电子手册:

vwin国际信誉如何勒索软件备份保护需要全面的方法

问题解决 就您的技术、流程和项目的具体问题获得帮助。
本文是我们的基本指南的一部分:现代灾难恢复市场

保护备份免受勒索软件攻击并安全恢复

勒索软件越来越聪明,越来越阴险。确保您保护备份不受勒索软件的影响,勒索软件会延迟爆炸并恢复生产。

多年来,备份一直是贵组织勒索软件响应战略的一部分。你是否支付赎金这一关键问题长期以来一直基于是否存在可行的备份——有备份,跳过赎金。

近年来,我们开始看到勒索软件开发人员的新策略,包括搜索和销毁备份,使公司有必要保护备份免受勒索。但如今有一种更为险恶的策略被使用——这使得复苏变得困难。

它被称为勒索软件攻击环. 攻击背后的策略是用勒索软件感染环境,如果使用备份进行恢复,勒索软件仍然存在。

下面是一个攻击如何工作的示例:

  1. 端点或服务器通过传统方法感染勒索软件。
  2. 勒索软件在三到六个月内不会引爆。
  3. 受感染系统的备份现在包括数据和勒索软件。
  4. 勒索软件引爆,要求赎金。
  5. 您将系统恢复到以前认为是干净的备份,而不是支付赎金,只是将系统恢复到仍然受感染的状态。
  6. 勒索器重新调谐。当您回到攻击的第四步时,循环就在这里。

理论上,您可以使用更早和更早的备份重复第六步,但由于您不知道系统何时受到感染,因此此过程可能需要更多的工作。

加强对勒索软件的备份防御

所以如何保护备份在这种攻击模式下,备份仍然有用吗?

有些产品通过过滤掉备份中的恶意软件来保护备份免受勒索软件的侵害。

答案在于看你的眼睛备份平台它是如何实现的解决备份中的恶意软件. 当涉及到正在备份的系统上的恶意软件时,新的备份产品往往会做以下两件事之一:

  1. 他们阻止了。一些产品通过过滤掉进入备份的恶意软件,防止其恢复到环境中,从而保护备份免受勒索软件的侵害。
  2. 他们通知。其他产品只在备份流中出现异常数据时才会告诉您,您可以尝试删除这些数据并重新备份。

这里的诀窍是在备份计划中使用这两种备份防御方法之一。这个防止勒索软件的产品不包括在备份中显然是最好的选择,但您可能没有这样的选择。通知在响应寻找勒索软件时自动化程度较低,因为您需要自己删除恶意软件,而不是简单地将其不包括在备份集中,但仍然是一个可行的选择。

如果您当前的产品中没有这两个功能集,我建议您如何保护备份免受勒索软件的攻击,这包括两个部分。首先,关注你的分层防御策略,尽可能防止恶意软件进入。这应包括域名系统保护、电子邮件和网络扫描,端点保护和防病毒。其次,对于绝对需要可恢复的关键系统,我建议识别恶意软件试图自行安装的文件位置——通常是临时文件夹和用户类型文件夹位置——并从备份定义中排除这些文件夹。这样,您的备份将提供工作系统的可恢复性,但不会出现恶意软件。

勒索软件的攻击循环相当卑鄙。这是一个进化的步骤,需要你和你的朋友们采取同样进化的步骤备份策略确保你获胜。

深入挖掘数据备份安全性

搜索灾难恢复
搜索存储
搜索汇聚基础设施
搜索信息技术频道
Baidu