关于Ransomware备份 哪些是该做和不该做的?

Ransomware是从IT环境发展到公共互联网的一种新现象。黑客获得了计算机系统和加密数据,只有在支付赎金后才提供加密密钥或解锁数据。

即使使用最严格的安全规则,总是存在通过其他途径(通常为社会工程)获取的真实凭证来破坏系统的风险。这意味着需要额外的保护层,以确保数据可以恢复,而不是支付数据以获取数据。

考虑到这一点,这里有一些关于ransomware备份的该做和不该做的事情。

定期备份所有数据。任何备份系统都应以业务需求为依据。还应该确保在ransomware攻击后丢失的数据量尽可能地最少。

检查备份的状态。确保备份成功完成,并尽快解决任何问题。不要等到在发生故障后重新运行ransomware备份。

有一些离线备份副本。存储在磁带或其他离线媒体上的数据并不像在线备份那样容易受损。如果主数据被破坏,黑客也可能尝试破坏ransomware备份系统以防止恢复。离线备份可以降低这种风险。

执行定期恢复测试。了解数据备份是非常好的,但你应该验证恢复是否正常工作。不要等到需要恢复时才知道它是否有效。

构建数据验证测试以恢复检查。恢复后如何确保数据仍然有效?一种方法是创建位于文件系统中的虚拟或代理数据,并作为检查内容的控件。如果虚拟文件与已知的良好值相比发生了更改,则应怀疑数据已被泄露。

不要在任何事情上使用相同的凭证。备份凭据应仅用于此目的。获得凭证的人越多,他们越有可能受到威胁。

查看跟踪可疑行为。除了验证恢复之外,还有其他的功能。例如,如果数据被加密,增量备份大小会大大增加。这可能表示数据已被破坏。

在ransomware备份和恢复过程中设计弹性,并对环境中的变化保持警惕,因为早期检测是关键。

本文转自d1net(转载)

时间: 2024-09-23 15:36:22

关于Ransomware备份 哪些是该做和不该做的?的相关文章

做站难,做站长难,做个好站长更难

做站难,做个人站更难,做一个好的个人站那更更难!以前没有实践,也就没什么体会.现在建站已经刚好三月,发点感慨. 我是2002年开始比较频繁的接触网络,由于不是十分痴迷游戏,也不热衷网聊.也就有更多的时间翻看大大小小的网站. 那时候能力条件有限,有过做站的念头,可惜都没什么结果,(历程见<五年免费站长路>)做的东西回头看,全是很粗糙.简陋的.由于起步的出发点是自己能力提升,开始上道就没有使用现成程序,全是手写代码,呵呵~`,很累.很多人基本是不屑的,不过个人感觉还好,对于水平那还是有很快提高的.

经验总结:做小站,多做站

很多朋友都在苦苦探索做什么方面的站,感觉无站可做.咱们俗气一点,凡是苦苦探索的朋友想必都是打算利用网站来赚钱的,希望做能给我们带来利润的站,而不仅仅是个人爱好. 今天佐罗结合自己的做站经验与大家交流一下.不谈什么个人做站经历了,直入正题,希望对正迷茫的朋友能有一点点启发就好. 一.网站定位 1.网站IP定位:专做IP1000左右的站. 2.网站日收入:每天收入1-6刀. 3.网站投入:60元左右的空间(稳定就好)+1元cn域名 二.网站建设 1.网站程序:BLOG足够,根据自己的爱好选择一款不错

虚子雨:SEO需要我们做别人不想做的事情

大家好,我是虚子雨.对于SEO来说我们每天的体会太多,有时候一句话,有时候一个小的动作,有时候一个小小的排名变动,有时候一个简单的收录,都可以让我们愁肠万千,也可以让我们欣喜万分.其实很多的人会来问我这样那样的问题,我有时间是会一一回答的,但是很多的人还是对此不够满意,认为我没有好好回答,我当时就无语了.也有好多的新手对于我们很多的老站长有这样的误解,认为老站长都是很高傲的那种,不愿意给新手站长讲解一些问题,其实不是这样的,大家都是在这么一个圈子里面混,多多少少需要一些朋友,我们不可能完全的单打

