怎么保护备份数据免受勒索软件的攻击
发布时间:2022-07-06 16:42:27 所属栏目:安全 来源:互联网
导读:勒索软件正变得越来越聪明,能够攻击备份以阻止数据的恢复。通过采取一些简单的步骤可以防止这种情况的发生。 针对备份的勒索软件 勒索软件现在会删除它在执行过程中所碰巧遇到的任何备份,Malwarebytes的恶意软件情报主管Adam Kujawa说。例如,勒索软件常用
|
勒索软件正变得越来越聪明,能够攻击备份以阻止数据的恢复。通过采取一些简单的步骤可以防止这种情况的发生。 针对备份的勒索软件 勒索软件现在会删除它在执行过程中所碰巧遇到的任何备份,Malwarebytes的恶意软件情报主管Adam Kujawa说。例如,勒索软件常用的一种策略是删除Windows创建的文件的自动副本。“所以,如果你要进行系统恢复,就没有办法了,”他说。“我们还看到他们开始攻击共享的网络驱动器了。” 有备份的勒索软件有两个很有名的例子,SamSam和Ryuk。去年11月,美国司法部指控两名伊朗人使用了SamSam恶意软件,向包括医院在内的200多名受害者敲诈了3000多万美元。起诉书称,攻击者通过在正常工作时间之外发动攻击,以及“加密受害者电脑的备份”,最大限度地扩大了损害。 阿 勒索软件对备份的攻击是偶然的,而不是有针对性的 当勒索软件寻找备份时,通常是偶然的,而不是故意的,Booz Allen Hamilton的首席技术专家David Lavinder说。根据勒索软件的不同,它通常会通过爬取系统来寻找特定的文件类型。“如果它遇到了备份文件的扩展名,它肯定会加密它,”他说。 勒索软件还会试图进行传播,以感染尽可能多的其他系统,他说。这种蠕虫的能力,就像WannaCry一样,是他希望在未来看到更多活动的地方。“我们不希望看到任何有意针对备份的目标,但我们确实希望能够看到更多的精力集中在横向移动上,”他说。 你可以通过一些基本的预防措施来保护你的备份和系统免受这些新的勒索软件的攻击。 用额外的副本和第三方工具补充Windows备份 为了防止勒索软件删除或加密本地备份文件,Kujawa建议使用额外的备份或第三方工具或其他不属于Windows默认配置的工具。“如果这样做,恶意软件就不知道在哪里删除备份了,”他说。“如果你的员工感染了什么,他们就可以删除它,(并从备份中恢复)。” 隔离备份 被感染的系统与其备份之间的屏障越多,勒索软件就越难进入。位于印第安纳波利斯的网络安全服务公司Pondurance的首席执行长Landon Lewis说,一个常见的错误是,用户对备份使用的认证方法和他们在其他地方所使用的一样。“如果你的用户账户被入侵,攻击者想做的第一件事就是升级他们的特权,”他说。“如果备份系统使用了相同的身份验证,它们就可以接管一切。” 使用不同密码的单独身份验证系统会使这一步更加困难。 在多个位置保存多个备份副本 Lewis建议公司保存重要文件的三份不同的副本,使用至少两种不同的备份方法,并且至少其中的一份需要被放在不同的位置。基于云的备份提供了一个易于使用的离线备份选项,他说。“互联网上的块存储非常便宜。很难解释为什么有人不使用它作为额外的备份方法。如果你使用了不同的认证系统,那就更好了。” (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号