勒索軟體:備份遊戲規則的改變者
從勒索軟體攻擊中恢復為備份過程帶來了額外的複雜性。這種增加的複雜性是勒索軟體造成的實際損害以及它如何造成損害的產物。
典型的勒索軟體攻擊是在實際攻擊發生很久之前,系統就感染了勒索軟體。
換句話說,勒索軟體通常會尋找觸發攻擊的事件。來自勒索軟體的實際惡意程式碼可能在攻擊發生前幾天、幾週甚至幾個月就已經安裝在系統上。
一旦激活,勒索軟體將加密數據文件,阻止用戶訪問該數據,直到支付贖金並提供密鑰來解鎖加密數據。這就是勒索軟體和備份的真正問題。
勒索軟體可能已經感染了備份,甚至可能對其進行加密。此外,即使備份沒有直接受到勒索軟體事件的影響,一旦資料恢復,勒索軟體也可以快速加密。
這給那些希望使用備份從勒索軟體攻擊中恢復的人帶來了許多挑戰。
勒索軟體備份保護
勒索軟體備份保護如今,企業必須採取措施對其 奧地利 whatsapp 負責人 備份進行防勒索軟體攻擊,這是那些受到勒索軟體困擾的人所學到的教訓。
第一個建議是使用 3-2-1 備份規則,即組織應至少擁有三個關鍵資料副本,使用兩種不同類型的備份介質,並在異地儲存至少一個副本。
3-2-1 規則降低了勒索軟體事件影響備份資料的可能性。
目前的勒索軟體感染在一定程度上受到應用程式和資料互動方式的限制。勒索軟體通常只能影響本機捲和映射驅動器,這意味著如果 PC 無法「看到」儲存介質,則勒索軟體應該無法影響該儲存媒體。
然而,這也意味著,如果備份儲存在映射磁碟機上,它很可能會受到勒索軟體事件的影響。
簡而言之,擁有資料的「離線」副本可以防止勒索軟體攻擊備份。這可以透過使用僅在備份過程中連接到備份目的地的備份軟體來實現,這是一些基於雲端的備份解決方案的功能。
另一種選擇是將備份儲存在「一次寫入」媒體上,備份後不能對媒體進行任何變更。
最終,結合使用本地和異地備份將有助於降低勒索軟體影響公司備份的風險,並為感染後的復原提供更好的基礎。
另請閱讀: 5 大安全缺陷以及如何處理它們; 您將資料保存在驅動器上還是雲端? ;資料恢復服務。