0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

保護(hù)備份數(shù)據(jù)免受勒索病毒攻擊的方法

如意 ? 來源:IT168 ? 作者:高博 ? 2021-03-01 15:49 ? 次閱讀

勒索軟件正成為對數(shù)據(jù)的頭號威脅,這使得確保不良分子在執(zhí)行勒索軟件攻擊時不會將您的備份數(shù)據(jù)和您的主要數(shù)據(jù)一起加密至關(guān)重要。如果他們成功了,你將別無選擇,只能支付贖金,這將鼓勵他們再次嘗試。

不必支付贖金的關(guān)鍵是擁有備份以還原勒索軟件已加密的系統(tǒng)。保護(hù)這些備份免受勒索軟件攻擊的關(guān)鍵是在生產(chǎn)系統(tǒng)和備份系統(tǒng)之間設(shè)置盡可能多的障礙。無論做什么,請確保備份的唯一副本不是簡單地位于要保護(hù)的同一數(shù)據(jù)中心的Windows服務(wù)器上的目錄中。

保護(hù)Windows

大多數(shù)勒索軟件攻擊是針對Windows主機(jī)的,一旦單個主機(jī)被感染,它們就會傳播到計算環(huán)境中的其他Windows主機(jī)上。一旦勒索軟件擴(kuò)散到足夠多的主機(jī),攻擊者就會激活加密程序。因此,最明智的做法是使用Windows以外的其他工具作為備份服務(wù)器。

不幸的是,許多流行的備份產(chǎn)品主要在Windows上運(yùn)行。好消息是,其中許多還提供了Linux替代方案。即使主備份軟件必須在Windows上運(yùn)行,它也可能具有Linux介質(zhì)服務(wù)器選項。介質(zhì)服務(wù)器是關(guān)鍵,因為這就是您要保護(hù)的數(shù)據(jù)所在的位置。如果只能通過基于Linux的媒體服務(wù)器訪問您的備份,則針對Windows服務(wù)器的勒索軟件攻擊將無法對其進(jìn)行攻擊。

除了將常規(guī)備份存儲在基于Linux的媒體服務(wù)器后面之外,請確保主備份服務(wù)器的備份也存儲在其中。如果訪問那些備份所需的數(shù)據(jù)庫已被勒索軟件加密,那么對備份進(jìn)行未加密將無濟(jì)于事。

您還應(yīng)該盡可能加強(qiáng)基于Windows的備份服務(wù)器。了解勒索軟件用于攻擊服務(wù)器(例如RDP)的服務(wù)并盡可能多的關(guān)閉它們。一定要記住,該服務(wù)器是您的最后一道防線,因此請著重考慮安全性,而不是便利性。

從數(shù)據(jù)中心獲取備份

無論選擇哪種備份解決方案,都應(yīng)將備份副本存儲在其他位置。這意味著不僅僅是將備份服務(wù)器放置在云中的虛擬機(jī)中。如果從電子角度來看虛擬機(jī)具有與在數(shù)據(jù)中心內(nèi)一樣的可訪問性,則攻擊同樣容易。您需要以一種方式進(jìn)行配置,以使對數(shù)據(jù)中心系統(tǒng)的攻擊無法傳播到云中的備份系統(tǒng)。這可以通過多種方式來完成,包括防火墻規(guī)則,更改操作系統(tǒng)和存儲協(xié)議。

例如,大多數(shù)云供應(yīng)商提供對象存儲,并且大多數(shù)備份軟件產(chǎn)品和服務(wù)都可以寫入對象存儲。勒索軟件攻擊者可能很老練,但是到目前為止,還沒有弄清楚如何攻擊基于對象的存儲中存儲的備份。此外,此類提供程序通常提供一次寫入,多次讀取選項,這意味著您可以指定一個期限,在該期限內(nèi),即使授權(quán)人員也無法修改或刪除備份。

還有一些備份服務(wù)可以將數(shù)據(jù)寫入只能通過用戶界面訪問的數(shù)據(jù)到其存儲中。如果您無法直接看到備份,則勒索軟件也不會。

這樣做的目的是使您的備份(或至少備份的一個副本)盡可能的遠(yuǎn)離受感染的Windows系統(tǒng)。將它們放置在受防火墻規(guī)則保護(hù)的提供商的云中,為備份服務(wù)器使用其他操作系統(tǒng),并將備份寫入其他類型的存儲。

