為什麼備份應該成為勒索軟件保護策略的一部分
已發表: 2022-08-30在過去 5 年中,勒索軟件作為一種威脅穩步增長,被 IBM 評為 2021 年最受關注的攻擊類型。
2022 年的情況看起來也不樂觀,勒索軟件繼續擴大並影響全球企業。
通過完全劫持系統,勒索軟件使企業陷入困境,但這並不意味著他們無能為力。
關於勒索軟件保護,企業可以採用多種策略。
雖然首先想到的是安全工具和電子郵件防火牆防禦,但也可以採用更長期的策略。

這就是備份的用武之地,它是阻止勒索軟件有效的主要方法。
考慮到 2022 年全球勒索軟件的損失將超過 200 億,現在正是認真思考貴公司的勒索軟件保護策略的最佳時機。
讓我們探索備份並確切說明它們為何如此有效。
為什麼使用備份作為勒索軟件保護策略?

備份充當一個巨大的數據存儲庫。 與其擁有一個中央系統(這實際上只是黑客需要針對的一個攻擊點),不如創建多個備份將您的業務數據分成許多部分。
如果攻擊者想要控制您的所有文件,他們不僅需要訪問您的主系統,然後找到您的所有備份並禁用它們。
通過創建涵蓋您的業務文件、運行業務所需的所有應用程序以及客戶詳細信息的備份,您可以始終依靠某些東西。
如果攻擊者控制了您的主系統並要求支付贖金,您可以簡單地轉向備份並照常繼續。
備份是有效的,因為您不需要恢復主系統。 尤其是最近的備份,恢復感覺就像網絡安全事件從未發生過。
有效備份的提示
不幸的是,有效的勒索軟件保護策略並不像創建備份並將其留在那裡那麼簡單。 還有一些步驟需要考慮,企業應始終努力遵循。
為您的企業創建備份時,請始終執行以下操作:
- 創建多個 -永遠不要只創建單個備份。 多多益善! 創建幾個並分發它們。
- 將它們存儲在不同的位置–創建備份時,最好創建多個並將它們存儲在不同的位置。 通過將它們分散開來,您可以使攻擊者更難找到並禁用您的所有備份。 通常,企業在這裡遵循三個規則。 一份備份應該在本地,一份在雲上,一份在本地(如果是物理的更好)存儲。 這個提示將有助於阻止你把所有的雞蛋都放在一個籃子裡。
- 經常更新——您更新備份的次數越多,當您面對勒索軟件事件時丟失的數據就越少。 養成經常創建備份的習慣是減輕您可能遇到的任何網絡安全事件影響的絕妙方法。
通過考慮這三個主要技巧,您將順利創建有效的備份系統。 有了這個,您對勒索軟件事件的恐懼就會大大減少。
與備份相關的風險是什麼?

雖然備份為絕大多數勒索軟件事件提供了出色的解決方案,但它們並非完全不受攻擊。

像任何計算機存儲系統一樣,黑客也可以找到並破壞備份,從而使您的策略毫無用處。
考慮到這一點,您應該始終考慮到備份的兩個主要風險。
通過了解風險並調整策略來克服它們,您將能夠很好地將備份用作勒索軟件保護策略:
- 失敗 -當您創建備份時,除了創建它們的行為之外,存儲它們的位置可能非常重要。 例如,您不想將所有備份存儲在可能落入勒索軟件的同一系統上。 如果攻擊者進入您的系統並找到您的備份,他們也可以劫持這些人質,從而徹底解決問題。 這就是為什麼創建多個備份並將它們存儲在不同位置如此重要的原因。
- 數據洩露 –您不應該只將備份存儲在絕對任何位置。 請記住,備份是有效運營業務所需的所有數據的直接副本。 大多數情況下,這將包括您可能希望對您的企業保密的機密文件。 財務記錄或個人客戶詳細信息等信息將包含在此備份中。 雖然這是必要的,但這也意味著如果有人入侵您的存儲並找到您的備份,他們可能會導致嚴重的數據洩露。 確保為您的所有備份系統提供盡可能多的保護,將它們與您的中央系統同等重要。
雖然備份功能非常強大,但它們只有在正確安全地存儲時才有效。
始終創建多個備份並為每個備份提供盡可能多的安全性。 保護自己作為勒索軟件策略也將有助於防止備份數據洩露。
最後的想法

除了監控電子郵件的安全軟件外,備份是您可以求助的最具預防性的勒索軟件保護策略之一。
通過創建多個備份並將它們隱藏在不同的存儲位置或設施中,您可以創建一個數據網絡,如果有人試圖持有您的數據以勒索贖金,您可以求助於這些數據。
畢竟,當您忽略他們的贖金並恢復到您的備份系統時,沒有什麼比面對攻擊者大笑更令人滿意的了。
繼續正常工作通常是最甜蜜的勝利——但它並非沒有充分的準備。
創建備份,傳播它們,並經常更新它們。 考慮到這一點,您將獲得完美的勒索軟件保護策略。
對此有什麼想法嗎? 將討論轉移到我們的 Twitter 或 Facebook。
編輯推薦:
- 簡化業務雲備份的 5 種方法
- 企業備份:MySQL 和 NDMP
- 了解 Altaro Office 365 備份解決方案
- 通過官方認證的數據保護供應商 Vinchin 輕鬆進行 VMware 備份