如何准备(防止)勒索攻击

保护你自己或你的公司免受“勒索软件”攻击的唯一可靠方法是进行万无一失的文件备份。这三个备份选项都有助于从勒索软件攻击中恢复。

CIO |

据Traynor史蒂夫

你可能听说过“加密勒索软件”,或者简单的“勒索软件”,一种特定类型的恶意软件,它试图通过加密个人文件,然后提供解密密钥来换取报酬,以此劫持你的数字存在。当恶意软件第一次扎根时,它没有显示出任何错误的外部迹象。只有在恶意软件在后台完成其邪恶的工作后,你才会收到赎金,通常是通过索要比特币或其他形式的数字货币。

一些早期的勒索软件充斥着软件漏洞,这使得恢复被劫持的加密文件成为可能,但是更新的版本使用了健壮的方法对称和非对称加密要麻烦多了。(对称加密通常用于快速打乱文件,而非对称加密可以应用于原始对称密钥,因此只有拥有适当私钥的网络罪犯才能恢复数据。)

在一些最新的勒索软件变种也旨在惩罚支付拖延,他们的两倍或三倍的赎金要求规定的期限通过。在勒索威胁是非常真实的,但主动的个人和组织能够保护自己。

防止勒索软件攻击的所有备份

幸运的是,复制公司文件相对容易,定期、系统的备份是对付勒索软件的有效策略。当然,备份只有在创建时才有用之前在恶意软件攻击,所以这是一个好主意,立即和定期备份重要文件。

不幸的是,简单的文件备份是不够的。一些备份的实现很容易受到恶意软件的加密和备份存档也可以通过网络犯罪分子加密。一些基于云的文件同步服务替换损坏的版本好文件。所以能力回滚到特定的时间点进行数据恢复,和时间备份的时间存储 - 以及时间,它需要访问存储的文件资源量 - 应该是人民,想组织关键因素为防止勒索并发症。虽然没有一个是完美无瑕的,这三种备份策略可以帮助您保护您和您的组织,并为勒索软件攻击的准备。

1.战斗勒索专用备份软件

防止勒索软件攻击的最简单方法是定期备份你电脑上的所有重要内容。专用备份软件对硬盘驱动器进行完全复制,并将其存储在某个外部源上,通常是一个断开连接的存储驱动器,并在备份后故意保持脱机状态。一些较新的云服务还可以进行存储在外部服务器上的时间点备份,它们提供了类似级别的保护。

创建完整备份可能是耗时的,但它往往是最好的选择,因为任何和所有的受损数据可以从以下数据灾难备份等进行回收。而总存储空间不应该是一个显著的关注,作为后续备份仅捕获自上次备份的增量变化。

高级数据备份选项,例如Acronis的真形象产品,支持数据恢复到完全不同的硬件,以便,例如,所有的对失败的笔记本电脑的内容可能被直接恢复到新的笔记本电脑 - 即使它是一个不同的模式,从另一个制造商。

的acronis

的Acronis True图片云让用户回滚完整的PC备份到特定的时间点。

与传统的数据备份的最大问题是,修订的频率往往是数天,甚至数周,由于它需要启动备份作业的时间和资源。

2.勒索和NAS备份

个人和小企业数据恢复的速度值,可以考虑使用一个专用的网络附加存储(NAS)设备用于备份。两种常用的方法存在建立一个NAS,以防止密码的恶意软件:您可以使用NAS作为一个“愚蠢的”资料库备份数据,或者是配置为创建常规点即时备份共享驱动器。

个人和组织可以使用备份软件直接将数据备份到NAS,不过也可以使用网络连接的备份工具,如Bvckup 2,也值得一看,因为他们是可靠的,可以迅速复制文件通过网络。

为了确保备份到NAS的文件不会受到Windows设备上的加密恶意软件的攻击,有必要为运行备份实用程序的“备份操作员”组创建一个单独的用户帐户。NAS上的共享网络位置应该被锁定到除已批准用户之外的所有人。

NAS的内置功能还可以用于创建共享文件的常规备份。例如,来自存储专家Synology的DSM 6.0操作平台就有一个“快照复制“功能,可以定制为频繁地执行点在时间共享文件夹的备份,每五分钟,用光磁盘应变和很少或没有系统的影响。

synology

群晖DSM 6.0允许用户创建共享文件夹的自动快照备份尽可能频繁地每隔五分钟。

缺点是,设置和使用NAS来防御密码恶意软件需要一定的技术能力,而错误的配置可能导致错误的安全意识,而文件可能被暴露。

3.勒索软件和云备份

虽然云存储服务并不总是理想的反对,因为他们是如何同步加密的文件加密的恶意软件防护,许多这样的服务有文件版本的功能,使其能够恢复文件的未损坏的副本。然而,许多云服务只保存有限数量的修订,这意味着不打折扣的好文件可以被杀掉了名单。

微软的OneDrive和Dropbox是两个云存储选项,可能有助于保护你的文件免受勒索软件的攻击。OneDrive保存所有版本的Office文档,尽管它们可能会占用用户或组织分配的微软存储空间。用户版的Dropbox最多可以保存30天的文件修改,而用户版的Dropbox for Business则可以保存30天的文件修改,只要用户继续为这项服务付费。当然,从数量适中的文件中筛选未损坏的副本非常耗时。

投寄箱

Dropbox for Business允许用户右键单击web界面上的文件,并选择“以前的版本”选项来访问所有的文件修订。

云备份的活力变化显著基于许多因素,其中包括云提供商的基础设施,提供给用户带宽,以及需要恢复的数据量。加上缓慢的数据传输速率较大的备份可能意味着漫长的恢复时间。云服务有时也可以还原备份中的加密恶意软件已经被激活,从而导致更多的加密和赎金要求。

这里列出的三种策略并不意味着是详​​尽的,有的并不一定适合特定垂直行业或IT基础设施。然而,勒索软件的日益普及意味着所有个人和组织应该评估并最终实现备份策略迟早。你可以阅读更多关于如何在CIO.com上创建一个健壮的云备份策略

这个故事,“如何准备(防止)勒索攻击”最初发表CIO

加入网络世界社区足球竞猜app软件Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

保罗·马是一个技术博客谁曾是一名IT专业人员。这些天来,他终日在www.TechBlogger.io解剖各种科技新闻和发展。

版权©2016足球竞彩网下载

工资调查:结果在