6 pràctiques potents per protegir les vostres còpies de seguretat del ransomware
6 Powerful Practices To Protect Your Backups From Ransomware
Les còpies de seguretat són essencials per a la recuperació i mantenir les dades segures. Tot i això, no són immunes a les amenaces de ransomware. Com protegir les vostres còpies de seguretat de Ransomware? Què cal fer si Ransomware ataca les vostres còpies de seguretat? Aquesta publicació tractarà aquests temes.Rastreig És una de les amenaces cibernètiques més perilloses actuals. Els atacants xifren els fitxers i demanen el pagament per restaurar l'accés. En molts casos, fins i tot si la víctima paga el rescat, els atacants encara no alliberaran els fitxers. Si les vostres còpies de seguretat no estan protegides, podríeu perdre -ho tot. Aquesta guia explica com protegir les vostres còpies de seguretat del ransomware.
Com ataca les còpies de seguretat del ransomware
Si podeu fàcilment Restaureu les vostres dades de les còpies de seguretat , no pagareu el rescat. El ransomware tradicional només xifra els fitxers actuals i els podeu restaurar mitjançant còpies de seguretat. El ransomware modern cerca de forma proactiva i xifra/esborra còpies de seguretat per assegurar -se que no podeu recuperar fitxers. A continuació, es mostren els 4 mètodes comuns que Ransomware ataca les vostres còpies de seguretat.
1. Ataca les vulnerabilitats del programari de còpia de seguretat
Molts sistemes tenen vulnerabilitats de seguretat que explota el ransomware. El programari de còpia de seguretat inigualable, les contrasenyes per defecte o les credencials febles i els privilegis excessius poden provocar que les còpies de seguretat siguin atacades.
2.
El ransomware avançat no xifra immediatament, però infecta les còpies de seguretat primer. Després d’entrar al sistema, roman en silenci (dies o fins i tot setmanes). Durant aquest període, infecta totes les còpies de seguretat. Finalment, desencadena el xifrat, causen que totes les còpies de seguretat no siguin poc recuperables.
3. Ransomware també orienta les còpies de seguretat del núvol
Còpies de seguretat del núvol (Com ara Google Drive, OneDrive, etc.) No són del tot segurs. Ransomware pot utilitzar les credencials de núvols filtrades per eliminar les còpies de seguretat, desactivar el control de versions i xifrar les còpies de seguretat del núvol sincronitzades.
4. Estratègia de doble extorsió
A més de xifrar fitxers, els pirates informàtics també amenacen de filtrar dades, i les còpies de seguretat són sovint la font de filtracions de dades. Roben dades primer, incloent informació sensible en còpies de seguretat i xifren les còpies de seguretat. A continuació, amenaça de publicar dades. Fins i tot si recupereu els fitxers, encara us podreu veure obligats a pagar el rescat.
6 Estratègies clau per protegir les còpies de seguretat del ransomware
Com evitar que les vostres còpies de seguretat dels atacs de ransomware? A continuació es mostren les 5 claus estratigitzades.
1. Seguiu la regla de còpia de seguretat 3-2-1
Per assegurar les vostres còpies de seguretat contra els atacs de ransomware, heu de seguir el 3-2-1 Regla de còpia de seguretat , que és l'estàndard d'or per a la seguretat de còpia de seguretat:
- 3 còpies de les vostres dades (originals i 2 còpies de seguretat)
- 2 diferents tipus d'emmagatzematge (com la unitat externa o el núvol)
- 1 còpia de seguretat fora de lloc (separada físicament o en núvol)
Per garantir que els altres es mantinguin segurs, fins i tot si el ransomware xifra una còpia de seguretat, podeu triar el programari de còpia de seguretat de dades per realitzar una còpia de seguretat local, especialment la còpia de seguretat a un disc dur extern. Per acabar -ho, podeu executar el Programari de còpia de seguretat de Windows - Minitool Shadowmaker.
Tu a Còpia de seguretat de fitxers , carpetes, discos, particions i fins i tot el sistema operatiu a diferents llocs. Podeu restaurar fàcilment els fitxers de còpia de seguretat mitjançant el Retornar característica. A més, aquesta eina també admet Moving Windows a una altra unitat .
