如今,企业需要确保快照和云计算出现勒索软件,此外对备份存储执行严格的控制,以增加应对攻击的安全性。
如果勒索软件没有让IT人员夜不能寐,那么他很幸运。而如果一个黑客盗取你的数据,并且实现勒索软件恢复的唯一方法是支付解密密钥的费用。
在勒索软件情况下通常发生情况的是,粗心的员工加载了某种特洛伊木马,然后加密驱动器上或指向对象的文件系统中的数据。没有公司支付正确的解密密钥,数据被丢失。如果你的数据已经加密,则无关紧要;黑客被认为是一种超级密码,已经凌驾于已经存在的法律之上。在目前的灾难列表中,勒索软件攻击是紧随泄露关键任务数据的直接攻击之后的最重大的灾难。
最终,一些的勒索软件攻击将通过防火墙和入侵检测器。只有一种方法来保证防止这种类型的攻击。勒索的保护和恢复是通过保持企业的主存储池以外的数据集的最新快照来实现的。
使用云计算恢复到工作状态
理想情况下,企业将在公共云中保存一组滚动快照。这些是“几乎”离线,并且由于它们只能通过备份软件访问,它们是勒索软件所无法触及的。
这听起来像会消耗大量的空间和大量的WAN流量,但重复数据删除和压缩有很大帮助。此外,可以使用严格的完全备份方法来重置快照,并允许安全删除旧的快照。
勒索软件恢复时间取决于需要传输多少数据才能启动和运行。
使用云计算灾难恢复(DR)过程来防止勒索软件的结果是,可以恢复到工作状态,减少恢复点目标(RPO)时间。当然,勒索软件恢复时间取决于需要传输多少数据才能使业务正常运行。
这表明恢复工作的最佳位置是存储数据的云区域。在云中构建实例,如果应用程序正确地实施了云就绪,与清除和重建本地系统相比,它需要的时间很少。记住,需要时间来确保木马脱离了企业的系统,坦率地说,直到完成,都不能信任任何被黑客入侵的系统的行为。
此外,在如今过时的广域网传输巨大的数据集是一个痛苦的过程,如果黑客分布更为广泛,它可能更好地从企业共云提供商获取磁盘或磁带。在本地系统安全重新启动后,需要进行同步过程。
显然,云计算方法使用正确的备份软件,可以用于修复选择性文件或文件夹。总的来说,这应该使勒索软件恢复相当容易实现。这样做的好处不仅限于对系统进行防篡改,因为一些企业正在使用快照方法跟踪良好的灾难恢复(DR)和备份实践。
还有一种替代方法,即使用增量备份软件工具而不是快照。这可以减少恢复点目标(RPO),但是以更多的WAN流量为代价。
实施严格的安全控制
有一些安全问题需要解决正确的勒索软件恢复和保护。云计算中的空闲数据需要加密,并且必须严格遵守政府规则,例如健康保险便携性和责任法案和“萨班斯-奥克斯利法案”。虽然许多IT操作试图躲避这项工作,但云计算中的数据也是一个目标。
企业的备份存储还需要一些非常严格的控制措施,即使它是安全的。
- 没有密码,如“password”。
- 认证应每月更换一次。暴露数据的最大风险是知道密码的心怀不满管理员或辞职的管理员。
- 应使用两个或甚至三个因素身份验证,具有访问权限的人员应是IT人员的一小部分。对于备份设备施加严格的访问控制很重要。最好地避开大多数人,并且应该只由一个直接通过键盘和屏幕连接的人控制。
采用云计算灾难恢复技术可以有效地防止勒索软件攻击,在此方面,企业的首席执行官将会对其青睐有加。
本文作者:佚名
来源:51CTO
