如今,大多数现代备份应用程序的核心服务器组件都在Windows操作系统中上运行。不幸的是,Windows操作系统也是勒索软件攻击的主要目标。虽然存在对Linux或Macs的攻击事件,但是勒索软件创建者主要针对使用人数最多的系统。这意味着Windows和备份数据处于危险之中。显然,从数据中心将数据转储个人电脑的Windows系统中也不是一个好选择。如果软件可以提供支持,备份软件配置的简单更改应提供企业需要的保护。
勒索软件如何工作?
大多数组织正在采取大量措施来保护自己免受勒索软件的攻击。它们拥有防止入侵的软件,并且正在修补服务器以堵塞漏洞。问题是,勒索软件利用了组织最大的弱点 - 用户。
用户可能通过点击可疑链接,打开电子邮件附件或插入USB驱动器,就会轻易地击败最佳的安全策略。一旦勒索软件在组织内部,它可以访问用户账户的任何文件。随着恶意软件进入这些文件,它们被加密,只能通过联系勒索软件的作者用赎金来购买密钥访问;通常通过比特币。勒索软件进行攻击的速度是令人惊叹的,每分钟损坏数以千计的文件。
如何设计Hyper-V灾难恢复计划
勒索软件是一种新型的灾难。但是勒索软件不会攻击用户主目录。关键应用程序(如MS-SQL)将数据创建和存储为文件,因此它们也是易受攻击的。但是大多数赎金支付都是那些比数据库更好地解锁的用户文件数据。原因是大多数组织专注于保护关键任务数据库而不是文件。但这些文件包含合同,提案,发票,财务电子表格等重要文件。在许多情况下,它们不能被复制,从来没有被实际保存(打印)。简而言之,它需要在保护用户文件和其他类型的非结构化数据方面提高其性能。
防止勒索软件侵袭
IT部门应该对组织在某些时候将受到赎金的损害做好准备。防止勒索软件侵袭,他们应该每天多次执行数据备份。由于备份频率较高,因此这些备份需要更加高效。只有最后一次备份以来更改的数据才能通过网络传输到备份存储目标。这种效率使备份能够快速完成,对受保护的服务器和传输的网络的影响较小。备份的频率越高,数据保护事件的影响可能越小。
备份数据也面临风险,因此组织应该复制备份数据。但是,该组织在决定在哪里存储备份的副本时也必须更加小心。将数据复制到另一个Windows服务器会使该副本容易受到勒索软件的攻击。
相反,组织应将副本发送到不同的协议。例如,如果通过AWS的S3将备份数据复制到基于Linux的NFS共享或远程亚马逊的设施,备份数据将更加安全。在这一点上,其Windows和Linux平台到现在为止没有遭遇已知的勒索软件攻击。
将备份副本从网络断开连接,将备份数据复制到两个截然不同的平台(NFS或云)中,最大程度地减少了勒索软件和恶意软件对数据副本的加密。
文件数据是勒索软件的主要目标,但IT团队大部分时间都致力于确保应用程序数据。第一次,勒索软件专门针对备份应用程序来尝试使IT团队难以恢复。为了保护IT部门需要经常备份所有数据类型,并且需要在与原始副本不同的平台上保护备份数据。
本文转自d1net(转载)