你需要看到备份坏演员做:一个宝贵的资源,可以转而反对你的组织,如果你不正确地保护他们。
Ransomware攻击集中在备份服务器上加密数据所以他们不能恢复其他系统或捕捉公司IP和用它来敲诈勒索。都是一个很好的结果,所以尽你所能来保护你的备份数据。这是如何。
加密备份
加密备份数据不能用于敲诈你的公司。攻击者可能会漏出,但这将是无用的没有钥匙。加密技术已经进化到一个点,这可以相对轻松地处理,让您随时随地存储加密所有备份。
使用第三方密钥管理
减少坏的可能性演员染指加密数据和所需的密钥解密它通过使用一个第三方的密钥管理系统。成本可能会超过密钥管理的备份系统,但它是值得考虑的,特别是如果您的系统将其键存储在一个数据库,只有Windows机器密钥进行加密。对手,关键是太容易访问一旦管理升级特权,一旦访问它,你的加密密钥是脆弱的。
不存储备份文件
这个建议是比其他人不那么明显,但是这可能是最重要的。糟糕的演员不能加密、删除或漏出备份他们不能看到文件,所以不要给他们选择。这包括本地连接的磁盘阵列的F: \驱动器或通过NFS或SMB重复数据删除设备安装。相反,问问你的备份软件或重复数据删除供应商更安全的方法来连接这两个概念。最好有这个谈话在你买之前,但大多数产品的方法。
存储备份在一个不同的操作系统
大多数备份系统的概念媒体服务器或存储服务器备份存储的地方。他们应该运行不同的操作系统,特别是如果你主要备份服务器是Windows,这通常是ransomware攻击的目标。存储备份在一个不同的操作系统可以帮助建立一个气隙保护备份。
使用不可变的本地存储
如果您的备份软件支持,使用Linux的不变性国旗备份。启用的时候,nobody-attackers included-can删除备份文件一旦他们写的,所以它提供了一些保护。然而,一个重要的事情需要注意的是,这个特性很容易残疾有根,所以坏蛋升级权限可以设置国旗和删除备份。
复制到磁带或黑索今
磁带正在复苏受欢迎,因为它是不受电子攻击如果是离线。RDX的也是如此,可移动磁盘驱动器技术的行为有点像磁带。如果你有时间来写一个拷贝到磁带和发送离线,黑客将很难被抓。
创建一个副本不可变的云存储
与磁带或本地存储不变的特性,云存储可以真正不可变的。如果你设置完整的不变的标志当复制备份到云,甚至云管理员不能删除它;国旗会自动删除本身一旦停留时间的流逝。你也应该配置S3 bucket所以他们只能写入备份的应用程序。