如何保護備份免受勒索軟件攻擊

我們現在幾乎所做的一切都被數字化,以便於存儲和訪問。無論是私人個人存儲在自己PC上的項目,還是公司擁有的大量員工,日程安排,商品和服務,幾乎每一件與某人相關的信息都會得到同樣的待遇 - 它會變成數據並上傳進入網絡空間。這就是為什麼說通過被一塊令人討厭的勒索軟件擊中來鎖定數據並不是一種誇大其詞的原因可能會變成一場真正的災難。

當一個人或公司嚴重依賴IT來運營其日常活動時,尤其如此 - 在這個時代,什麼公司沒有?這裡的底線是,這是一個人們應該意識到並需要認真對待的威脅。為什麼?

網絡攻擊,特別是勒索軟件,多年來變得越來越複雜,雖然網絡安全專家已經做出了很好的工作來識別和消除大量的威脅,但這些惡意攻擊背後的犯罪分子和犯罪機構仍然很多而且非常巧妙。

很久以前,他們已經超越了他們對勒索軟件最初的草率嘗試,並且已經完善了方法,以確保他們的受害者無法追索,但是一旦他們對受害者的數據進行骯髒的手指就能滿足他們的要求。為此,一旦它進入,勒索軟件通常會刪除陰影卷副本並禁用可能已經實現的其他方法,目的是恢復丟失的數據。有些人特別攻擊服務器並試圖盡可能多地感染鏈接機器,這不僅是一種傳播方式,而且是為了確保受害者沒有其他辦法,只能遵守犯罪分子的要求。

那麼你能做些什麼來確保你不會成為毀滅性勒索軟件攻擊的犧牲品呢?

好吧,除了全面收緊網絡安全,教育與您的IT系統就網絡威脅和使用適當的反惡意軟件解決方案進行交互的人員之外,您還應該考慮另一個至關重要的步驟。

備份

備份是將惡意攻擊從絕對災難中轉變為可能毀了您的公司或將您的不可替代的個人數據花費給您的行為,這會讓您在工作中花費幾個小時的時間。最初設計用於防止由於系統或硬件故障導致的數據丟失,它們現在是許多IT系統中的內置功能。但是,正如我們上面提到的,由於網絡犯罪分子對此功能是明智的,他們現在攻擊並禁用它,然後開始做其他骯髒的工作。那麼如何解決這個問題呢?

答案非常簡單。只需添加更多備份系統 - 它們越多樣化,您的寶貴數據就越安全。可以理解的是,多個系統上的定期備份可能看起來只是需要跳過的另外幾個額外的箍,只是為了能夠運行 - 但是在緊要關頭,這種類型的維護的好處超過了可能產生的資源成本。沒法比。

但是你應該備份多少呢?

現在流行的“3-2-1”規則規定,為了使數據具有最小的安全性,您需要在兩個不同的媒體上擁有三個不同的數據副本,其中一個是非現場的。即使在最糟糕的情況下,這也是確保您有追索權的最低限度 - 而且哪種情況比丟失所有本地存儲的數據更加嚴重,這些數據被加密並置於一些網絡騙子的擺佈之下?當然,媒體的確切性質以及您需要使用的非現場服務的詳細信息由您自己決定. 應根據您的個人喜好和需求進行選擇 - 當然,您可以根據需要添加額外的保護層。但是,至關重要的是要記住“3-2-1”規則 ,作為保護數據免受一般數據丟失相關災難,特別是勒索軟件攻擊所必需的最低限度備份。

August 23, 2019
Uncategorized