盖蒂张照片

如何使用空气差距进行赎金软件防御

气隙可以成为抵御勒索软件的最后一道有价值的防线。然而,逻辑空隙和物理空隙都存在可能被不良行为者利用的漏洞。

勒索软件是驱动数据备份策略的一个主要因素。数据恢复对于组织在不支付赎金的情况下重新上线至关重要。因此,备份环境已成为勒索软件攻击的主要目标。

空气覆盖的储存量越来越受到勒索沃特瓶的工具 - 有充分的理由。空气差距创建备份副本这是孤立的,对坏演员来访问和加密更困难。但是,空气拍打也不是防范赎金软件。有一些关键的最佳实践,可以确保空中覆盖备份是安全的。

空档与勒索软件

Air Gapping是一种在无法从外部连接访问的存储基础架构上存储备份副本的技术。存在使用可移动存储介质的物理空气隙,以通过从主机或管理网络删除访问来创建隔离和逻辑空气隙。

气隙在对付勒索软件方面是天生有效的用于备份保护.隔离提供了一种权宜之计,可以防止加密等故意的逻辑破坏以及人为错误导致的无意破坏。即使黑客能够渗透到生产环境或主备份环境中,空隙拷贝也会单独存储,无法访问。

气隙对备份保护勒索软件是天生有效的。

为什么空气差距不是防弹

空调存储策略具有它们的优点,但它们也有漏洞。

如果一个糟糕的演员是获得有关设备的物理访问,则可移动存储介质(例如磁带或可移动磁盘)具有潜力被盗。还有人为错误的容量,例如无意中的存储设备插入,在线和可能可访问。

可以说,无论是物理上还是逻辑上的空隙,最大的担忧都是数量的增加轨枕ransomware攻击渗透备份环境和潜伏。通过这些攻击,勒索软件有可能在不被发现的情况下,或者在网络暂时为数据传输而打开时,潜入存储介质的旋转。坏行为者有时会监视行为模式,以便他们知道什么时候该出手。这将意味着勒索软件将在备份中,使空隙拷贝不可用。

如何使用气隙保护勒索软件

除了简单的因素外,还有几个因素决定气隙策略的成功发送备份副本非现场.气隙的副本应该是不可变的,这样即使它们被访问,攻击者也不能加密或删除它们。另一种阻止不良行为者的方法是对静止和飞行中的数据进行加密。

对于物理空气隙,最好的做法是确保磁带盒或其他存储设备是无法访问通过申请。对于逻辑空气差距,用户应该理解谁有控制开启网络连接以及存在的保障保障,以确保在数据传输期间仅打开网络连接。异常检测以了解可能表明赎金软件攻击的行为 - 例如大规模加密或删除请求 - 是另一个有价值的保障措施。

下一步

恶意软件与勒索瓶:有什么区别?

深入挖掘数据备份安全性

搜索灾难恢复
搜索贮存
搜索融合基础设施
搜索渠道
关闭
Baidu