为什么备份应该成为勒索软件保护策略的一部分

已发表: 2022-08-30

在过去 5 年中，勒索软件作为一种威胁稳步增长，被 IBM 评为 2021 年最受关注的攻击类型。

2022 年的情况看起来也不乐观，勒索软件继续扩大并影响全球企业。

通过完全劫持系统，勒索软件使企业陷入困境，但这并不意味着他们无能为力。

关于勒索软件保护，企业可以采用多种策略。

虽然首先想到的是安全工具和电子邮件防火墙防御，但也可以采用更长期的策略。

这就是备份的用武之地，它是阻止勒索软件有效的主要方法。

考虑到 2022 年全球勒索软件的损失将超过 200 亿，现在正是认真思考贵公司的勒索软件保护策略的最佳时机。

让我们探索备份并确切说明它们为何如此有效。

为什么使用备份作为勒索软件保护策略？

备份充当一个巨大的数据存储库。与其拥有一个中央系统（这实际上只是黑客需要针对的一个攻击点），不如创建多个备份将您的业务数据分成许多部分。

如果攻击者想要控制您的所有文件，他们不仅需要访问您的主系统，然后找到您的所有备份并禁用它们。

通过创建涵盖您的业务文件、运行业务所需的所有应用程序以及客户详细信息的备份，您可以始终依靠某些东西。

如果攻击者控制了您的主系统并要求支付赎金，您可以简单地转向备份并照常继续。

备份是有效的，因为您不需要恢复主系统。尤其是最近的备份，恢复感觉就像网络安全事件从未发生过。

不幸的是，有效的勒索软件保护策略并不像创建备份并将其留在那里那么简单。还有一些步骤需要考虑，企业应始终努力遵循。

为您的企业创建备份时，请始终执行以下操作：

将它们存储在不同的位置–创建备份时，最好创建多个并将它们存储在不同的位置。通过将它们分散开来，您可以使攻击者更难找到并禁用您的所有备份。通常，企业在这里遵循三个规则。一份备份应该在本地，一份在云上，一份在本地（如果是物理的更好）存储。这个提示将有助于阻止你把所有的鸡蛋都放在一个篮子里。

通过考虑这三个主要技巧，您将顺利创建有效的备份系统。有了这个，您对勒索软件事件的恐惧就会大大减少。

虽然备份为绝大多数勒索软件事件提供了出色的解决方案，但它们并非完全不受攻击。

像任何计算机存储系统一样，黑客也可以找到并破坏备份，从而使您的策略毫无用处。

考虑到这一点，您应该始终考虑到备份的两个主要风险。

通过了解风险并调整策略来克服它们，您将能够很好地将备份用作勒索软件保护策略：

失败 -当您创建备份时，除了创建它们的行为之外，存储它们的位置可能非常重要。例如，您不想将所有备份存储在可能落入勒索软件的同一系统上。如果攻击者进入您的系统并找到您的备份，他们也可以劫持这些人质，从而彻底解决问题。这就是为什么创建多个备份并将它们存储在不同位置如此重要的原因。

数据泄露 –您不应该只将备份存储在绝对任何位置。请记住，备份是有效运营业务所需的所有数据的直接副本。大多数情况下，这将包括您可能希望对您的企业保密的机密文件。财务记录或个人客户详细信息等信息将包含在此备份中。虽然这是必要的，但这也意味着如果有人入侵您的存储并找到您的备份，他们可能会导致严重的数据泄露。确保为您的所有备份系统提供尽可能多的保护，将它们与您的中央系统同等重要。

虽然备份功能非常强大，但它们只有在正确安全地存储时才有效。

始终创建多个备份并为每个备份提供尽可能多的安全性。保护自己作为勒索软件策略也将有助于防止备份数据泄露。

除了监控电子邮件的安全软件外，备份是您可以求助的最具预防性的勒索软件保护策略之一。

通过创建多个备份并将它们隐藏在不同的存储位置或设施中，您可以创建一个数据网络，如果有人试图持有您的数据以勒索赎金，您可以求助于这些数据。

毕竟，当您忽略他们的赎金并恢复到您的备份系统时，没有什么比面对攻击者大笑更令人满意的了。

继续正常工作通常是最甜蜜的胜利——但它并非没有充分的准备。

创建备份，传播它们，并经常更新它们。考虑到这一点，您将获得完美的勒索软件保护策略。

对此有什么想法吗？ 将讨论转移到我们的 Twitter 或 Facebook。