备份服务器被加密了,咋办?

关注:150 发表时间:2019-06-17 00:00:00

上期关于勒索软件攻击的应对方案解读中,我们提出了要抵御勒索病毒,必须实行安全备份的观点。很明显,确保备份服务器本身的安全至关重要,否则即便做了多重备份,都可能沦为“无用功”。


旋即就有围观群众提出了这样的问题:“备份服务器被加密了,咋办?”


关于“备份服务器已经被加密”这个既定事实,如果你没有异地容灾或其他第三站点的保护机制,实话实说还真是只能两手一摊┓( ´∀` )┏,没啥好办法。对于企业而言,更应“防患于未然”,通过多种备份策略,将受害风险降至最低


                                                           3-2-1 Go!                                                        


有多种备份策略可以最小化组织成为勒索软件受害者的风险:


  • Air Gap备份--让数据离线并存放在磁带等可移动的介质上,这样,勒索软件就无法访问或加密数据。很少有措施可以宣称对勒索软件100%有效,但Air Gap是其中之一。企业不能低估其价值。
  • 分发到不同位置的多备份镜像副本--该方法可能会让勒索软件无法捕获所有的数据副本。通常,勒索软件多通过普通用户账户接近本地存储和访问的数据。对勒索软件而言,发现备份镜像的每个副本费时又费力,基本不可能实现。
  • 限制使用备份证书(凭据)--通过限制使用登录凭据或用户帐户来管理和操作备份系统,用户被网络钓鱼或粗心浏览网页会话的概率即便不会降低到0,也会大大减小。这种方法可有效关闭最常见的入口点,有助于防止勒索软件感染备份环境。
  • 评估你的RPO--要最大限度地防范勒索软件攻击造成任何伤害,请更频繁地运行备份以缩小RPO。这种方法可以将潜在的数据丢失减少到小时级或分钟级。


当然,别忘了“3-2-1”备份法则:3个备份目的地,2种备份介质,至少1份offsite copy


比如这样▽

如果数据只备份了一次,严格意义上讲,那就不是备份。两次就没问题,但要确保至少有一份使用了不同的存储技术,可以是磁带,也可以是私有云存储,如Veritas Access,或公有云,如AWS、Azure等。(Copy it)


将备份副本保留在异地会提供额外的安全。确保可移动介质(如磁带)被安全地存储,或使用云存储。通过Veritas A.I.R创建隔离的镜像,并确保勒索软件无法破坏你的备份副本。(Isolate it)


保留所有备份,即便你认为已经从一次勒索事件中恢复过来。备份策略中应该包含备份保留管理,无论副本在哪里。LTR方案可以有效管理成本。确保你可以暂停备份,以保证备份不会被覆盖。(Keep it)



      东莞市全达电脑有限公司 

 

       地址:东莞市石龙镇西湖区上塘东路13号五楼

       电话:+86(769)86310688

       邮箱:marketing@tec.com.cn

 

 

        Copyright © 2019 TEC All Rights Reserved

        粤ICP备19074910号-1

        粤ICP备19074910号-2




东莞市全达电脑有限公司

+86(769)86310688

marketing@tec.com.cn

致力于高端品牌网站建设

我们旨在为客户塑造顶尖的互联网形象,以高品质设计创造商业价值

 

 

 

XX网络科技有限公司  

80% of the industry leaders

 

 

XX网络科技有限公司致力专注于网站建设、企业邮箱、域名空间及服务器、等服务项目;

已为上千家企业提供了网站建设,网页设计,网站程序开发,Flash动画制作,网站售后维护等一条龙专项服务,深受广大客户的好评。

我们拥有专业优秀的设计和技术团队,以极具创意的网站设计、精湛卓越的网站开发技术,专业的网络策划团队为您量身定制满意的网站建设方案。


 

中国·广东 

东莞市石龙镇西湖区上塘东路13号五楼

523325

Copyright © 2019 TEC All Rights Reserved

粤ICP备19074910号-1

粤ICP备19074910号-2 


客服中心
热线电话
+86(769)86310688
上班时间
周一至周五 8:30-17:30
二维码