如今,企業需要確定快照和雲計算出現勒索軟體,此外對備份存儲執行嚴格的控制,以增加應對攻擊的安全性。
如果勒索軟體沒有讓it人員夜不能寐,那麼他很幸運。而如果一個黑客盜取你的資料,并且實作勒索軟體恢複的唯一方法是支付解密密鑰的費用。
在勒索軟體情況下通常發生情況的是,粗心的員工加載了某種特洛伊木馬,然後加密驅動器上或指向對象的檔案系統中的資料。沒有公司支付正确的解密密鑰,資料被丢失。如果你的資料已經加密,則無關緊要;黑客被認為是一種超級密碼,已經淩駕于已經存在的法律之上。在目前的災難清單中,勒索軟體攻擊是緊随洩露關鍵任務資料的直接攻擊之後的最重大的災難。
最終,一些的勒索軟體攻擊将通過防火牆和入侵檢測器。隻有一種方法來保證防止這種類型的攻擊。勒索的保護和恢複是通過保持企業的主存儲池以外的資料集的最新快照來實作的。
使用雲計算恢複到工作狀态
理想情況下,企業将在公共雲中儲存一組滾動快照。這些是“幾乎”離線,并且由于它們隻能通過備份軟體通路,它們是勒索軟體所無法觸及的。
這聽起來像會消耗大量的空間和大量的wan流量,但重複資料删除和壓縮有很大幫助。此外,可以使用嚴格的完全備份方法來重置快照,并允許安全删除舊的快照。
勒索軟體恢複時間取決于需要傳輸多少資料才能啟動和運作。
使用雲計算災難恢複(dr)過程來防止勒索軟體的結果是,可以恢複到工作狀态,減少恢複點目标(rpo)時間。當然,勒索軟體恢複時間取決于需要傳輸多少資料才能使業務正常運作。
這表明恢複工作的最佳位置是存儲資料的雲區域。在雲中建構執行個體,如果應用程式正确地實施了雲就緒,與清除和重建本地系統相比,它需要的時間很少。記住,需要時間來確定木馬脫離了企業的系統,坦率地說,直到完成,都不能信任任何被黑客入侵的系統的行為。
此外,在如今過時的廣域網傳輸巨大的資料集是一個痛苦的過程,如果黑客分布更為廣泛,它可能更好地從企業共雲提供商擷取磁盤或錄音帶。在本地系統安全重新啟動後,需要進行同步過程。
顯然,雲計算方法使用正确的備份軟體,可以用于修複選擇性檔案或檔案夾。總的來說,這應該使勒索軟體恢複相當容易實作。這樣做的好處不僅限于對系統進行防篡改,因為一些企業正在使用快照方法跟蹤良好的災難恢複(dr)和備份實踐。
還有一種替代方法,即使用增量備份軟體工具而不是快照。這可以減少恢複點目标(rpo),但是以更多的wan流量為代價。
實施嚴格的安全控制
有一些安全問題需要解決正确的勒索軟體恢複和保護。雲計算中的空閑資料需要加密,并且必須嚴格遵守政府規則,例如健康保險便攜性和責任法案和“薩班斯-奧克斯利法案”。雖然許多it操作試圖躲避這項工作,但雲計算中的資料也是一個目标。
企業的備份存儲還需要一些非常嚴格的控制措施,即使它是安全的。
沒有密碼,如“password”。
認證應每月更換一次。暴露資料的最大風險是知道密碼的心懷不滿管理者或辭職的管理者。
應使用兩個或甚至三個因素身份驗證,具有通路權限的人員應是it人員的一小部分。對于備份裝置施加嚴格的通路控制很重要。最好地避開大多數人,并且應該隻由一個直接通過鍵盤和螢幕連接配接的人控制。
采用雲計算災難恢複技術可以有效地防止勒索軟體攻擊,在此方面,企業的首席執行官将會對其青睐有加。
本文作者:佚名
來源:51cto