勒索软件保护需要不同的协议

幸运草
幸运草
幸运草
1055
文章
3
评论
2020年11月20日19:14:18
评论
39

勒索软件发威,医院重返无计算机时代

在过去几年里,恶意软件利用数据加密的方式进行数据劫持,勒索赎金,并屡获成功。这些勒索软件现在看来已创下了最高的勒索记录。 洛杉矶的好莱坞长老教会医疗中心(Hollywood Presbyterian Medical Center)近期遭到攻击,勒索软件通过医院…

勒索软件保护需要不同的协议

如今,大多数现代备份应用程序的核心服务器组件都在Windows操作系统中上运行。不幸的是,Windows操作系统也是勒索软件攻击的主要目标。虽然存在对Linux或Macs的攻击事件,但是勒索软件创建者主要针对使用人数最多的系统。这意味着Windows和备份数据处于危险之中。显然,从数据中心将数据转储个人电脑的Windows系统中也不是一个好选择。如果软件可以提供支持,备份软件配置的简单更改应提供企业需要的保护。

勒索软件如何工作?

大多数组织正在采取大量措施来保护自己免受勒索软件的攻击。它们拥有防止入侵的软件,并且正在修补服务器以堵塞漏洞问题是,勒索软件利用了组织最大的弱点 - 用户。

用户可能通过点击可疑链接,打开电子邮件附件或插入USB驱动器,就会轻易地击败最佳的安全策略。一旦勒索软件在组织内部,它可以访问用户账户的任何文件。随着恶意软件进入这些文件,它们被加密,只能通过联系勒索软件的作者用赎金来购买密钥访问;通常通过比特币。勒索软件进行攻击的速度是令人惊叹的,每分钟损坏数以千计的文件。

如何设计Hyper-V灾难恢复计划

勒索软件是一种新型的灾难。但是勒索软件不会攻击用户主目录。关键应用程序(如MS-SQL)将数据创建和存储为文件,因此它们也是易受攻击的。但是大多数赎金支付都是那些比数据库更好地解锁的用户文件数据。原因是大多数组织专注于保护关键任务数据库而不是文件。但这些文件包含合同,提案,发票,财务电子表格等重要文件。在许多情况下,它们不能被复制,从来没有被实际保存(打印)。简而言之,它需要在保护用户文件和其他类型的非结构化数据方面提高其性能。

防止勒索软件侵袭

IT部门应该对组织在某些时候将受到赎金的损害做好准备。防止勒索软件侵袭,他们应该每天多次执行数据备份。由于备份频率较高,因此这些备份需要更加高效。只有最后一次备份以来更改的数据才能通过网络传输到备份存储目标。这种效率使备份能够快速完成,对受保护的服务器和传输的网络的影响较小。备份的频率越高,数据保护事件的影响可能越小。

备份数据也面临风险,因此组织应该复制备份数据。但是,该组织在决定在哪里存储备份的副本时也必须更加小心。将数据复制到另一个Windows服务器会使该副本容易受到勒索软件的攻击。

相反,组织应将副本发送到不同的协议。例如,如果通过AWS的S3将备份数据复制到基于Linux的NFS共享或远程亚马逊的设施,备份数据将更加安全。在这一点上,其Windows和Linux平台到现在为止没有遭遇已知的勒索软件攻击。

将备份副本从网络断开连接,将备份数据复制到两个截然不同的平台(NFS或云)中,最大程度地减少了勒索软件和恶意软件对数据副本的加密。

文件数据是勒索软件的主要目标,但IT团队大部分时间都致力于确保应用程序数据。第一次,勒索软件专门针对备份应用程序来尝试使IT团队难以恢复。为了保护IT部门需要经常备份所有数据类型,并且需要在与原始副本不同的平台上保护备份数据。

“勒索”全世界丨解密WannaCry帝国“合伙人”

神秘的黑客组织“影子经纪人”宣布攻破了据说为NSA开发网络武器的美国黑客组织“方程式”的系统,并下载了他们的攻击工具对外传播,借以证明NSA组织并实施了大量针对他国的非法黑客攻击。 黑客帝国的情节这一次上演了终极现实版,以至于习惯了看电影的人们猝不及防。戏剧般…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
幸运草
告诉你怎样处置WannaCry勒索病毒并恢复数据 劫持

告诉你怎样处置WannaCry勒索病毒并恢复数据

开发运维配置繁杂,是时候给应用架构做减法了   “Less is more”是路德维希·密斯·凡德罗在建筑领域提出的观点,近些年来,这一观点不断被用于生活中的其他领域。在软件开发世界中,也有对“Les...

发表评论