0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

保护备份数据免受勒索病毒攻击的方法

如意 来源:IT168 作者:高博 2021-03-01 15:49 次阅读

勒索软件正成为对数据的头号威胁,这使得确保不良分子在执行勒索软件攻击时不会将您的备份数据和您的主要数据一起加密至关重要。如果他们成功了,你将别无选择,只能支付赎金,这将鼓励他们再次尝试。

不必支付赎金的关键是拥有备份以还原勒索软件已加密的系统。保护这些备份免受勒索软件攻击的关键是在生产系统和备份系统之间设置尽可能多的障碍。无论做什么,请确保备份的唯一副本不是简单地位于要保护的同一数据中心的Windows服务器上的目录中。

保护Windows

大多数勒索软件攻击是针对Windows主机的,一旦单个主机被感染,它们就会传播到计算环境中的其他Windows主机上。一旦勒索软件扩散到足够多的主机,攻击者就会激活加密程序。因此,最明智的做法是使用Windows以外的其他工具作为备份服务器。

不幸的是,许多流行的备份产品主要在Windows上运行。好消息是,其中许多还提供了Linux替代方案。即使主备份软件必须在Windows上运行,它也可能具有Linux介质服务器选项。介质服务器是关键,因为这就是您要保护的数据所在的位置。如果只能通过基于Linux的媒体服务器访问您的备份,则针对Windows服务器的勒索软件攻击将无法对其进行攻击。

除了将常规备份存储在基于Linux的媒体服务器后面之外,请确保主备份服务器的备份也存储在其中。如果访问那些备份所需的数据库已被勒索软件加密,那么对备份进行未加密将无济于事。

您还应该尽可能加强基于Windows的备份服务器。了解勒索软件用于攻击服务器(例如RDP)的服务并尽可能多的关闭它们。一定要记住,该服务器是您的最后一道防线,因此请着重考虑安全性,而不是便利性。

从数据中心获取备份

无论选择哪种备份解决方案,都应将备份副本存储在其他位置。这意味着不仅仅是将备份服务器放置在云中的虚拟机中。如果从电子角度来看虚拟机具有与在数据中心内一样的可访问性,则攻击同样容易。您需要以一种方式进行配置,以使对数据中心系统的攻击无法传播到云中的备份系统。这可以通过多种方式来完成,包括防火墙规则,更改操作系统和存储协议。

例如,大多数云供应商提供对象存储,并且大多数备份软件产品和服务都可以写入对象存储。勒索软件攻击者可能很老练,但是到目前为止,还没有弄清楚如何攻击基于对象的存储中存储的备份。此外,此类提供程序通常提供一次写入,多次读取选项,这意味着您可以指定一个期限,在该期限内,即使授权人员也无法修改或删除备份。

还有一些备份服务可以将数据写入只能通过用户界面访问的数据到其存储中。如果您无法直接看到备份,则勒索软件也不会。

这样做的目的是使您的备份(或至少备份的一个副本)尽可能的远离受感染的Windows系统。将它们放置在受防火墙规则保护的提供商的云中,为备份服务器使用其他操作系统,并将备份写入其他类型的存储。

删除文件系统对备份的访问

如果您的备份系统正在将备份写入磁盘,请尽最大努力确保无法通过标准文件系统目录访问它们。例如,放置备份数据的最坏可能的位置是E:\ backups。勒索软件产品专门针对具有此类名称的目录,并将对备份进行加密。

这意味着您需要找出一种将那些备份存储在磁盘上的方式,以使操作系统不会将那些备份视为文件。例如,最常见的备份配置之一是备份服务器将其备份数据写入到目标重复数据删除阵列中,该目标重复数据删除阵列通过服务器消息块(SMB)或网络文件系统(NFS)安装到备份服务器上。如果勒索软件产品感染了该服务器,它将能够对该目标重复数据删除系统上的备份进行加密,因为可以通过目录访问这些备份。您需要研究允许备份产品在不使用SMB或NFS的情况下写入目标重复数据删除阵列的方法。所有流行的备份产品均具有此类选项。

利用磁带进行备份

当然我们还可以使用磁带进行备份,磁带真正擅长的一件事是将昨晚或上周的备份复制到另一种介质,然后发送到异地以防范勒索软件攻击。即使是最好的勒索软件产品也完全无法感染你的备份。有时,原始的方法往往是最好的方法。

设置一些障碍

不要让勒索软件轻易看到和加密你的备份。如果可能,不要将它们存储在Windows服务器上,至少要将一份拷贝存储在数据中心无法通过电子方式访问的地方。最后,以这样一种方式配置备份系统,使备份不能被视为备份服务器上的文件。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6892

    浏览量

    88827
  • 网络安全
    +关注

    关注

    10

    文章

    3127

    浏览量

    59598
  • 勒索病毒
    +关注

    关注

    1

    文章

    69

    浏览量

    9446
收藏 人收藏

    评论

    相关推荐

    全球TO B勒索病毒攻击暴增,我们只能选择躺平吗?

