在这个勒索软件攻击更加频繁,复杂和破坏性的时代,企业不再能够将备份视为事后的想法。创建防lansomware-Prove-Prove备份策略不仅在于拥有数据的副本,而且是要确保这些副本安全,易于访问且可免于恶意演员对加密。
这是您可以构建可靠的赎金备份计划的方法,即使面对网络攻击,也可以使您的操作保持运行。
另请阅读:在DeepFake网络钓鱼中挑战合成媒体威胁的挑战
了解为什么传统备份还不够
许多企业仍然依靠本地,始终与之相关的备份,这些备份容易受到针对其主要系统的勒索软件攻击的攻击。攻击者通常会寻找备份文件夹,并加密或删除它们以强制付款。
为了真正的勒索软件,您的策略必须假设:
- 网络可能会妥协
- 可以加密本地系统
- 人为错误是可能的
这就是为什么第一步是从便利性转移到弹性的原因。
采用3-2-1备份规则(并升级)
经典的3-2-1规则建议:
- 3份数据副本
- 2存储在不同的媒体上
- 1个存储的异地
但是在2025年,专家建议将其扩展到3-2-1-1-0的策略:
- 1张气息或不变的副本(离线或防篡改)
- 0恢复验证中的错误(常规测试)
不变的备份(以无法更改或删除定义的时期无法更改或删除的格式存储)是勒索软件罢工时的最后一条防线。
明智地使用云备份(但要谨慎)
云存储已成为首选的解决方案,但并非万无一失。如果感染了同步文件夹,则您的云数据也可能会受到损害。使用以下方式使用基于云的备份平台
- 版本控制控制
- 勒索软件检测
- 不变的存储
- 基于角色的访问控制
并确保在所有管理帐户中启用多因素身份验证。
自动化并加密所有内容
自动备份降低了人为错误的风险,并确保您的数据不断保护。将其与端到端的加密相结合,以便即使数据截获了,它也不可读,而无需您的密钥。
不要忘记在REST和TRANSIT中加密备份,并与备份文件分开存储加密密钥。
测试,监视和训练
如果您在需要时它不起作用,即使是最好的备份系统也无用。定期测试您的还原过程并模拟现实世界的情况。监视非同寻常的活动(例如重写大量文件),并培训您的团队网络卫生和恢复协议。
最后的想法
在2025年建立防勒如果勒索软件备份策略是关于提前思考,分层您的防御和计划最糟糕的情况。通过将自动化,不变性,加密和常规测试结合起来,您可以超越勒索软件攻击者,并保持数据以及您的业务安全。
