胡律师:13306647218

如何保证数据备份安全!如何保护备份数据免受勒索软件侵害

时间:2021-07-11 20:19:41

如何保护备份数据免受勒索软件侵害

Ransomware正在成为数据的头号威胁,这使得当犯罪分子实施ransomware攻击时,确保您的备份数据不会与您的主数据一起加密变得非常重要。如果他们成功了,你将别无选择,只能支付赎金,这将鼓励他们再试一次。

不支付赎金的关键是有一个备份来恢复ransomware加密系统。保护这些备份免受勒索软件攻击的关键是在生产系统和备份系统之间设置尽可能多的屏障。无论您做什么,请确保备份的唯一副本不只是位于您想要保护的同一数据中心的Windows服务器上的目录中。

保护Windows

大多数软件攻击都是针对Windows主机的。一旦单个主机被感染,它们将传播到计算环境中的其他Windows主机。一旦ransomware传播到足够多的主机,攻击者将激活加密程序。因此,明智的做法是使用Windows以外的工具作为备份服务器。

不幸的是,许多流行的备份产品主要运行在Windows上。好消息是,他们中的许多人也提供Linux替代品。即使主备份软件必须在Windows上运行,它也可能有Linux媒体服务器选项。媒体服务器是关键,因为这是您想要保护的数据所在的位置。如果您的备份只能通过基于Linux的媒体服务器访问,那么针对Windows服务器的ransomware攻击将无法攻击它。

除了在基于Linux的媒体服务器后面存储定期备份之外,请确保主备份服务器的备份也存储在那里。如果访问这些备份所需的数据库是通过加密软件加密的,那么对备份进行解密将毫无帮助。

还应该尽可能加强基于Windows的备份服务器。了解ransomware用来攻击服务器(如RDP)并尽可能关闭它们的服务。请记住,这个服务器是你最后的防线,所以请关注安全,而不是方便。

从数据中心获取备份

无论选择哪种备份解决方案,都应该将备份副本存储在另一个位置。这意味着不仅要将备份服务器放在云中的虚拟机中。如果从电子角度来看虚拟机和在数据中心一样容易访问,那么攻击也同样容易。您需要对其进行配置,使对数据中心系统的攻击不会扩散到云中的备份系统。这可以通过多种方式实现,包括防火墙规则、更改操作系统和存储协议。

例如,大多数云供应商提供对象存储,大多数备份软件产品和服务可以写入对象存储。ransomware的攻击者可能很老练,但是到目前为止,他们还没有弄清楚如何攻击存储在基于对象的存储中的备份。此外,此类提供程序通常提供一次写入多次读取的选项,这意味着您可以指定一个期限,在此期限内,即使是授权人员也不能修改或删除备份。

还有一些备份服务可以将数据写入只能通过用户界面访问的存储中。如果你不能直接看到备份,ransomware也不能。

这样做的目的是让您的备份(或至少备份的副本)尽可能远离受感染的Windows系统。将它们放在受防火墙规则保护的提供商的云中,使用其他操作系统作为备份服务器,并将备份写入其他类型的存储。

删除文件系统对备份的访问

如果您的备份系统正在将备份写入磁盘,请尽最大努力确保无法通过标准文件系统目录访问它们。例如,放置备份数据的最差位置可能是e: backups。ransomware产品专门针对具有此类名称的目录,并将加密备份。

这意味着您需要找到一种方法将这些备份存储在磁盘上,以便操作系统不会将这些备份视为文件。例如,最常见的备份配置之一是备份服务器将其备份数据写入目标重复数据消除阵列,该阵列通过服务器消息块(SMB)或网络文件系统(NFS)安装在备份服务器上。如果ransomware产品感染了服务器,它将能够加密目标重复数据消除系统上的备份,因为它们可以通过目录访问。您需要研究允许备份产品写入目标重复数据消除阵列而不使用中小型企业或NFS的方法。所有流行的备份产品都有这样的选项。

利用磁带进行备份

当然,我们也可以使用磁带进行备份。磁带真正擅长的事情之一是将昨晚或上周的备份复制到另一个介质上,然后将它们发送到异地以防止勒索软件攻击。即使是最好的软件产品也不能感染你的备份。有时候,原来的方法往往是最好的方法。

设置一些障碍

不要让ransomware轻易看到并加密您的备份。如果可能,不要将它们存储在Windows服务器上,而是将至少一份拷贝存储在数据中心无法以电子方式访问它们的地方。最后,备份系统的配置使得备份不能被视为备份服务器上的文件。

(高博)