做SEO的你做优化时制造了多少网络垃圾

作为一名SEO,尤其是最底层的优化人员,在优化过程中往往会制造出大量的网络垃圾,而这些垃圾的数量是与我们的SEO优化水准有很大的关系,越是高手,他们制造的网络垃圾越少,甚至可以完全不用去制造那些没有任何价值的垃圾内容.为什么大家会感觉SEO累呢?因为他们一直在制造垃圾,不能实现自己的价值,感觉不到自己做这些事情的价值,仅仅是为了优化而去优化,而真正的高手则会把它当做成自己的爱好,感觉有使不完的劲,因为他们真正的喜欢做这个,这才是真正的SEO. 下面举几个例子啊,看看这些网络垃圾你制造过吗? 1.

php-PHP做的后台java做的前台,那么后台是怎样接收前台的数据呢?

问题描述 PHP做的后台java做的前台,那么后台是怎样接收前台的数据呢? 我是学PHP的,公司一个网站java做的前端,让我去做网站的后台,应该怎么做呢?是要用框架吗?PHP做的网站后台接收前台数据大多靠的表单提交,那么接收java做的前台也是通过表单提交接收数据吗?$_POST这种吗?有没有前辈遇到过这种情况的,传授下经验可好,十分感谢!! 解决方案 为什么用java做后台,php开发前台呢 解决方案二: Java做的前端?什么意思?Java也是后端语言啊...... 解决方案三: 后台封装

乔布斯:决定不做什么和决定做什么同样重要

决定不做什么和决定做什么同样重要.--乔布斯,1997 Tren Griffin 在自己的博文中以乔布斯这句话开篇,来告诉读者自己在此篇文章中的讨论将仅限于乔布斯给他带来的关于商业的启发(而非他的个性等等).同时,乔布斯说这些话的时间对于理解他的话也很重要. 1. 在计算机硬件方面,如果老板幸运的话,最好的员工和普通员工可能是 2 和 1 的差别.在汽车行业,可能也是 2 和 1 的差别.但是在软件领域,好的程序员和一般的至少会是 25 和 1 的差别.我的成功秘诀就是,我们只雇佣世界上最棒的员

工作-请教前辈,如何正确利用leetcode,做leetcode之前需要做什么前期准备,谢谢!!

问题描述 请教前辈,如何正确利用leetcode,做leetcode之前需要做什么前期准备,谢谢!! 前辈,老师们,大家好!之前大学学完了<数据结构>.<操作系统>.<组成原理>等课程,马上面临找工作面试等问题.在学长学姐的推荐下 我了解到了leetcode这个网站,诚然,这个网站对学习算法是很有帮助的.于是我开始做上面的题,顺便下了个题解. 然后我就发现,我自己做的话,欠缺很多东西,确有不知道怎么下手.因为我之前学的都是课本上的知识,感觉运用起来还是不够灵活.于是开始

winform-asp.net 做的网站如何做一个卸载功能 就是能卸载iis上所部署的

问题描述 asp.net 做的网站如何做一个卸载功能 就是能卸载iis上所部署的 asp.net 做的网站如何做一个卸载功能 就是能卸载iis上所部署的 现在做好了一个b/s的项目 再用winform做了一个安装程序 用户只要运行安装程序下一步 下一步就能把b/s项目 部署到iis上去 就可以使用了 现在要求在安装程序上加一个卸载功能 用户点击卸载就可以把iis上面部署网站 删除 安装文件 和数据库都可以删除 我之前没有做过这一块 想问问 各位有什么比较好的例子或者建议呢 解决方案 数据库直接d

jfinal-JFinal中做登录该如何做登录部分,网上有的看不懂

问题描述 JFinal中做登录该如何做登录部分,网上有的看不懂 有一个登陆jsp界面Login.jsp,还有一个index.jsp的主界面,校验用户名或是密码,要是正确的用户名和密码才可以登录,请问这个该如何做这个登录的代码?还有在Jfinal里面的细节功能,方法啊还有各类东西放在那里,有哪些规范. 解决方案 这个你可以写一个LoginValidate.class类,校验你的账号和密码:或者弄一个LoginInterceptor.class类.具体的你可以去JFinal官网上与下载文档,一下子就