如何使用不可变备份来对抗勒索软件?详细介绍

2021年11月19日01:44:19 发表评论 1,151 次浏览

不可变备份指南介绍

如何使用不可变备份?不可变备份通过使其固定且不可更改来保护数据 。此备份类型可防止数据删除并使其 可随时恢复。因此,不可变备份可 保护 数据免受 意外或故意删除 或 勒索软件攻击。

不可变备份是什么本文将展示什么是不可变备份,以及它们如何帮助你保护你的企业免受勒索软件攻击。

不可变备份解释

数据是任何组织的关键业务部分。因此,它是网络攻击的主要目标。

勒索软件是一种恶意软件类型,它会加密数据使其不再可用。加密可以上升到主引导记录 ( MBR ) 级别以防止引导。这甚至扩展到数据备份。

勒索软件攻击会导致重要的业务服务中断。要访问你的数据,你需要支付赎金。

减轻勒索软件攻击的一种方法是 定期备份数据,这是最后一道防线。但是,简单地制作数据副本并不意味着它可以免受网络攻击。

注意:了解快照和备份之间的区别。

高级勒索软件攻击现在也以备份为目标。攻击者可以修改或删除备份并要求支付大笔赎金。不可变备份可防止出现这些情况。

不可变备份是什么?不变性 可防止未经授权的数据访问或删除。拥有不可变备份可确保 你的数据始终是 最新的、干净的、安全且可随时恢复的副本

不可变备份是通过在创建数据位后立即将其复制到云来构建的。

数据上云后,用户可以设置一个 不变性标志(immutable bits)。不变性标志 锁定数据,防止数据意外删除、恶意软件感染或数据损坏。

用户可以为特定时间范围设置标志 。例如,如果你将标志设置为 7 天,则在此期间你不能删除或修改备份。

如何使用不可变备份来对抗勒索软件?详细介绍

如何使用不可变备份?你可以在本地存储短期不可变备份或将数据备份分层到 异地不可变 对象存储中。因此,你可以保护数据免受意外恶意活动或意外删除的影响。

注意: phoenixNAP 和 Veeam 携手应对网络威胁。查看可在全球六个地点使用的phoenixNAP 备份和恢复解决方案。

可变基础设施的缺点

可变基础设施是一种 IT 服务器基础设施,可以就地定期修改和更新。

尽管这种基础设施有其好处,但与不可变基础设施相比,它们有 几个缺点

可变基础设施的缺点是:

  • 配置漂移。如果没有系统地记录服务器配置更改,则很难诊断或重现技术问题。
  • 不连续的版本控制。版本跟踪很困难,因为并不总是记录服务器更改。
  • 更新失败。由于各种网络问题(DNS离线、连接不良、存储库无响应等),更新更有可能失败
  • 调试慢。 版本跟踪问题会减慢调试过程。因此,在出现错误更新的情况下,用户最终可能会获得多个更新版本和复杂的生产工作负载。
  • 风险增加。与不可变基础设施相比,可变基础设施会增加数据丢失和勒索软件攻击的风险。
  • 手动配置。可变基础架构需要手动配置服务器,从而导致配置服务器的过程很长。

不可变备份指南:如何实现不可变备份策略?

公司通常通过投资于强大且有弹性的防御系统来对抗勒索软件。然而,最好为最坏的情况做好准备——公司的防御系统出现故障。

实施不可变备份策略 是保护数据并快速响应网络攻击而无需支付高额赎金的最佳方式

注意:探索备份和复制之间的差异。

许多数据备份和恢复的最佳实践无法抵御勒索软件攻击。

如何使用不可变备份?例如,将数据复制到远程数据中心并不能提供勒索软件保护,因为连续备份可能会用加密版本覆盖健康的文件。因此,很难准确地确定感染的起点。

3-2-1的备份规则是,包括具有至少三个数据拷贝的数据保护策略。两个副本位于本地但位于不同的介质上,一个副本位于异地(例如,云上的气隙不可变备份)。

如何使用不可变备份来对抗勒索软件?详细介绍

实施不可变备份的最佳实践是:

1. 数据完整性

保护数据备份的最佳方法是将其存储在防止修改的平台上。一些供应商提供 基于对象的存储 ,在勒索软件攻击的情况下无法修改或加密数据。

注意:如果你想了解有关数据完整性的更多信息,查看我们的另一篇文章。

2. 零信任模型

该零信任模型,包括严格的 身份认证 为每个访问私有网络上的数据备份。这种整体方法包含多项原则和技术,可确保高级安全级别和备份安全。

其中一种方法是通过多因素身份验证 ( MFA )加强安全性。 

3. 多层次弹性

良好的防御策略将不可变数据备份与最新的网络安全技术和员工培训相结合。

包含过多删除预防或软删除选项的平台可确保即使勒索软件进入系统也有数据副本。

另一个级别的保护是使用许多供应商提供的WORM(一次写入多次读取) 格式

4. 自动响应

勒索软件攻击通常在系统感染数月后发生。攻击者等待那么长时间,以便勒索软件可以安静地传播并找到所有数据备份。然后,当每个人都离开办公室时,它会获取你的数据。

 在你的备份解决方案中实施 自动响应系统以隔离受感染的系统,即使发生攻击时办公室内无人。

5.清理还原点

如何使用不可变备份?确保你的数据备份没有恶意软件,以防止再次感染。在恢复数据之前扫描备份是否存在恶意软件或危害指标 (IOC)。

以 WORM 格式存储 不可变数据备份,以保护数据免遭加密并确保快速恢复。

不可变备份指南:概述

不可变备份是什么?Veeam提供不可变备份,作为抵御勒索软件的强大且有弹性的解决方案。

注意:阅读我们的文章,了解如何安装 Veeam Backup and Replication。

Veeam Immutable Backup 的特点是:

  • 多级审批

备份存储在云中,并利用控制措施阻止数据删除或修改的可能性,而无需严格的多级批准。

  • Veeam 横向扩展备份存储库 (SOBR)

该SOBR解决方案,具有容量层合作,确保到写备份到对象存储的任何平台,支持对象存储上。这些平台包括 Microsoft Azure、Amazon Web Services (AWS) 和 IBM Cloud。

AWS S3 或选择与 S3 兼容的存储还提供对Object Lock 的访问,使备份数据能够作为不可变备份存储。

  • Veeam ONE 监控

Veeam ONE 允许用户监控其环境以掌握可疑或异常活动。

该解决方案分析 CPU 使用率、数据存储写入率和网络数据传输率以识别异常活动。任何问题都会触发警报并通知用户检查有问题的机器。

  • Veeam SureBackup

Veeam SureBackup 是一种自动化解决方案,可通知用户系统由于未检测到的恶意软件或勒索软件感染而无法恢复。该解决方案会自动扫描现有备份中的恶意软件,在备份和恢复的所有阶段提供保护。

  • Veeam 安全恢复

如何使用不可变备份?安全还原解决方案在还原旧备份时对它们进行完整的防病毒扫描。

病毒定义始终是最新的,有助于 识别 数据备份中的新病毒和休眠病毒。这个过程可以防止它们在恢复后感染环境。

Veeam 与不同的合作伙伴联合提供各种解决方案,包括 HPE、Cisco、Lenovo、NetApp、Microsoft、AWS、Google、VMware、IBM、Nutanix 和 Pure Storage。

不可变备份指南和教程总结

不可变备份是什么?现在你知道什么是不可变备份以及它们如何帮助保护你的数据免受网络攻击。说到勒索软件,最好的进攻是好的防御。

木子山

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: