胡律师:13306647218

如何备份数据最安全(不想被黑客勒索、付赎金?教你5个备份秘诀)

时间:2021-07-02 16:50:49

(中国计算机世界出版服务公司出品)

用户可以通过以下步骤确保自己的备份是足够的,从而避免向发起ransomware的攻击者支付赎金。

不想被黑客勒索、付赎金?教你5个备份秘诀

避免向ransomware发起的攻击者支付赎金的最好方法是对重要系统进行完整备份,这样当系统被感染时,可以及时删除并从安全备份中恢复。用户可以通过以下选项确保这些备份正常工作。

在本文中,备份是指用户用来应对中间件攻击的所有系统,包括老式的备份系统、复制系统和支持备份和灾难恢复的现代混合系统。为简单起见,我们在这里将它们称为备份。

遵循3-2-1规则备份所有内容

在做任何事情之前备份所有东西是非常重要的。用户需要知道他们的自动备份系统可以做什么,以及它是否可以覆盖所有新系统、文件系统和数据库。在虚拟化世界中,这项工作非常简单。用户可以配置备份系统,以便在主机上的所有虚拟机出现时自动备份它们。备份工作也可以基于标签的包含,其中不同类型的虚拟机可以根据它们的“包含”标签自动包含在内。在备份系统中,自动化的最佳用途之一是自动包含所有内容。

用户应确保在备份系统中严格遵守3-2-1规则。该规则规定,至少三份数据副本或三个版本的数据应存储在两个不同的介质上,其中一个必须脱机。本质是将三个副本的两个副本和另一个副本存储在不同的系统和不同的位置,而不是将备份存储在与主系统相同的位置,最好将它们存储在不同的操作系统和物理位置,但这在现实世界中可能并不总是可能的。

备份系统应该具有某种自动报告功能,以便用户可以确定正在进行的备份是否真实有效。这些功能应该包括成功报告和失败报告。第三方监控系统可能是最好的选择,因为它们可以不断检查一切,并在备份异常时指出。带有机器学习的报告系统是最佳选择,因为它们可以突出发现的问题。比起每天从备份系统读取几十封或者几百封邮件来保证正常运行,这显然要容易得多。

灾难恢复应排在首位

备份和灾难恢复系统应该是计算环境中最安全的系统。他们应该很难进入和登录,即使是管理员或root用户。我们建议备份系统支持基于角色的管理,以便用户可以以自己的身份登录并运行备份。用户不应通过root或以管理员身份运行备份。因为这个登录很危险,所以要尽量限制。

不想被黑客勒索、付赎金?教你5个备份秘诀

备份和灾难恢复系统必须是最新的。安全补丁应该首先安装,而不是最后安装,因为备份和灾难恢复系统是最后一道防线。用户必须确保他们不受几周前就应该修复的安全漏洞的影响。

如果用户对服务器有物理访问权限,那么所有关于数据完整性和不变性的说法都是苍白无力的,所以用户必须保证备份服务器很难被物理访问。备份服务器要分房间设置,这些机房需要设置不同的访问权限,或者设置在不是每个人都有钥匙的机架上。另一个好方法是将备份系统与数据中心完全分离,并将它们放在云中。

加密所有内容

所有备份通信都应该加密,因此用户需要确保他们的备份提供商加密系统之间的通信。这意味着,当用户遇到高级持久威胁时,即使对方嗅到了网络,也无法识别备份服务器。这样可以有效防止备份系统被ransomware攻击。

除了加密通信中的备份数据,用户还应该加密所有静态备份数据,尤其是当数据存储在物理控制之外时。这包括用户需要随时交付的磁带,以及存储在云提供商网络中的数据,因为即使它们非常安全,它们仍然无法安心。用户应确保备份数据不会被攻击者用来深入网络并发起攻击。

基于业务需求构建灾难恢复

一个经过良好测试的灾难恢复系统是抵御勒索软件攻击的最佳防御。一个设计不良的系统最终会导致用户遭到勒索,并不得不支付赎金。

灾难恢复系统应该基于业务需求。在决定如何满足这些要求之前,用户应该充分讨论恢复时间目标(RTO)和恢复点目标(RPO)等要求。首先要确定RTO和RPO,然后根据这些要求设计备份和灾难恢复系统。

进行严格测试

据新闻报道,德克萨斯州奥斯汀在全州停电期间长时间停水,因为水厂没有工作人员知道如何打开备用发电机。我们应该引以为戒,不要成为一家拥有完善的备份和灾难恢复系统却不知道如何使用它们的公司。如今,数据面临着许多风险,因此用户必须遵循以下建议:频繁测试他们的灾难恢复系统。

好消息是,大多数现代备份和灾难恢复系统支持对整个系统的频繁测试。用户可以根据需要随时打开沙箱中的整个数据中心,以便了解他们实际是如何工作的。每季度至少测试一次。测试需要几个小时,很无聊,但是可以证明工作正常。虽然每季度测试一次很烦人,但是用户在需要从勒索攻击中恢复的时候,可以从容应对。

每次测试运行时,测试仪都需要旋转。测试人员不应该是设计系统的人,也不应该是每天使用系统的人。他们必须熟练掌握相关技术文件。这是验证系统和文档工作正常的最佳方式。

容灾系统可以在遭受ransomware攻击后快速让整个数据中心恢复在线,这是避免支付赎金的唯一方法。