    报告显示,全球TO C勒索病毒攻击正在逐渐减少,而TO B勒索病毒攻击暴增。面对
    发表于 08-04 15:39 2427次阅读
    全球TO B<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b><b class='flag-5'>攻击</b>暴增,我们只能选择躺平吗?

    一个好习惯,从此不惧勒索病毒

    平时学会对重要文档进行全方位的安全保护,提前应对勒索病毒 。 在腾讯电脑管家最新12.5版本的工具箱(工具箱-上网-文档守护者)中开启【文档守护者】功能。 随后,选择“全盘文档备份”,
    发表于 05-19 22:45

    装机员教你如何防止轰动全球勒索病毒

    的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。防范勒索软件病毒攻击方法在这里近期国内多
    发表于 05-23 17:12

    勒索病毒卷土重来文件担惊受怕?有TA不用怕!

    管家推出的文档守护者2.0了!! 据说这次更新通过对系统引导、边界防御、本地防御、执行保护、改写保护备份等多个环节的保护构建完整的防御方案,就是全方位无死角!而且支持防御已知的430
    发表于 11-15 18:16

    让人气愤!!勒索病毒还真是害人不浅

    朋友安利了腾讯电脑管家的文档守护者功能之后,我第一时间下来试用了一下,这个功能不但可以实时防护勒索病毒攻击,还可以随时备份我的重要文件,使用后现在感觉放心多了。现在
    发表于 03-09 14:00

    关于RTC备份数据数据丢失问题的讨论

    关于RTC备份数据数据丢失问题的讨论作者:时间:2016-12-02来源:网络收藏问:最近在使用STM32F103RB时,出现了断电后再上电时备份数据数据丢失的现象,不知道是什么原
    发表于 08-09 07:41

    比特币勒索病毒全球范围爆发,内幕惊人,防范勒索软件病毒攻击方法

    勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。从上周五晚上开始,侠客岛岛友群之一的学生群里,勒索病毒爆发的消息就已经传开。当时的
    发表于 05-16 17:37 1764次阅读

    此次网络袭击 研究人员称已找到个人电脑免受勒索病毒攻击“疫苗”

    Computer”的信息安全新闻网站上找到。需要注意的是,尽管这个方法有效,但是只能保护创建了这个只读文件的个人电脑,研究人员迄今未能像“想哭”(Wannercry)勒索病毒爆发时那
    发表于 06-30 15:48 611次阅读

    如何阻挡勒索病毒攻击?研究人员称找到免受勒索病毒攻击的“疫苗”

    针对之前开始在全球大量蔓延的大型网络攻击,网络安全研究人员已经开发出了一种“疫苗”,只需要一个“简易的文件,就可以避免一台电脑感染病毒”。然而,遗憾的是,研究人员目前还不能找到可以从根源上阻止病毒传播的
    发表于 07-10 09:29 1322次阅读

    STM32_ BKP备份数据

    STM32_BKP备份数据
    的头像 发表于 04-08 11:20 5379次阅读
    STM32_ BKP<b class='flag-5'>备份数据</b>

    如何制定云备份勒索软件保护策略?

    随着勒索软件和特定数据攻击等威胁不断增加,促使很多企业部署新的数据备份和恢复模型,其中包括基于云的存储。 大多数成熟的企业具有多层
    的头像 发表于 02-23 17:46 2143次阅读

    揭秘勒索第6期丨华为3大利器助你防护勒索病毒文件

    勒索病毒文件就成了主要的攻击载体,这一步也是攻击环节中最重要的一步,攻击者运用开发的勒索
    的头像 发表于 12-01 20:55 1028次阅读

    基于对象锁的防勒索数据保护方案

    采用不可变存储给数据加一把锁。备份软件作为一个应用,也有可能被勒索病毒攻破,删除备份数据。不可
    的头像 发表于 02-15 11:41 1122次阅读

    勒索病毒“漫谈”(上篇)

    勒索病毒(Ransomware),又称勒索软件,是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-access attack)。其作为一种新型电脑
    的头像 发表于 07-04 11:28 547次阅读

    勒索病毒“漫谈”(下篇)

    持续攀升。加之政府主管官员和黑客组织的政治立场分化对立,导致全球网络安全态势不容乐观。与之同时,安全漏洞、勒索病毒数据泄露等传统网络安全问题也每况愈下,尤其在俄乌冲突的特定环境下呈现恶化趋势。 2022年,
    的头像 发表于 07-24 14:41 658次阅读
    <b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>“漫谈”(下篇)