6 мощни практики за защита на вашите резервни копия от откуп

6 Powerful Practices To Protect Your Backups From Ransomware

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Резервните копия са от съществено значение за възстановяване и запазване на вашите данни в безопасност. Те обаче не са имунизирани срещу заплахи за откуп. Как да защитите резервните си копия от откуп? Какво да направите, ако Ransomware атакува вашите резервни копия? Тази публикация ще обсъди тези проблеми.

Ransomware е една от най -опасните кибер заплахи днес. Нападателите криптират вашите файлове и изискват плащане за възстановяване на достъпа. В много случаи, дори ако жертвата плаща откупа, нападателите все още няма да пуснат файловете. Ако вашите резервни копия са незащитени, можете да загубите всичко. Това ръководство обяснява как да защитите архивирането си от откуп. 

Как Ransomware атакува резервните копия

Ако можете лесно Възстановете данните си от архивирането , няма да платите откупа. Традиционният Ransomware криптира само текущите файлове и можете да ги възстановите с помощта на резервни копия. Съвременният Ransomware активно търси и криптира/изтрива резервните копия, за да гарантира, че не можете да възстановите файлове. Ето и 4 -те често срещани метода, които откупът атакува вашите резервни копия.

1. Атакувайте уязвимостите на софтуера за архивиране

Много системи имат уязвимости в сигурността, които експлоатира от откуп. Неподдържаният резервен софтуер, паролите по подразбиране или слабите идентификационни данни и прекомерните привилегии могат да причинят атакуваните резервни копия.

2. Дебней в компютъра си и атакувайте резервните копия

Advanced Ransomware не криптира незабавно, а първо заразява резервните копия. След като влезе в системата, тя остава безшумна (дни или дори седмици). През този период тя заразява всички резервни копия. В крайна сметка задейства криптирането, причинява всички резервни копия невъзстановими.

3. Ransomware също е насочен към облачни резервни копия

Облачно архивиране (като Google Drive, OneDrive и т.н.) не са напълно сигурни. Ransomware може да използва изтичащи облачни идентификационни данни, за да изтрие архивиране, да деактивира контрола на версиите и да криптира синхронизирани облачни резервни копия.

4. Стратегия за двойно изнудване

В допълнение към криптиране на файлове, хакерите също заплашват да изтичат данни, а архивирането често е източник на изтичане на данни. Те открадват първо данни, включително чувствителна информация в архивиране, и криптират резервни копия. След това заплашва да пусне данни. Дори и да възстановите файловете, все пак може да бъдете принудени да плащате откупа.

6 Основни стратегии за защита на резервните копия от откуп

Как да предотвратите резервните си атаки от атаки за откуп? Следват 5 -те ключови стратигирани.

1. Следвайте правилото за архивиране 3-2-1

За да осигурите резервните си копия срещу атаки за откуп, трябва да следвате 3-2-1 правило за архивиране , който е златният стандарт за архивиране на сигурността: 

• 3 копия на вашите данни (оригинални и 2 резервни копия) 
• 2 различни типа съхранение (като външно устройство или облак) 
• 1 Изключено резервно копие (физически или облачно-разделително)) 

За да гарантира, че другите остават в безопасност, дори ако Ransomware криптира едно резервно копие, можете да изберете софтуер за архивиране на данни, за да извършите локално архивиране, особено да го архивирате към външен твърд диск. За да завършите това, можете да стартирате Софтуер за архивиране на Windows  - Minitool Shadowmaker.

Ти  архивиране на файлове , папки, дискове, дялове и дори операционната система до различни места. Можете лесно да възстановите резервните си файлове с помощта на  Възстановяване  функция. Освен това този инструмент също поддържа  Преместване на прозорци към друго устройство .

Minitool Shadowmaker Trial Щракнете, за да изтеглите 100% Чисто и безопасно

Стъпка 1: Инсталирайте и стартирайте Minitool Shadowmaker, след което щракнете върху  Дръжте изпитание .

Стъпка 2: Отидете в  Резервно копие  страница и изберете Източника за архивиране. Щракнете Добре .

Стъпка 3: Щракнете върху  Дестинация  част и изберете място, за да запазите резервното изображение. Щракнете  Добре  За да запазите промените.

Стъпка 4: Щракнете Опции и отидете на Опции за архивиране част. Щракнете върху Парола Раздел и активирайте защитата на паролата. Въведете и потвърдете паролата.

Стъпка 4: След като потвърдите източника на архивиране и дестинацията, след това щракнете върху  Архивирайте сега  За да започнете да архивирате вашите файлове.

2. Използвайте неизменни резервни копия

Употреба неизменни резервни копия Може да предотврати криптирането на откуп, тъй като неизменните резервни копия не могат да бъдат променени или изтрити за определен период.

Повечето дискови базирани резервни системи защитават данните на ниво блок и използват променен мониторинг на блока, за да защитят модифицирани файлове. Въпреки това, Ransomware променя много блокове за съхранение, така че системата ви може да подкрепи архивиране на файлове, които сега са криптирани. Неизмесното съхранение гарантира, че резервните копия остават непроменени.

3. Изолатни резервни системи

Изолацията е ключово изискване за защита на NACKUPS от Ransomware. Това може да се направи вътрешно, предоставено вътрешно от отделни резервни мрежи и отделен администратор.

• Физическо разделяне - Съхранявайте резервни копия в отделна мрежа.
• Архивиране на въздух - Изключете дисковете след резервно копие.
• Ограничен достъп - Позволете само на упълномощените потребители да управляват архивиране.

4. Сигурен достъп до резервно копие

За да предотвратите архивирането на атаките за откуп, трябва да осигурите достъп до Bakup.

• Многофакторна автентификация (MFA)-предотвратява неоторизиран достъп.
• Принцип на най -малко привилегии - само администраторите могат да променят резервните копия.
• Монитор за архивиране на архивиране - Открийте необичайна активност.

5. Извършвайте редовни актуализации на системата/софтуера

Ransomware използва уязвимости във вашата система, а не извършването на редовни актуализации на софтуера е най -лесната уязвимост да се експлоатирате. Тъй като данните, които архивирате, трябва да бъдат най-чистите и актуални, е от решаващо значение редовно да архивирате всички системи и да ги поддържате актуални.

6. Тестът се възстановява редовно

Редовното тестване на възстановяването гарантира, че вашите резервни копия са точни и вашите данни са завършени, предотвратявайки възможността за изненади при удари при бедствия. Независимо дали използвате облачно съхранение или локално съхранение, възстановяването на теста потвърждава, че вашите резервни носители функционират правилно и вашите данни са достъпни.

Какво да правите, ако Ransomware атакува вашите резервни копия

Ако вашето резервно копие бъде нападнато от откуп, трябва да се направят 3 неща:

1. Определете кои системи са засегнати и ги изолирайте незабавно. Изолирайте заразени устройства от локалната мрежа, за да се предотврати по -нататъшно разпространение.

2. Ако не сте в състояние да изключите засегнатите устройства от мрежата, изключете ги в момента, за да спрете инфекциите на откуп.

3.  Извършете възстановяването на откуп  и укрепване на резервната сигурност.

Окончателни мисли

Тази публикация говори главно за това как да защитите резервните си копия от откуп, така че ако искате да избегнете атаки на откуп, тогава можете да опитате споменатите по -горе съвети. Надявам се, че тази публикация ще ви бъде полезна.