6 мощных практик для защиты ваших резервных копий от вымогателей

6 Powerful Practices To Protect Your Backups From Ransomware

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Выберите язык програмирования (опционально)

Опишите свою проблему

Резервные копии необходимы для восстановления и обеспечения безопасности ваших данных. Тем не менее, они не застрахованы от угроз вымогателей. Как защитить свои резервные копии от вымогателей? Что делать, если вымогатели атакут ваши резервные копии? Этот пост обсудит эти вопросы.

Выкуп это одна из самых опасных киберугроз сегодня. Злоумышленники шифруют ваши файлы и требуют оплаты, чтобы восстановить доступ. Во многих случаях, даже если жертва платит выкуп, злоумышленники по -прежнему не будут выпускать файлы. Если ваши резервные копии незащищены, вы можете потерять все. Это руководство объясняет, как защитить ваши резервные копии от вымогателей.

Как вымогатели атакуют резервные копии

Если вы можете легко Восстановите свои данные из резервных копий , вы не будете платить выкуп. Традиционные вымогатели только шифруют текущие файлы, и вы можете восстановить их, используя резервные копии. Современные вымогатели активно ищут и зашивают и удаляют резервные копии, чтобы убедиться, что вы не можете восстановить файлы. Вот 4 общих метода, которые вымогательны атакуют ваши резервные копии.

1. Уязвимости программного обеспечения для резервного копирования атаки

Многие системы имеют уязвимости безопасности, которые используют вымогатели. Необеспеченное программное обеспечение для резервного копирования, пароли по умолчанию или слабые учетные данные, а также чрезмерные привилегии могут привести к атаке резервного копирования.

2. скрывайте на вашем компьютере и атакуйте резервные копии

Advanced Ransomware не сразу шифрует, но сначала заражает резервное копирование. После входа в систему она остается молчаливой (дни или даже недель). В течение этого периода он заражает все резервные копии. В конце концов запускает шифрование, вызывает все резервные копии невозможными.

3. Ransomware также нацеливается на резервные копии облаков

Облачные резервные копии (например, Google Drive, OneDrive и т. Д.) Не полностью защищены. Ransomware может использовать утечку облачных учетных данных для удаления резервного копирования, отключения управления версиями и шифрования синхронизированных облачных резервных копий.

4. Стратегия двойного вымогательства

В дополнение к шифрованию файлов, хакеры также угрожают протекать данные, а резервное копирование часто является источником утечек данных. Сначала они крадут данные, включая конфиденциальную информацию в резервных копиях и резервные копии шифрования. Затем угрожайте выпустить данные. Даже если вы восстановите файлы, вы все равно можете заплатить выкуп.

6 Ключевые стратегии защиты резервных копий от вымогателей

Как предотвратить атаки вымогателей ваших резервных копий? Ниже приведены 5 ключевых стратиков.

1. Следуйте правилу резервного копирования 3-2-1

Чтобы обеспечить резервное копирование от атак вымогателей, вы должны следовать 3-2-1 Правило резервного копирования , который является золотым стандартом для резервной безопасности:

3 копии ваших данных (оригинальные и 2 резервные копии)
2 различных типа хранения (такие как внешний диск или облако)
1 резервное копирование с остановки (физически или облачное разделение)

Чтобы другие оставались в безопасности, даже если вымогательные программные замыкания в одном резервном копировании вы можете выбрать программное обеспечение для резервного копирования данных для выполнения локального резервного копирования, особенно резервное для его резервного копирования на внешний жесткий диск. Чтобы закончить это, вы можете запустить Программное обеспечение для резервного копирования Windows - Minitool Shadowmaker.

