랜섬웨어 공격이 더 빈번하고 정교하며 피해를 입은 시대에는 기업이 더 이상 백업을 후에 생각할 여유가 없습니다. 랜섬웨어 방지 백업 전략을 작성하는 것은 데이터 사본을 갖는 것이 아니라 해당 사본이 안전하고 액세스 할 수 있으며 악의적 인 행위자의 암호화에 면역되도록하는 것입니다.
Cyberattack에도 불구하고 운영을 계속 유지하는 신뢰할 수있는 랜섬웨어 방지 백업 계획을 구축 할 수있는 방법은 다음과 같습니다.
또한 읽기 : Deepfake Phishing에서 합성 미디어 위협의 도전을 탐색
전통적인 백업이 충분하지 않은 이유를 이해하십시오
많은 비즈니스는 여전히 기본 시스템을 목표로하는 동일한 랜섬웨어 공격에 취약한 현지의 항상 연결된 백업에 의존합니다. 공격자는 종종 백업 폴더를 찾고 지불을 강제로 암호화하거나 삭제합니다.
진정으로 랜섬웨어를 제공하려면 전략이 다음을 가정해야합니다.
- 네트워크가 손상 될 수 있습니다
- 로컬 시스템을 암호화 할 수 있습니다
- 인간 오류가 가능합니다
그렇기 때문에 첫 번째 단계는 편의에서 복원력으로 전환하는 이유입니다.
3-2-1 백업 규칙을 채택하고 업그레이드하십시오.
고전적인 3-2-1 규칙은 다음을 제안합니다.
- 데이터 사본 3 사본
- 2는 다른 미디어에 저장됩니다
- 1 오프 사이트
그러나 2025 년에는 전문가들이 이것을 3-2-1-1-0 전략으로 확장하는 것이 좋습니다.
- 1 공기 갭 또는 불변 사본 (오프라인 또는 변조 방지)
- 0 복구 검증의 오류 (정기 테스트)
정의 된 기간 동안 변경되거나 삭제할 수없는 형식으로 불변의 백업은 랜섬웨어가 발생할 때 마지막 방어선입니다.
클라우드 백업을 현명하게 사용하십시오 (그러나 신중하게)
클라우드 스토리지는 백업 솔루션이되었지만 완벽하지는 않습니다. 동기화 된 폴더가 감염되면 클라우드 데이터도 손상 될 수 있습니다. 클라우드 기반 백업 플랫폼을 사용하십시오.
- 버전 관리 제어
- 랜섬웨어 감지
- 불변의 저장
- 역할 기반 액세스 제어
모든 관리자 계정에서 다중 인증 인증이 활성화되도록하십시오.
모든 것을 자동화하고 암호화하십시오
자동 백업은 인적 오류의 위험을 줄이고 데이터가 지속적으로 보호되도록합니다. 이를 엔드 투 엔드 암호화와 결합하여 데이터가 인터셉트 되더라도 키없이 읽을 수 없도록하십시오.
REST 및 Transit에서 백업을 암호화하고 백업 파일과 별도로 암호화 키를 저장하는 것을 잊지 마십시오.
테스트, 모니터 및 훈련
최상의 백업 시스템조차 필요할 때 작동하지 않으면 쓸모가 없습니다. 복원 프로세스를 정기적으로 테스트하고 실제 시나리오를 시뮬레이션하십시오. 많은 양의 파일을 다시 작성하는 것과 같은 비정상적인 활동을 모니터링하고 사이버 위생 및 복구 프로토콜에 대해 팀을 훈련 시키십시오.
최종 생각
2025 년에 랜섬웨어 방지 백업 전략을 구축하는 것은 미리 생각하고 방어를 레이어링하며 최악의 계획을 세우는 것입니다. 자동화, 불변성, 암호화 및 정기 테스트를 결합하여 랜섬웨어 공격자를 능가하고 데이터와 비즈니스를 유지할 수 있습니다.
