勒索软件正在成为对数据的头号威胁,因此,当恶意者执行勒索软件攻击时,必须确保他们不会将你的备份数据和你的主数据一起加密。如果他们成功了,你别无选择,只能支付赎金,这会鼓励他们再试一次。
不支付赎金的关键是有备份来恢复被勒索软件加密的系统。保护这些备份免受勒索的关键是在生产系统和备份系统之间设置尽可能多的障碍。无论您做什么,都要确保您的备份的唯一副本不是简单地放在您试图保护的同一数据中心的Windows服务器上的目录中。2020欧洲杯预赛让我们仔细看看这句话中的几个关键元素:“Windows”、“相同的数据中心”和“位于一个目录中”。2020欧洲杯预赛
保护窗户
大多数赎金软件攻击都针对Windows主机,并且在一个主机被感染后,它们会传播到计算环境中的其他Windows主机。一旦赎金软件传播到足够的主机,攻击者就会激活加密程序,突然关闭您的整个世界。因此,最明显的事情将是使用Windows以外的备份服务器使用的东西。
不幸的是,许多流行的备份产品主要在Windows上运行。好消息是,其中许多也提供了Linux替代品。即使主备份软件必须在Windows上运行,它也可能具有Linux Media-Server选项。媒体服务器是关键,因为这是您尝试保护的数据。如果您的备份仅通过基于Linux的媒体服务器访问,则对基于Windows的服务器的赎金软件攻击将无法攻击它们。
除了将您的常规备份存储在基于linux的媒体服务器之后,还要确保主备份服务器的备份也存储在那里。如果访问备份所需的数据库被勒索软件加密了,那么不加密备份就没有任何好处。
您还应该尽可能地硬化基于Windows的备份服务器。了解服务ransomware用于攻击服务器(例如RDP)并尽可能多地关闭它们。请记住,此服务器是您的最后一系列防御,所以认为安全,不便于。
从数据中心备份2020欧洲杯预赛
无论您选择的备份解决方案,备份副本应存储在不同的位置。这意味着只是简单地将备份服务器放在云中的虚拟机中。如果VM与电子角度一样可访问,因为它是在数据中心的情况下,它就像攻击一样容易。2020欧洲杯预赛您需要以这样的方式配置事物,这种方式可以在数据中心的系统上攻击无法传播到云中的备份系统。2020欧洲杯预赛这可以以各种方式完成,包括防火墙规则,更改操作系统和存储协议。
例如,大多数云供应商提供对象存储,并且大多数备份软件产品和服务能够写入它。赎金软件攻击者可能是复杂的,但到目前为止还没有想出如何攻击存储在基于对象的存储器上的备份。此外,这些提供者通常提供一次写入次数,这意味着您可以指定无法修改或删除备份的时段,即使由授权人员也可以进行修改或删除。
还有备份服务可以将数据写入其存储除非通过其用户界面以外无法访问。如果您无法直接查看备份,那么既不能赎金。
这个想法是让您的备份 - 或至少一个备份副本 - 远离受感染的Windows系统的跳跃。将它们放在由防火墙规则保护的提供商的云中,使用不同的操作系统为备份服务器,并将备份写入其他类型的存储。
删除对备份的文件系统访问
如果您的备份系统正在将备份文件写入磁盘,请尽量确保它们不能通过标准的文件系统目录进行访问。例如,存放备份数据的最差位置可能是E:\backups。勒索软件产品专门针对具有类似名称的目录,并会加密您的备份。
这意味着您需要找到一种方法,以一种操作系统不会将这些备份视为文件的方式将这些备份存储在磁盘上。例如,最常见的备份配置之一是备份服务器将其备份数据写入目标重复数据删除阵列,该阵列通过服务器消息块(SMB)或网络文件系统(NFS)挂载到备份服务器。如果勒索软件产品感染了该服务器,它将能够加密该目标重复数据删除系统上的那些备份,因为这些备份可以通过一个目录访问。您需要研究在不使用SMB或NFS的情况下允许备份产品写入目标重复数据删除阵列的方法。所有流行的备份产品都有这样的选项。
磁带怎么样?
当然,总有我们的老朋友录像带。有一件事录像机真的擅长将昨晚或上周复制到另一个媒体,然后可以向其他媒体发送,以便保管赎金软件攻击。即使是最好的赎金软件产品也是完全无法感染备份,如果您将它们带出磁带库并将其交给铁山驱动程序。有时旧方式是最好的方式。
设置一些路障
不要让Ransomware轻松查看和加密备份。请勿将它们存储在Windows服务器上,如果可能,并且至少有一个存储在您的数据中心无法以电子方式访问的某处存储的副本。2020欧洲杯预赛最后,以这样的方式配置备份系统,即备份不能被视为备份服务器上的文件。在赎金软件攻击的情况下,至少给自己一个战斗机会。