Ты резервное копирование файлов , папки, диски, перегородки и даже операционная система в разные места. Вы можете легко восстановить файлы резервного копирования, используя Восстановить особенность. Кроме того, этот инструмент также поддерживает Перемещение окна на другой диск Полем

Minitool Shadowmaker испытания Нажмите, чтобы скачать 100% Чистый и безопасный

Шаг 1: Установите и запустите Minitool Shadowmaker, затем нажмите Держите суд Полем

Шаг 2: Перейти к Резервная копия Страница и выберите источник резервного копирования. Нажимать ХОРОШО Полем

Шаг 3: Нажмите МЕСТО НАЗНАЧЕНИЯ Часть и выберите место, чтобы сохранить изображение резервного копирования. Нажимать ХОРОШО Чтобы сохранить изменения.

Шаг 4: Нажмите Параметры и пойти в Параметры резервного копирования часть. Нажмите Пароль Вкладка и включить защиту пароля. Введите и подтвердите пароль.

Включить защиту пароля для резервной копии

Шаг 4: После того, как вы подтвердили источник резервного копирования и пункт назначения, затем нажмите Отступить сейчас Чтобы начать резервное копирование ваших файлов.

Нажмите назад сейчас, чтобы начать задачу резервного копирования

2. Используйте неизменные резервные копии

Использовать неизменные резервные копии Может предотвратить шифрование их вымогателей, поскольку неизменные резервные копии не могут быть изменены или удалены в течение установленного периода.

Большинство систем резервного копирования на основе дисков защищают данные на уровне блоков и используют измененный мониторинг блоков для защиты файлов, которые изменены. Тем не менее, вымогатели изменяют много блоков хранения, поэтому ваша система может в конечном итоге создавать резервные копии файлов, которые теперь зашифрованы. Необычное хранилище гарантирует, что резервное копирование остается неизменным.

3. Изолят системы резервного копирования

Изоляция является ключевым требованием для защиты Nackups от вымогателей. Это вполне может быть сделано внутри, отдельные сети резервного копирования и отдельный администратор.

Физическое разделение - храните резервные копии в отдельной сети.
Воздушные резервные копии - Отключить диски после резервного копирования.
Ограниченный доступ - только разрешайте авторизованным пользователям управлять резервными копиями.

4. обеспечить доступ к резервным копированию

Чтобы ваши резервные копии не были вымогательными атаками, вы должны обеспечить доступ к Bakup.

Многофакторная аутентификация (MFA)-предотвращает несанкционированный доступ.
Наименьший принцип привилегии - только администраторы могут изменить резервное копирование.
Мониторинг журналов резервного копирования - обнаружение необычной активности.

5. Выполните регулярные обновления системы/программного обеспечения

Ransomware использует уязвимости в вашей системе и не выполнять регулярные обновления программного обеспечения - самая простая уязвимость для использования. Поскольку данные, которые вы резко выносливы, должны быть самыми чистыми и самыми современными, крайне важно регулярно создавать все системы и держать их в курсе.

6. Тест восстанавливается регулярно

Регулярное тестирование восстановления гарантирует, что ваши резервные копии будут точными, а ваши данные будут завершены, предотвращая возможность сюрпризов, когда попадают в катастрофу. Независимо от того, используете ли вы облачное хранилище или локальное хранилище, восстановление теста проверяет, что ваш резервный носитель функционирует должным образом, и ваши данные доступны.

Что делать, если вымогатели атакут ваши резервные копии

Если на вашу резервную копию подвергается атакованию вымогателей, нужно сделать 3 вещи:

1. Определите, какие системы затронуты, и изолируйте их немедленно. Изолят инфицированные устройства из локальной сети, чтобы предотвратить дальнейшее распространение.

2. Если вы не можете отключить затронутые устройства от сети, выключите их прямо сейчас, чтобы остановить инфекции вымогателей.

3 Выполнить восстановление вымогателей и укрепить резервную безопасность.

Последние мысли

Этот пост в основном говорит о том, как защитить ваши резервные копии от вымогателей, поэтому, если вы хотите избежать атак вымогателей, вы можете попробовать советы, упомянутые выше. Я надеюсь, что этот пост будет вам полезен.