您的备份代表了针对确定的勒索软件攻击的最重要且最后的防御措施。第一步是保护您 备份和复制控制台 因为没有这个,您就迷路了。除了强化数字资产并确保您具有强大的身份和安全措施外,还必须备份配置设置以快速恢复您和您的业务数据。如果控制台已损坏或加密,则可以还原该控制台。保护您也很重要 来自勒索软件攻击的备份存储 遵循以下准则:
进行定期备份: 您的上一次备份是最重要的备份,因为那是您最近进行交易的备份。定期备份以最大程度地减少勒索软件攻击时的数据丢失。选择与交易量,其价值和多次备份成本一致的频率。
确保不变性: 使备份不变。这意味着它们不能被覆盖,更改或修改。不可插补性可防止勒索软件攻击和意外删除。
加密备份: 始终加密备份。加密意味着,如果黑客访问或拦截您的备份,他们将无法读取或渗透它们。它为您的备份增加了额外的安全性。
验证备份: 您必须验证备份。根据您使用的备份软件,很有可能进行损坏,不完整或 纳米比亚电话号码列表 无法使用的备份。检查备份的最佳方法是设置虚拟机并进行测试还原。或者,使用自动备份验证器解决方案,该解决方案在文件级别检查备份。另外,扫描备份中是否有恶意软件的痕迹,这些恶意软件可能会在还原过程中加密您的数据。
限制备份访问: 限制对尽可能少的关键人员的访问,并使用高级身份验证程序来控制访问。将备份服务器与在线系统分开。
采用 3-2-1-0备份规则: 除了您的在线数据集之外,还保留三组冗余的备份。使用至少两种不同类型的媒体来存储数据。这可以在硬盘驱动器,安全的云存储库或磁带上。在公司系统中保留一份副本以方便访问,但要确保一份副本不在现场,离线且安全。这样可以防止勒索软件以及自然或其他灾难。规则中的最后一位数字零显示了测试备份以确保存在零错误的重要性。
结论:加强对勒索软件的防御
勒索软件仍然是威胁。
同时,能够访问网络犯罪分子无法访问的不变备份的公司可以恢复其系统并以最小的中断来恢复业务。
他们的成功归功于强大的勒索软件预防策略,其中包括多层防御,包括:
强大的身份和访问管理方法
专门从事检测,监视,调查和响应威胁的安全解决方案供应商
强大的访问控制和网络细分
电子邮件过滤和网络安全
频繁的软件更新和补丁以防止漏洞
一致的员工培训和意识计划
安全下载做法
最后一层保护是一种有效的备份策略,它依赖于存储在不同位置,不同媒体和离线的多个冗余备份。不变性,备份加密和备份验证支持了这一点。当其他所有方法都失败时,一个安全 勒索软件恢复解决方案 是防止勒索软件的最佳保护。
勒索软件对所有企业都构成了越来越大的威胁。统计数据表明,大多数公司都经历了勒索软件攻击。许多人被迫支付赎金,因为他们的备份已加密。平均而言,大多数公司在试图从这些攻击中恢复过来时都发生了三周或更长时间的停机时间。