避免将赎金支付给被勒索软件感染系统的攻击者的最佳方式是让这些系统充分备份,因此您可以擦除它们并从安全备份恢复它们。以下是若干选项,以确保这些备份达到任务。
在本文中,备份是指您要用于响应赎金软件攻击的任何系统,包括支持备份和灾难恢复的旧学校备份系统,复制系统和现代混合系统。为简单起见,他们将在这里被称为备份。
使用3-2-1规则备份所有内容
在其他任何事情之前,一个想法是至关重要的:备份所有的东西。调查您的备份系统自动的能力包括所有新系统,文件系统和数据库。这是最简单的虚拟化World在哪里可以在备份系统中配置备份系统,以便每当他们出现时会自动备份所有VM。这也可以通过基于标签的包含来完成,其中不同类型的VM基于其“包含的”标记自动地包括。这是备份系统中自动化的最佳用途之一 - 自动包含所有的东西。
也一定要遵循3-2-1规则在您的备份系统中,无论谁试图告诉您这是老式的。该规则表示,至少有三个数据或存储在两个不同媒体上的数据,其中一个是非现场的。这里的大零件是不同系统和不同位置的两个和一存储的备份。不要将备份存储在与主要系统相同的位置。更好,将它们存储在不同的操作系统和不同的物理位置,但在现实世界中这并不总是可能的。
备份系统应该有某种类型的自动报告,因此您可以确保您认为正在发生的备份实际上是。这应包括成功报告和失败报告。第三方监测系统可能是最好的,所以它可以不断地看待一切,并在事情有点偏离时指出。具有机器学习的报告系统是理想的,它可以注意到表明问题的模式。这比必须每天从备份系统中读数或数百封电子邮件更容易,只是为了确保事情正在运行。
安全博士应该在列表中
您的备份和DR系统应该是计算环境中最安全的系统之一。应该难以登录并努力登录。它应该真正难以作为管理员或root登录。希望您的备份系统支持基于角色的管理,以便您可以像自己一样登录并按照您运行备份。您不必以root或管理员身份运行备份。按照这些账户登录令人难以置信的危险,并且应尽可能限制。
您的备份和DR系统也应该是您拥有的最达到最新的系统。安全补丁应该首先安装在那里,因为您的备份和DR系统是您的最后一系列防御。确保它不会受到几周前修补的安全漏洞的约束。
如果您有对服务器的物理访问,则所有数据完整性和Unmutibility的索赔都会出现窗口,因此备份服务器也应该非常困难地进行身体。也许它在一个不同的房间,需要不同的物理访问,或者在计算机机架内,并非每个人都有关键。另一种伟大的方法是让备份系统从您的中获取2020欧洲杯预赛共。把它放在云中。
加密一切
应加密所有备份通信,因此请确保您的备份提供程序正在加密系统之间的流量。这意味着如果您确实获得了高级持久性威胁,它正在嗅探网络,它不会识别备份服务器或他们达到什么。这可以防止您的备份系统被勒索软件攻击。
除了加密备份流量之外,还应在休息时加密所有备份流量,特别是如果数据存储在物理控制之外的任何位置。这包括磁带你会随时向任何人交出,包括你自己的员工。这还包括您在云提供商网络中存储的数据,因为即使它们非常安全,也没有什么是完美的。确保您的备份数据不能用作进一步调查网络并攻击它的方法。
根据业务需求构建博士
经过良好测试的DR系统是对赎金软件攻击的最佳防御。设计不良的系统是保证您最终支付赎金的最佳方式。
这应该是其每个区域的情况,但是博士系统应建立在来自业务的要求上。应该有很多会议要求恢复时间目标(RTO)和恢复点目标(RPO)在您决定如何实际满足这些要求之前讨论并同意。一旦您同意RTO和RPO,请设计满足这些要求的备份和DR系统。
像你的生活一样测试取决于它
最近的新闻文章说,在州际电力故障期间奥斯汀TX失去饮用水的原因是水处理厂中没有人知道如何打开备用发生器。不要那家公司。不要成为拥有完全精细备份和DR系统的公司,不知道如何使用它。您今天的数据有太多风险供您不要遵循这种关键的建议:经常测试您的DR系统。
好消息是,大多数现代备份和DR系统都支持频繁地测试整个系统。您可以经常将整个数据中心置于沙箱中,以便您可以看到它实际工2020欧洲杯预赛作原理。至少季度做。它应该只需要几个小时,它应该是无聊的,因为它证明它有效。如果它在每季度测试它时弄脏,则需要实际使用它以从赎金软件恢复时,这将是简单的。
每次运行测试时,都会旋转运行它的人员。他们不应该是设计系统的人,也不是每天使用系统的人。他们应该有良好的技术知识,并提供良好的文档来遵循。这是确认您的系统和文档工作的最佳方式。
一个Ransomware-Ready DR系统,可以在赎金软件攻击后将整个数据中心带回在线,这是您避免支付赎金的2020欧洲杯预赛唯一方式。在贵公司成为另一个统计数据之前,请立即调查这一点。