如何保护备份免受勒索软件侵害

可以通过将勒索软件从主系统移至其他位置,删除对备份文件的文件系统访问权限以及避免将Windows用作备份平台来防御勒索软件攻击。

 锁定数据/比特币
Metamorworks /自然/盖蒂图片社

勒索软件正成为对数据的头号威胁,因此必须确保恶意行为者在执行勒索软件攻击时不要将您的备份数据与主数据一起加密。如果他们成功了,您别无选择,只能支付赎金,这将鼓励他们再次尝试。

不必支付赎金的关键是拥有备份以还原勒索软件已加密的系统。保护这些备份不受勒索软件攻击的关键是在生产系统和备份系统之间设置尽可能多的障碍。无论您做什么,请确保备份的唯一副本不是简单地位于要保护的同一数据中心中Windows服务器上的目录中。让我们仔细看看该句子的几个关键元素:“ Windows”,“相同的数据中心”和“坐在目录中”。

保护Windows

大多数勒索软件攻击都是针对Windows主机的,一旦感染了单个主机,它们就会传播到计算环境中的其他Windows主机。一旦勒索软件传播到足够多的主机,攻击者便激活了加密程序,突然整个世界都被关闭了。因此,最明显的做法是为备份服务器使用Windows以外的其他软件。

不幸的是,许多流行的备份产品主要在Windows上运行。好消息是,其中许多还提供了Linux替代方案。即使主备份软件必须在Windows上运行,它也可能具有Linux介质服务器选项。介质服务器是关键,因为这就是您要保护的数据所在的位置。如果只能通过基于Linux的媒体服务器访问备份,则基于Windows的服务器的勒索软件攻击将无法对其进行攻击。

除了将常规备份存储在基于Linux的媒体服务器后面之外,请确保主备份服务器的备份也存储在其中。如果勒索软件对访问这些备份所需的数据库进行了加密,那么对备份进行未加密就没有任何好处。

您还应该尽可能加强基于Windows的备份服务器。了解勒索软件用于攻击服务器(例如RDP)并关闭尽可能多的服务的服务。请记住,这台服务器是您的最后一道防线,因此请考虑安全性而不是便利性。

从数据中心获取备份

无论选择哪种备份解决方案,都应将备份副本存储在其他位置。这意味着不仅仅是将备份服务器放置在云中的虚拟机中。如果从电子角度来看虚拟机与在数据中心内一样容易访问,那么攻击也同样容易。您需要进行配置,以使对数据中心系统的攻击无法传播到云中的备份系统。这可以通过多种方式来完成,包括防火墙规则,更改操作系统和存储协议。

例如,大多数云供应商提供对象存储,并且大多数备份软件产品和服务都可以对其进行写入。勒索软件攻击者可能很老练,但是到目前为止,还没有弄清楚如何攻击基于对象的存储中存储的备份。此外,此类提供程序通常提供一次写入,多次读取选项,这意味着您可以指定一个期限,在该期限内,即使由授权人员也无法修改或删除备份。

还有一些备份服务可以将数据写入只能通过用户界面访问的数据。如果您无法直接查看备份,则勒索软件也不会。

这样做的目的是使您的备份(或至少备份的一个副本)尽可能远地远离受感染的Windows系统。将它们放置在受防火墙规则保护的提供商的云中,为备份服务器使用其他操作系统,并将备份写入其他类型的存储。

删除对备份的文件系统访问

如果您的备份系统正在将备份写入磁盘,请尽最大努力确保无法通过标准文件系统目录访问它们。例如,放置备份数据的最坏可能的位置是E:\ backups。勒索软件产品专门针对具有此类名称的目录,并将对备份进行加密。

这意味着您需要找出一种将这些备份存储在磁盘上的方式,使得操作系统不会将这些备份视为文件。例如,最常见的备份配置之一是备份服务器将其备份数据写入到目标重复数据删除阵列中,该目标重复数据删除阵列通过服务器消息块(SMB)或网络文件系统(NFS)安装到备份服务器上。如果勒索软件产品感染了该服务器,它将能够对该目标重复数据删除系统上的那些备份进行加密,因为可以通过目录访问这些备份。您需要研究允许备份产品在不使用SMB或NFS的情况下写入目标重复数据删除阵列的方法。所有流行的备份产品都有此类选项。

磁带呢?

当然,总有我们的老朋友录音带。磁带真正擅长的一件事是将昨晚或上周的备份复制到另一种介质上,然后可以将其发送到现场以防勒索软件攻击。如果将最好的勒索软件产品从磁带库中取出并交给Iron Mountain驱动程序,则即使是最好的勒索软件产品也将完全无法感染您的备份。有时旧方法是最好的方法。

设置一些障碍

不要让勒索软件轻松查看和加密备份。请勿将它们存储在Windows服务器上,并且应将至少一个副本存储在数据中心无法通过电子方式访问的位置。最后,对备份系统进行配置,使备份不会被视为备份服务器上的文件。如果发生勒索软件攻击,请至少给自己一个战斗机会。

加入以下网络世界社区 Facebook 领英 对最重要的话题发表评论。
有关的:

版权 © 2021 IDG通讯 ,Inc.