如何保護備份免受勒索軟件的侵害:勒索軟件已成為保護數據安全的最大問題之一。由於勒索軟件變得越來越複雜,攻擊也越來越頻繁,企業將需要在 2020 年針對勒索軟件製定災難恢復計劃。
投資可靠的備份是一個很好的起點,但許多組織沒有意識到還需要保護備份免受勒索軟件攻擊。許多勒索軟件攻擊之所以奏效,是因為惡意軟件可以阻止備份程序運行,即使是內置於操作系統中的程序。但是您仍然可以通過使用備份來保護自己免受勒索軟件的侵害。
作為整體防範勒索軟件計劃的一部分,備份和恢復策略可以幫助您保護數據並避免使用攻擊者無法獲得的備份解決方案支付贖金。它可以幫助您快速輕鬆地取回關鍵業務數據,以便您可以重新開始工作。
保護備份免受勒索軟件攻擊
對所有備份使用強加密
加密是讓勒索軟件遠離備份的關鍵部分。使用強大的加密協議確保只有應該看到重要數據的人才能看到它。這讓您高枕無憂,因為您的備份數據是安全的。我們建議在數據生命週期的每個時刻對數據進行加密,包括數據處於靜止狀態時以及數據從一個地方發送到另一個地方時。
檢查所有接觸您數據的第三方應用程序(包括您的備份解決方案)是否在發送和存儲數據時對數據進行了加密。數據傳輸時的 SSL/TLS 加密和數據靜止時的 AES-256 位加密是業界的黃金標準。
使用零信任模型進行安全訪問
檢查您的備份解決方案是否支持帶有 Okta 的單一身份驗證標記語言 (SAML)、開放授權 (OAuth)、多因素身份驗證 (MFA) 和雙因素身份驗證 (2FA),以確保只有授權 用戶可以在任何給定時間訪問數據和應用程序。 對備份服務實施“最低權限”訪問。通過限制對公司批准的 IP 地址的備份/恢復請求來防止未經授權的訪問。 IP“白名單”對於當今擁有分散/混合員工的工作場所特別有用。此外,檢查備份解決方案是否PCI 兼容應用內安全實踐,例如安全 SDLC、入侵檢測、安全備份存儲服務器和合規認證。最後,不要忘記執行強密碼策略。
定期測試您的備份和恢復過程
您應該定期測試您的備份和恢復過程,以確保它們按預期工作,並且在發生攻擊時您可以真正恢復數據。有兩種主要類型的測試:完整系統還原和部分文件還原。完整系統還原從頭開始還原整個系統,包括操作系統、應用程序和數據。
至少每月測試一次您的系統,如果您對系統進行了大量更改,則應更頻繁地進行測試。以下是備份和恢復測試為何重要以及如何進行測試的一些原因。經過全面測試的備份和恢復過程還有助於順利恢復數據、減少停機時間和恢復時間目標。
監控網絡訪問模式
勒索軟件通常通過以下方式進入網絡用戶意外下載的文件或由有權訪問您網絡的壞人注入的文件。為避免注入,您應該留意奇怪的網絡活動,例如大量登錄失敗或從陌生地點或陌生時間登錄。
SIEM 等程序可以提供幫助你用這個。這些程序監視網絡活動並可以即時生成報告。但請記住,這些應用程序對於小型企業而言可能過於昂貴,無論是在它們提供的功能還是在價格方面。
什麼是勒索軟件攻擊?
勒索軟件是一種進入您的計算機並鎖定您的文件、文件夾、軟件和其他系統的惡意軟件。一旦它連接到您的系統,它就會加密您的所有數據,這樣您就無法訪問或使用它。
勒索軟件的負責人或組織隨後會向您發送一條消息,說他們已經接管了您的文件並要求贖金來解鎖它們。在您支付贖金之前,您將無法訪問您的文件。
大多數公司通常會支付贖金,因為即使是短暫的停機時間也可能對其業務造成災難性影響。正如 2021 年第二季度 Colonial Pipeline 遭到黑客攻擊所顯示的那樣,贖金從幾百美元到數千美元甚至數百萬美元不等。最新數據顯示,自 2019 年以來,贖金金額增加了 171%。
常見問題解答
備份是否可以免受勒索軟件的侵害?
備份是至關重要的防勒索軟件攻擊的防線,但硬盤驅動器和外部存儲可能笨重且不方便。基於雲的備份雖然效率更高,但如果沒有妥善保護,也可能成為網絡犯罪分子的目標。
如何保護我的備份數據?
加密備份。加密的備份數據不能用於勒索您的公司。 …使用第三方密鑰管理。 … 不要將備份存儲為文件。 …將備份存儲在不同的操作系統上。 …使用不可變的本地存儲。 …在不可變的雲存儲上創建一個副本。
什麼是3 2 1備份規則勒索軟件?
3-2-1備份策略是一種特定的數據存儲方式。它旨在防止在發生安全漏洞或自然災害時丟失數據。根據 3-2-1 策略,您應該保留數據的三個副本,兩個副本應該在不同類型的存儲上,一個副本應該在異地保存。
拔下計算機電源會停止嗎勒索軟件爆發?
如果您懷疑受到攻擊,盡快斷開連接有助於減少損失。該軟件需要時間來加密您的所有文件,因此如果您斷開網絡連接,它們將無法訪問所有文件。下一步是找出問題所在和原因。