Minitool Shadowmaker Trial Feu clic per descarregar 100% Net i segur
Pas 1: instal·lar i llançar Minitool Shadowmaker i, a continuació, feu clic a Mantenir el judici .
Pas 2: aneu al Còpia de seguretat pàgina i trieu la font de còpia de seguretat. Clic Ok .
Pas 3: feu clic al Destinació part i trieu una ubicació per desar la imatge de còpia de seguretat. Clic Ok Per desar els canvis.
Pas 4: feu clic Les opcions i anar al Opcions de còpia de seguretat part. Feu clic a Contrasenya TAB i activar les proteccions de contrasenya. Introduïu i confirmeu la contrasenya.
Pas 4: després d'haver confirmat la font de còpia de seguretat i la destinació i, a continuació, feu clic a Còpia de seguretat ara Per començar a fer una còpia de seguretat dels fitxers.
2. Utilitzeu còpies de seguretat immutables
Utilitzar Còpies de seguretat immutables Pot evitar que el ransomware els xifreixi, ja que les còpies de seguretat immutables no es poden modificar ni suprimir durant un període establert.
La majoria dels sistemes de còpia de seguretat basats en el disc protegeixen les dades a nivell de bloc i utilitzen el control de blocs canviats per protegir els fitxers modificats. Tot i això, Ransomware canvia molts blocs d’emmagatzematge, de manera que el vostre sistema pot acabar fent una còpia de seguretat de fitxers que ara estan xifrats. L’emmagatzematge immutable garanteix que les còpies de seguretat es mantenen inalterades.
3. Aïllar sistemes de còpia de seguretat
L’aïllament és un requisit clau per protegir els Nackups del ransomware. Això es podria fer proporcionat internament per xarxes de còpia de seguretat separades i administrador separat.
- Separació física: emmagatzemar còpies de seguretat en una xarxa independent.
- Còpies de seguretat amb aire - Desconnecteu les unitats després de la còpia de seguretat.
- Accés limitat: només permet als usuaris autoritzats gestionar còpies de seguretat.
4. Accés de còpia de seguretat segura
Per evitar que les còpies de seguretat dels atacs de ransomware, haureu de protegir l’accés a Bakup.
- Autenticació multi-factor (MFA): evita l’accés no autoritzat.
- Principi de menys privilegi: només els administradors poden modificar les còpies de seguretat.
- Superviseu els registres de còpia de seguretat: detecteu l'activitat inusual.
5. Realitzeu actualitzacions regulars del sistema/programari
Ransomware explota vulnerabilitats al vostre sistema i no realitzar actualitzacions periòdiques de programari és la vulnerabilitat més fàcil d’explotar. Com que les dades que heu de fer una còpia de seguretat han de ser les més netes i actualitzades, és crucial fer una còpia de seguretat de tots els sistemes i mantenir-les al dia.
6. Les proves es restableixen regularment
La recuperació de proves regularment garanteix que les vostres còpies de seguretat són exactes i que les vostres dades siguin completes, evitant la possibilitat de sorpreses quan es produeixi desastres. Tant si utilitzeu l’emmagatzematge de núvols com l’emmagatzematge local, una recuperació de proves comprova que el vostre suport de còpia de seguretat funciona correctament i que les vostres dades siguin accessibles.
Què cal fer si Ransomware ataca les vostres còpies de seguretat
Si la còpia de seguretat és atacada per Ransomware, hi ha tres coses que cal fer:
1. Determineu quins sistemes es veuen afectats i aïlleu -los immediatament. Aïllar els dispositius infectats de la xarxa local per evitar que es propagui més.
2. Si no podeu desconnectar els dispositius afectats de la xarxa, tanqueu -los ara mateix per aturar les infeccions del ransomware.
3. Realitzeu la recuperació del ransomware i reforçar la seguretat de còpia de seguretat.
Pensaments finals
Aquesta publicació parla principalment de com protegir les vostres còpies de seguretat del ransomware, de manera que si voleu evitar atacs de ransomware, podeu provar els consells esmentats anteriorment. Espero que aquesta publicació us sigui útil.