状病毒相关的网络攻击呈上升趋势 疫情为恶意行为者提供了利用全球恐惧心理的环境。网络钓鱼攻击显著增加，特别是伪装成可信来源、声称提供COVID-19相关信息的电子邮件。攻击者试图通过这种方式安装勒索软件或其他恶意软件，或窃取凭证以访问企业数据库。

恶意行为者还部署虚假VPN，并积极利用VPN及其他远程连接工具的漏洞。黑客实施高级持续性威胁，同时针对移动设备进行攻击。例如，某些声称能监测COVID-19症状的Android应用实际上包含伪装后的间谍软件。

医疗保健、医学研究和制造组织遭受勒索的案例频发，各类诈骗和网络犯罪活动层出不穷。由于攻击手段持续演变，保持警惕并不断学习至关重要。

备份保护最佳实践 与疫情相关的网络犯罪虽未创造新的备份需求，但凸显了最佳实践的重要性：

• 不可变性技术（包括一次写入多次读取备份）可确保数据完整性，防止数据被删除或覆盖
• 备份可恢复性提升所有企业的数据安全——当前环境下，问题已从“是否”会遭受攻击转变为“何时”遭受攻击
• 制定并执行保留策略可防止恶意文件删除，而空气隔离技术能阻隔黑客访问保留数据
• 全程加密数据（静态与传输中），配合加密密钥轮换和支持KMIP协议的数据管理实践
• 使用异常监控工具防御勒索软件，定期运行备份环境诊断测试，确保可恢复性并确认最后已知良好备份副本

备份保护的重要性 保护备份数据对两大原因至关重要：健康的备份环境决定了生产环境的可用恢复点目标；而“潜伏型”勒索软件（逐步渗透备份环境的攻击）会给组织造成长期困扰。在当下环境中，企业面临攻击已不是“是否”而是“何时”的问题。

在本系列文章的第二部分，将探讨云环境如何成为远程备份的优选方案。