你的备份会保护你免受勒索软件吗?

新闻头条充斥着关于医院和警察部门等机构的报道，这些机构应该有业务连续性计划和可靠的后备战略

通过玛丽亚Korolov

贡献的作家,方案 |

从理论上讲，没有人应该为勒索敲诈者。现在不是每个人都有备份吗?即使是消费者也能获得各种各样的免费或低价产品备份服务。

但新闻头条充斥着关于诸如此类机构的报道医院警察部门，组织应该有业务连续性计划和可靠的备份策略。

尽管如此，根据美国联邦调查局(FBI)的数据，2016年前三个月，美国已经支付了超过2.09亿美元的勒索软件付款，高于2015年全年的2500万美元。2020欧洲杯夺冠热门

这是怎么呢为什么备份不起作用?

为了省钱，一些组织不包括在他们的备份所有重要的文件，或者不运行他们的备份往往不够。别人不测试他们的备份和发现，只有当为时已晚的系统不工作。最后，一些企业把网络驱动器上的备份是勒索软件可以轻松地找到并跳转到和加密。

多少个备份就足够了?

价格和安全性之间总是存在权衡，大多数组织必须优先考虑他们的支出。

“一般情况下,我们看到在客户端市场历史备份客户端数据,当IT部门看成本的存储来存储所有的数据,他们有点不愿意投资,”David Konetski说的执行董事和首席技术官的办公室在客户端解决方案戴尔。但这是在存储成本在过去5到10年呈指数下降之前。现在我们生活在一个拥有廉价存储和云存储的世界。”

此外，仅备份重要的数据和文档可能还不够。如果对业务至关重要，可能需要备份整个机器。

例如,在好莱坞长老会医疗中心最近，该公司向网络罪犯支付了相当于1.7万美元的赎金。勒索软件不仅加密了文件，而且在大约10天的时间里严重影响了操作，迫使员工重新使用纸质记录和传真机。当地新闻机构报道说，一些急诊病人被转移到其他医院。

该公司首席执行官艾伦·斯特法内克在一份声明中说:“恶意软件锁定了某些电脑系统的访问权限，阻止了我们通过电子方式共享通信。致公众信。

对于医院来说，恢复系统的最快方法就是支付赎金。

这并不总是能解决问题。有报道称，医院支付了赎金却没有得到钥匙，或者被要求支付更高的金额。

如果受感染机器的干净图像可以随时获得，医院就可以完全清除受感染的硬件，并将其恢复到最后的好版本。组织不必存储每个系统的多个完整副本——增量备份系统只保存最新的更改，这使它们非常高效。

HPE负责产品管理、企业数据保护和移动信息管理的高级主管斯蒂芬•斯佩西(Stephen Spellicy)表示:“如果整个系统遭到破坏，你可能会退回到最原始的状态。”

将备份放到测试中

创建全面的备份策略是一个复杂的过程，特别是对于需要保护多种类型的数据、文件和系统的大型企业。

这种复杂性是备份不起作用的一个原因，该公司的高级安全研究员斯蒂芬·科布(Stephen Cobb)说ESET。另一个原因是备份可能无法执行，或者恢复过程可能太困难。

他表示:“当企业遭遇勒索软件攻击时，它们遇到的最大问题是，它们最近没有对恢复过程进行测试。”“他们一直在做备份，但他们还没有学会如何恢复——有传闻称，一些管理员会问，‘从备份中恢复与支付赎金相比会有多大痛苦?’”

许多公司没有正确地测试他们的备份，这证实了惠普的魔法。

“我们找到客户的一个主要原因是，他们已经离开，并试图从另一个供应商那里恢复，他们正在寻找一个新的解决方案，因为它在他们身上失败了，”他说。“当你需要它的时候，它就会工作。这是非常关键的——如果你不能回到它，那么它是没用的。”

向坏人隐藏备份

网络勒索知道备份是他们的头号敌人，并调整他们的勒索寻找他们。

“几个勒索软件家族摧毁了Windows系统上所有的影子拷贝和恢复点数据，”微软安全实验室主任诺亚·邓克(Noah Dunker)说RiskAnalytics“许多勒索软件家族针对所有附加的驱动器，而且碰巧对备份也进行了加密，尽管这在设计上不太可能。”

即附加到被感染的计算机中的任何文件系统潜在的脆弱，以及连接外部硬盘驱动器和插入的USB记忆棒。

备份数据

更可靠的备份的三层方法。

1.日常备份
使用在线文件同步服务对员工正在处理的文件进行持续备份。另一种选择是在您自己的网络上进行同步，但是要使用专用协议，这样攻击者就不会看到备份。或者，如果没有其他可用的方法，员工应该采取老办法，养成每天从办公桌抽屉里拿出一到两次u盘的习惯，备份重要文件，然后再把u盘放回抽屉里。

这样，如果勒索软件关闭了他们的机器，员工可以在另一个地方继续工作，而他们的电脑则恢复正常。

2.中期备份
将用户机器的定期备份存储在逻辑上与网络其余部分隔离的易于访问的存储设备上。使用它们可以快速地将用户机器恢复到最后的工作状态。

3.长期备份
使用与公司其他部分物理隔离的离线存储，以便在紧急情况下对公司需要恢复的所有内容进行不太频繁但全面的备份。

“为了让你的备份免受勒索软件的攻击，你应该使用一个没有安装到特定工作站的驱动器，”安全工程主管Sam McLane说ArcticWolf网络。例如，使用备份应用程序将数据通过网络传输到另一个工作站或存储设备。确保这个存储设备或驱动器是受保护的，不能被用户工作站访问，特别是当他们可以访问互联网的时候。”

数据分类公司的首席执行官Todd Feinman说，需要有安全控制来隔离用户和备份身份查找。安全可靠并经过加密的离线备份也是一种很好的做法。

他说:“你不需要每天都有备份——那些备份只是为了紧急情况，当其他一切都崩溃的时候。”

他补充说，对于日常使用，比如员工意外删除重要文件并需要恢复这些文件时，有许多文件同步服务可用。

这些系统将不断监视文件中的更改。但如果恶意软件进入电脑并对所有文件进行加密，那么备份系统也会对加密进行镜像。

幸运的是，以前版本的文件通常会被保留。

“一旦当前的文件进行加密，备份将被加密和企业将不得不回滚到没有加密以前的备份，”克雷格Astrich德勤网络风险服务主管说。

然而，当它们被备份时，勒索软件本身可能隐藏在加密文件中。

“如果将加密文件备份为备份过程的一部分，那么一旦文件恢复，它就可以重新加密环境，”at的联合创始人兼首席执行官Scott Petry说Authentic8。这可能会让用户陷入一个不断备份-恢复-加密的循环。任何备份过程应该与恶意软件扫描一起实现，以便在备份或恢复之前识别这些漏洞。”

不仅仅是数据

如果丢失文件和被关键任务系统锁住还不够糟糕的话，勒索软件可能会造成更大的破坏。

这可能掩盖了其他攻击。

“高级黑客正在使用勒索软件作为二次感染或反击事件响应，”Tom Kellermann说战略网络企业。

他们甚至可能劫持一家公司的通讯或网站，进一步传播勒索软件。

这个故事，“你的备份会保护你免受勒索软件吗?方案。

加入网络世界社区足球竞猜app软件脸谱网和LinkedIn对最重要的话题发表评论。

在过去的20年里，Maria Korolov一直在报道新兴技术和新兴市场。

工资调查:结果在