不想被黑客勒索、付赎金?教你5个备份秘诀

不想被黑客勒索、付赎金?教你5个备份秘诀

防止向经过勒索软件主张进犯者付出赎金的最佳办法是对重要体系进行充沛备份,这样当体系遭到感染后能够及时删除它们,并从安全的备份中进行康复。用户能够经过以下选项保证这些备份能够发挥作用。

在本文中,备份指的是用户用于应对勒索软件进犯的一切体系,包括旧式备份体系、复制体系以及支撑备份和灾祸康复的现代混合体系。为了简略起见,咱们在这里将它们统称为备份。

遵从3-2-1规矩备份一切内容

在其他工作之前,备份一切的东西极为重要。用户需求清楚自己的主动备份体系能够做哪些工作,是否具有能够掩盖一切的新体系、文件体系和数据库的才能。在虚拟化国际中,这项工作十分简略,用户能够将备份体系配置为一旦有虚拟机出现就主动备份主机上的一切虚拟机。备份工作也能够根据符号的内含物,其中不同类型的虚拟机能够根据其“包括的”符号被主动包括进来。在备份体系傍边,主动化的最佳用途之一是主动包括一切内容。

用户要保证在自己的备份体系中严格遵从3-2-1规矩。该规矩规定,要在两种不同的前言上至少要存储三份数据复制或是三个版本的数据,其中一份有必要是离线的。其精华是将三份复制中的两份复制和另外一份复制别离存储在不同的体系和不同的方位,不要将备份存储在与主体系相同的方位,将它们存储在不同的操作体系和物理方位上更好,但是在实际国际中或许无法一向做到这一点。

备份体系应该具备某种类型的主动陈述功用,这样用户就能够承认正在进行的备份是否真实有用。这些功用应该包括成功陈述和失利陈述。第三方监控体系或许是最佳挑选,由于它们能够不断地查看一切的东西,并指出何时备份出现异常。带有机器学习的陈述体系是最为抱负的挑选,由于它们能够杰出显现发现的问题。与每天从备份体系中读取几十或几百封电子邮件以保证正常的做法相比,这明显要轻松许多。

灾祸康复应排在首位

备份和灾祸康复体系应该是计算环境中最安全的体系,它们应当难以进入和登录,即便是以办理员身份或是root办法也应当难以登录。咱们主张备份体系支撑根据角色的办理,以便用户能够以自己的身份登录并运转备份。用户不该经过root或以办理员身份运转备份。由于这样登录是十分危险的,应当尽或许对此加以限制。

备份和灾祸康复体系有必要是最新体系。安全补丁应首先安装在那里,而不是最后才安装,由于备份和灾祸康复体系是最后一道防地。用户有必要保证其没有遭到数周前就应修补的安全漏洞的影响。

假如用户对服务器有物理访问权限,那么一切关于数据完整性和不变性的说法都是苍白的,因而用户有必要要保证备份服务器难以被物理访问。备份服务器应被设置在不同的房间,且这些机房也需求设置不同的进入权限,或是设置在并非每个人都有钥匙的机架内。另一个好办法是将备份体系彻底从数据中心中独立出去,将它们放在云端。

加密一切内容

一切备份通讯都应加密,因而用户需保证自己的备份提供商加密了体系之间的通讯。这意味着,在用户遇到了高档持久性要挟时,即便对方对网络进行了嗅探,也无法识别备份服务器。这能够有用防止备份体系遭到勒索软件的进犯。

除了加密正在通讯中的备份数据外,用户还应加密处于停止状况的一切备份数据,特别是当数据存储在物理控制之外的方位时。这包括用户需求随时交给的磁带,还包括存储在云提供商网络中的数据,由于即便它们十分安全,但是依然没有到达无忧无虑的状况。用户应保证备份数据不被进犯者用于深化渗透网络和发起进犯。

根据事务需求构建灾祸康复

经过杰出测验的灾祸康复体系是抵挡勒索软件进犯的最佳防护。规划糟糕的体系最终会导致用户遭到勒索进犯并不得不付出赎金。

灾祸康复体系应该建立在事务需求的基础上。在决议怎么满意这些需求之前,用户应对康复时间目标(RTO)和康复点目标(RPO)等需求展开充沛的评论。首先要承认RTO和RPO,然后再根据这些需求规划备份和灾祸康复体系。

进行严格测验

有新闻报道称,德克萨斯州奥斯汀市在全州停电期间长时间停水的原因,是水厂没有工作人员知道怎么翻开备用发电机。咱们要引以为戒,不要成为一家拥有完美的备份和灾祸康复体系却不知道怎么运用它们的公司。现在数据面临着众多危险,用户有必要遵从以下主张:常常测验自己的灾祸康复体系。

好消息是,大多数现代备份和灾祸康复体系都支撑对整个体系进行频频测验。用户能够根据需求随时在沙箱中翻开整个数据中心,以便了解它们的实际工作办法。至少每季度做一次测验。测验需求几个小时并且很无聊,但是这样能够证明它们能够正常工作。虽然每季度测验一次很烦,但是当面对勒索进犯需求进行康复时,用户就可沉着进行操作了。

每次运转测验时,测验人员需求进行轮换。测验人员不该该是规划体系的人,也不该该是每天运用体系的人。他们有必要技能娴熟,并能够取得相应的技能文档。这是承认体系和文档都正常工作的最佳办法。

灾祸康复体系能够在遇到勒索软件进犯后让整个数据中心迅速从头上线,这是防止付出勒索赎金的唯一办法。

发布时间:2021-06-22 13:23:49

修改时间:2021-06-22 13:23:49

查看次数:40

评论次数:0