6 Hatalmas gyakorlat, hogy megvédje biztonsági másolatait a ransomware -től

6 Powerful Practices To Protect Your Backups From Ransomware

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A biztonsági másolatok nélkülözhetetlenek az adatok helyreállításához és biztonságának megőrzéséhez. Ugyanakkor nem immunis a ransomware fenyegetésekkel szemben. Hogyan lehet megvédeni a biztonsági mentéseket a ransomware -től? Mi a teendő, ha a ransomware megtámadja a biztonsági mentéseket? Ez a bejegyzés megvitatja ezeket a kérdéseket.

Ransomware ma az egyik legveszélyesebb számítógépes fenyegetés. A támadók titkosítják a fájlokat, és fizetést igényelnek a hozzáférés visszaállításához. Sok esetben, még akkor is, ha az áldozat fizeti a váltságdíjat, a támadók még mindig nem bocsátják ki a fájlokat. Ha a biztonsági másolatok nem védettek, akkor mindent elveszíthet. Ez az útmutató elmagyarázza, hogyan lehet megvédeni a biztonsági mentéseket a ransomware -től. 

Hogyan támadja meg a ransomware biztonsági másolatot

Ha könnyen tudsz Helyezze vissza adatait a biztonsági mentésekből , nem fogja fizetni a váltságdíjat. A hagyományos ransomware csak az aktuális fájlokat titkosítja, és biztonsági másolatokkal visszaállíthatja őket. A modern ransomware proaktívan keresi és titkosítja/törli a biztonsági másolatokat, hogy biztosítsa a fájlok helyreállítását. Itt található a 4 általános módszer, amellyel a ransomware megtámadja a biztonsági mentéseket.

1.

Számos rendszernek vannak biztonsági rokonsága, amelyet a ransomware kizsákmányol. A kibontott biztonsági mentési szoftver, az alapértelmezett jelszavak vagy a gyenge hitelesítő adatok, valamint a túlzott jogosultságok a biztonsági mentéseket megtámadhatják.

2.

A fejlett ransomware nem azonnal titkosítja, hanem először a biztonsági mentéseket fertőzi meg. A rendszerbe való belépés után csendes marad (napok vagy akár hetek). Ebben az időszakban az összes biztonsági mentést megfertőzi. Végül a titkosítás kiváltja az összes biztonsági másolatot.

3. Ransomware a felhő biztonsági mentéseit is célozza meg

Felhőbemutatók (például a Google Drive, a OneDrive stb.) Nem teljesen biztonságosak. A ransomware kiszivárogtatott felhő hitelesítő adatait használhatja a biztonsági mentések törlésére, a verzióvezérlés letiltására és a szinkronizált felhő biztonsági mentések titkosítására.

4. Kettős zsarolási stratégia

A fájlok titkosításán kívül a hackerek az adatok szivárgását is fenyegetik, és a biztonsági másolatok gyakran a szivárgás forrása. Először az adatokat lopják el, beleértve az érzékeny információkat a biztonsági mentésekbe és a biztonsági mentéseket. Ezután azzal fenyeget, hogy az adatok kiadására szolgál. Még akkor is, ha helyreállítja a fájlokat, akkor is kénytelen lehet fizetni a váltságdíjat.

6 kulcsfontosságú stratégia a biztonsági mentések védelmére a ransomware -től

Hogyan lehet megakadályozni a biztonsági mentéseket a ransomware támadásoktól? Az alábbiakban látható az 5 kulcsú rétegelt.

1. Kövesse a 3-2-1 tartalék szabályt

A biztonsági mentések ransomware támadások elleni védelme érdekében kövesse a 3-2-1 tartalék szabály , amely a biztonsági mentési biztonság aranyszabványa: 

• 3 adatának másolata (eredeti és 2 biztonsági másolat) 
• 2 különféle tárolótípus (például külső meghajtó vagy felhő) 
• 1 nem helyszíni biztonsági mentés (fizikailag vagy felhő-elválasztott) 

Annak biztosítása érdekében, hogy mások biztonságban maradjanak, még akkor is, ha a Ransomware titkosítja az egyik biztonsági másolatot, kiválaszthatja az adatmentő szoftvert a helyi biztonsági mentés elvégzéséhez, különös tekintettel a külső merevlemezre. Ennek befejezéséhez futtathatja a Windows biztonsági mentési szoftver  - Minitool Shadowmaker.