刪除文件系統(tǒng)對備份的訪問

如果您的備份系統(tǒng)正在將備份寫入磁盤,請盡最大努力確保無法通過標(biāo)準(zhǔn)文件系統(tǒng)目錄訪問它們。例如,放置備份數(shù)據(jù)的最壞可能的位置是E:\ backups。勒索軟件產(chǎn)品專門針對具有此類名稱的目錄,并將對備份進(jìn)行加密。

這意味著您需要找出一種將那些備份存儲在磁盤上的方式,以使操作系統(tǒng)不會將那些備份視為文件。例如,最常見的備份配置之一是備份服務(wù)器將其備份數(shù)據(jù)寫入到目標(biāo)重復(fù)數(shù)據(jù)刪除陣列中,該目標(biāo)重復(fù)數(shù)據(jù)刪除陣列通過服務(wù)器消息塊(SMB)或網(wǎng)絡(luò)文件系統(tǒng)(NFS)安裝到備份服務(wù)器上。如果勒索軟件產(chǎn)品感染了該服務(wù)器,它將能夠?qū)υ撃繕?biāo)重復(fù)數(shù)據(jù)刪除系統(tǒng)上的備份進(jìn)行加密,因為可以通過目錄訪問這些備份。您需要研究允許備份產(chǎn)品在不使用SMB或NFS的情況下寫入目標(biāo)重復(fù)數(shù)據(jù)刪除陣列的方法。所有流行的備份產(chǎn)品均具有此類選項。

利用磁帶進(jìn)行備份

當(dāng)然我們還可以使用磁帶進(jìn)行備份,磁帶真正擅長的一件事是將昨晚或上周的備份復(fù)制到另一種介質(zhì),然后發(fā)送到異地以防范勒索軟件攻擊。即使是最好的勒索軟件產(chǎn)品也完全無法感染你的備份。有時,原始的方法往往是最好的方法。

設(shè)置一些障礙

不要讓勒索軟件輕易看到和加密你的備份。如果可能,不要將它們存儲在Windows服務(wù)器上,至少要將一份拷貝存儲在數(shù)據(jù)中心無法通過電子方式訪問的地方。最后,以這樣一種方式配置備份系統(tǒng),使備份不能被視為備份服務(wù)器上的文件。
責(zé)編AJX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 數(shù)據(jù)
    +關(guān)注

    關(guān)注

    8

    文章

    7035

    瀏覽量

    89045
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    10

    文章

    3160

    瀏覽量

    59771
  • 勒索病毒
    +關(guān)注

    關(guān)注

    1

    文章

    69

    瀏覽量

    9461
收藏 人收藏

    評論

    相關(guān)推薦

    全球TO B勒索病毒攻擊暴增,我們只能選擇躺平嗎?

    報告顯示,全球TO C勒索病毒攻擊正在逐漸減少,而TO B勒索病毒攻擊暴增。面對
    發(fā)表于 08-04 15:39 ?2444次閱讀
    全球TO B<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b><b class='flag-5'>攻擊</b>暴增,我們只能選擇躺平嗎?

    一個好習(xí)慣,從此不懼勒索病毒

    平時學(xué)會對重要文檔進(jìn)行全方位的安全保護(hù),提前應(yīng)對勒索病毒 。 在騰訊電腦管家最新12.5版本的工具箱(工具箱-上網(wǎng)-文檔守護(hù)者)中開啟【文檔守護(hù)者】功能。 隨后,選擇“全盤文檔備份”,
    發(fā)表于 05-19 22:45

    裝機(jī)員教你如何防止轟動全球勒索病毒

    的內(nèi)部計算機(jī)網(wǎng)絡(luò),它就會找到一些脆弱的計算機(jī)并感染它們。這可能解釋了為什么它的影響是如此巨大——因為每個受害的組織機(jī)構(gòu)里都有大量的機(jī)器被感染。防范勒索軟件病毒攻擊方法在這里近期國內(nèi)多
    發(fā)表于 05-23 17:12

    勒索病毒卷土重來文件擔(dān)驚受怕?有TA不用怕!