Neked  Biztonsági másolat fájlokat , mappák, lemezek, partíciók és még az operációs rendszer különböző helyekre is. A biztonsági mentési fájlok könnyen visszaállíthatja a  Visszaállít  szolgáltatás. Emellett ez az eszköz is támogatja  Windows mozgatása egy másik meghajtóra -

Minitool Shadowmaker próba Kattintson a Letöltéshez 100% Tiszta és biztonságos

1. lépés: Telepítse és indítsa el a Minitool Shadowmaker -t, majd kattintson  Tartsa meg a tárgyalást -

2. lépés: Menj a  Biztonsági mentés  oldal és válassza ki a biztonsági mentési forrást. Kattintás RENDBEN -

3. lépés: Kattintson a  RENDELTETÉSI HELY  részben és válasszon egy helyet a biztonsági mentés képének mentéséhez. Kattintás  RENDBEN  A változások mentése.

4. lépés: Kattintson Lehetőségek És menj a Biztonsági mentési lehetőségek rész. Kattintson a Jelszó Fület és engedélyezze a jelszó védelmét. Írja be és erősítse meg a jelszót.

4. lépés: Miután megerősítette a biztonsági mentési forrást és a célt, kattintson a kattintson  Most vissza  A fájlok biztonsági másolatának megkezdéséhez.

2. Használjon változatlan biztonsági mentéseket

Használat változatlan biztonsági mentések megakadályozhatja, hogy a ransomware titkosítsa őket, mivel a változatlan biztonsági mentéseket nem lehet megváltoztatni vagy törölni egy meghatározott időtartamra.

A legtöbb lemez alapú biztonsági mentési rendszer védi az adatokat a blokk szintjén, és a megváltozott blokkfigyelést használja a módosított fájlok védelme érdekében. A ransomware azonban sok tárolóblokkot megváltoztat, így a rendszer végül biztonsági másolatot készíthet a most titkosítva. A változhatatlan tárolás biztosítja, hogy a biztonsági mentések változatlanok maradjanak.

3.

Az izolálás kulcsfontosságú követelmény a nackupok védelmében a ransomware -től. Ezt jól meg lehet tenni, külön biztonsági mentési hálózatok és külön adminisztrátorok biztosítják.

• Fizikai elválasztás - A biztonsági mentéseket külön hálózaton tárolja.
• Légkarapott biztonsági mentések - Válasszuk le a meghajtókat a biztonsági mentés után.
• Korlátozott hozzáférés - csak a meghatalmazott felhasználók számára engedheti meg a biztonsági mentések kezelését.

4. Biztonságos biztonsági mentési hozzáférés

Annak megakadályozása érdekében, hogy a biztonsági másolatok a ransomware támadásoktól kezdjenek, biztosítsa a Bakup hozzáférését.

• Többtényezős hitelesítés (MFA)-megakadályozza a jogosulatlan hozzáférést.
• A legkevesebb kiváltsági elv - Csak az adminok módosíthatják a biztonsági mentéseket.
• Figyelemmel kíséri a biztonsági mentési naplókat - észlelje a szokatlan tevékenységeket.

5. Végezzen rendszeres rendszer/szoftverfrissítéseket

A Ransomware kiaknázza a rendszer sebezhetőségét, és a szokásos szoftverfrissítések végrehajtása a legegyszerűbb sebezhetőség. Mivel a biztonsági másolatú adatoknak a legtisztábbnak és a legfrissebbnek kell lenniük, elengedhetetlen az összes rendszer rendszeres biztonsági másolatának és naprakészen tartásának.

6. A teszt rendszeresen visszaállít

A helyreállítás rendszeres tesztelése biztosítja, hogy a biztonsági másolatok pontosak legyenek, és az adatok teljesek legyenek, megakadályozva a meglepetések lehetőségét, amikor a katasztrófa sztrájkol. Akár felhőalapú, akár helyi tárolót használ, a teszt helyreállítása ellenőrzi, hogy a biztonsági mentési adathordozó megfelelően működik -e, és az adatok hozzáférhetők -e.

Mi a teendő, ha a ransomware megtámadja a biztonsági mentéseket

Ha a biztonsági másolatot a Ransomware támadja meg, akkor három dolgot kell tennie:

1. Határozza meg, mely rendszereket érinti, és azonnal elkülönítse őket. A további terjedés megakadályozása érdekében izolálja a fertőzött eszközöket a helyi hálózatból.

2. Ha nem tudja leválasztani az érintett eszközöket a hálózatról, állítsa be őket most, hogy leállítsa a ransomware fertőzéseket.

3.  Végezze el a ransomware helyreállítást  és erősítse meg a biztonsági mentési biztonságot.

Végső gondolatok

Ez a bejegyzés elsősorban arról szól, hogyan lehet megvédeni a biztonsági mentéseket a Ransomware -től, tehát ha el akarja kerülni a ransomware támadásokat, akkor kipróbálhatja a fent említett tippeket. Remélem, hogy ez a bejegyzés hasznos lesz számodra.