    管家推出的文檔守護(hù)者2.0了??! 據(jù)說這次更新通過對系統(tǒng)引導(dǎo)、邊界防御、本地防御、執(zhí)行保護(hù)、改寫保護(hù)、備份等多個環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案,就是全方位無死角!而且支持防御已知的430
    發(fā)表于 11-15 18:16

    讓人氣憤!!勒索病毒還真是害人不淺

    朋友安利了騰訊電腦管家的文檔守護(hù)者功能之后,我第一時間下來試用了一下,這個功能不但可以實時防護(hù)勒索病毒攻擊,還可以隨時備份我的重要文件,使用后現(xiàn)在感覺放心多了?,F(xiàn)在
    發(fā)表于 03-09 14:00

    關(guān)于RTC備份數(shù)據(jù)區(qū)數(shù)據(jù)丟失問題的討論

    關(guān)于RTC備份數(shù)據(jù)區(qū)數(shù)據(jù)丟失問題的討論作者:時間:2016-12-02來源:網(wǎng)絡(luò)收藏問:最近在使用STM32F103RB時,出現(xiàn)了斷電后再上電時備份數(shù)據(jù)區(qū)數(shù)據(jù)丟失的現(xiàn)象,不知道是什么原
    發(fā)表于 08-09 07:41

    比特幣勒索病毒全球范圍爆發(fā),內(nèi)幕驚人,防范勒索軟件病毒攻擊方法

    勒索病毒“WannaCry”(永恒之藍(lán))在全球范圍內(nèi)的爆發(fā),恐怕是這幾天影響力最大的公共安全事件了。從上周五晚上開始,俠客島島友群之一的學(xué)生群里,勒索病毒爆發(fā)的消息就已經(jīng)傳開。當(dāng)時的
    發(fā)表于 05-16 17:37 ?1776次閱讀

    此次網(wǎng)絡(luò)襲擊 研究人員稱已找到個人電腦免受勒索病毒攻擊“疫苗”

    Computer”的信息安全新聞網(wǎng)站上找到。需要注意的是,盡管這個方法有效,但是只能保護(hù)創(chuàng)建了這個只讀文件的個人電腦,研究人員迄今未能像“想哭”(Wannercry)勒索病毒爆發(fā)時那
    發(fā)表于 06-30 15:48 ?625次閱讀

    如何阻擋勒索病毒攻擊?研究人員稱找到免受勒索病毒攻擊的“疫苗”

    針對之前開始在全球大量蔓延的大型網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全研究人員已經(jīng)開發(fā)出了一種“疫苗”,只需要一個“簡易的文件,就可以避免一臺電腦感染病毒”。然而,遺憾的是,研究人員目前還不能找到可以從根源上阻止病毒傳播的
    發(fā)表于 07-10 09:29 ?1330次閱讀

    STM32_ BKP備份數(shù)據(jù)

    STM32_BKP備份數(shù)據(jù)
    的頭像 發(fā)表于 04-08 11:20 ?5438次閱讀
    STM32_ BKP<b class='flag-5'>備份數(shù)據(jù)</b>

    如何制定云備份勒索軟件保護(hù)策略?

    隨著勒索軟件和特定數(shù)據(jù)攻擊等威脅不斷增加,促使很多企業(yè)部署新的數(shù)據(jù)備份和恢復(fù)模型,其中包括基于云的存儲。 大多數(shù)成熟的企業(yè)具有多層
    的頭像 發(fā)表于 02-23 17:46 ?2163次閱讀

    揭秘勒索第6期丨華為3大利器助你防護(hù)勒索病毒文件

    , 勒索病毒文件就成了主要的攻擊載體,這一步也是攻擊環(huán)節(jié)中最重要的一步,攻擊者運(yùn)用開發(fā)的勒索
    的頭像 發(fā)表于 12-01 20:55 ?1085次閱讀

    基于對象鎖的防勒索數(shù)據(jù)保護(hù)方案

    采用不可變存儲給數(shù)據(jù)加一把鎖。備份軟件作為一個應(yīng)用,也有可能被勒索病毒攻破,刪除備份數(shù)據(jù)。不可
    的頭像 發(fā)表于 02-15 11:41 ?1147次閱讀

    勒索病毒“漫談”(上篇)

    勒索病毒(Ransomware),又稱勒索軟件,是一種特殊的惡意軟件,又被人歸類為“阻斷訪問式攻擊”(denial-of-access attack)。其作為一種新型電腦
    的頭像 發(fā)表于 07-04 11:28 ?579次閱讀

    勒索病毒“漫談”(下篇)

    持續(xù)攀升。加之政府主管官員和黑客組織的政治立場分化對立,導(dǎo)致全球網(wǎng)絡(luò)安全態(tài)勢不容樂觀。與之同時,安全漏洞、勒索病毒、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡(luò)安全問題也每況愈下,尤其在俄烏沖突的特定環(huán)境下呈現(xiàn)惡化趨勢。 2022年,
    的頭像 發(fā)表于 07-24 14:41 ?683次閱讀
    <b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>“漫談”(下篇)