讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：國(guó)際域名空間、虛擬主機(jī)、營(yíng)銷軟件、網(wǎng)站建設(shè)、南陵網(wǎng)站維護(hù)、網(wǎng)站推廣。

盡管近期攻擊事件有所減少，但勒索軟件仍然對(duì)企業(yè)構(gòu)成了重大威脅，尤其是勒索軟件編寫者意識(shí)到備份是一種有效的防御措施，并且正在修改其惡意軟件以追蹤并消除備份。

勒索軟件攻擊下降，但并沒有消失

McAfee報(bào)告稱，去年惡意軟件和樣本的數(shù)量都有所下降。根據(jù)最新的報(bào)告，2018年第三季度，勒索軟件樣品數(shù)量還不到2017年底峰值的一半，當(dāng)時(shí)的峰值約為230萬件?？ò退够鶎?shí)驗(yàn)室數(shù)據(jù)顯示，在過去一年里，76.5萬名卡巴斯基用戶受到了加密文件的惡意軟件攻擊，相比之下，有500多萬人受到了密碼破解者的攻擊。

Bitdefender的威脅研究主管Bogdan Botezatu表示，勒索軟件攻擊減少的主要原因是安全公司在防御方面的能力越來越強(qiáng)。他表示:“勒索軟件總會(huì)有新版本，有些會(huì)比其他版本更復(fù)雜，更難捕獲，但我們預(yù)計(jì)，勒索軟件的比例不會(huì)再有大規(guī)模的增加，至少不會(huì)比去年大?！?/p>

Malwarebytes惡意軟件情報(bào)主管Adam Kujawa表示:“幾年來，勒索軟件一直是大的威脅，但現(xiàn)在已經(jīng)大幅下降?！辈贿^，他說，勒索軟件正在不斷發(fā)展。例如，惡意軟件作者正在利用最新的漏洞，比如美國(guó)國(guó)家安全局(NSA)泄露的漏洞。他說:“我們看到這些病毒在很多惡意軟件家族中都有出現(xiàn)?！薄爱?dāng)你使用這種攻擊時(shí)，如果你感染了一個(gè)系統(tǒng)，你可以通過使用這些攻擊橫向移動(dòng)。你創(chuàng)造了一個(gè)更大的目標(biāo)——這是我們肯定會(huì)看到的趨勢(shì)?！?/p>

針對(duì)備份的勒索軟件

Kujawa表示，勒索軟件現(xiàn)在會(huì)刪除它在這個(gè)過程中遇到的任何備份。例如，勒索軟件的常見策略是刪除Windows創(chuàng)建的文件的自動(dòng)副本?！耙虼?，如果你進(jìn)行系統(tǒng)還原就會(huì)發(fā)現(xiàn)，你無法恢復(fù)備份，”他說?！拔覀円部吹剿麄兪褂霉蚕砭W(wǎng)絡(luò)驅(qū)動(dòng)器?！?/p>

最近的兩個(gè)例子就是SamSam和Ryuk。去年11月，美國(guó)司法部起訴兩名伊朗人使用SamSam惡意軟件向包括醫(yī)院在內(nèi)的200多名受害者勒索3000多萬美元。起訴書說，攻擊者在正常營(yíng)業(yè)時(shí)間之外發(fā)動(dòng)攻擊，并“對(duì)受害者電腦的備份進(jìn)行加密”，從而使損失大化。

最近，Ryuk擊中了幾個(gè)備受矚目的目標(biāo)，包括《洛杉磯時(shí)報(bào)》和云托管提供商Data Resolution。根據(jù)Check Point的安全研究人員的說法，Ryuk包含一個(gè)刪除影子卷和備份文件的腳本?！半m然這個(gè)特定變體的惡意軟件并不專門針對(duì)備份，但它提供了更簡(jiǎn)單的備份解決方案——那些導(dǎo)致數(shù)據(jù)駐留在文件共享的風(fēng)險(xiǎn),”來自Continuum公司的Brian Downey說。

瞻博網(wǎng)絡(luò)(Juniper Networks)威脅研究主管Mounir Hahad表示，最常見的做法是通過微軟Windows的一個(gè)名為“早期版本”(Previous Versions)的功能來做到這一點(diǎn)。它允許用戶恢復(fù)文件的早期版本。他說:“大多數(shù)勒索軟件變體都會(huì)刪除影子復(fù)制快照?！彼a(bǔ)充說，大多數(shù)勒索軟件攻擊還會(huì)攻擊映射網(wǎng)絡(luò)驅(qū)動(dòng)器上的備份。

勒索軟件攻擊備份不具備針對(duì)性

但是，這并不意味著所有備份現(xiàn)在都是脆弱的。博思艾倫咨詢公司(Booz Allen Hamilton)的首席技術(shù)專家David Lavinder表示，當(dāng)勒索軟件確實(shí)在追蹤備份時(shí)，通常是隨機(jī)的，而不是蓄意的。根據(jù)勒索軟件的不同，它通常通過爬蟲系統(tǒng)來查找特定的文件類型?！叭绻龅絺浞菸募U(kuò)展名，它肯定會(huì)加密它，”他說。

他還表示，勒索軟件還試圖傳播，感染盡可能多的其他系統(tǒng)。和WannaCry一樣，這種蠕動(dòng)能力是他希望在未來看到更多活動(dòng)的地方。他表示:“我們不希望看到任何針對(duì)備份的蓄意攻擊，但我們確實(shí)希望看到更專注于橫向轉(zhuǎn)移的努力?！?/p>

通過采取一些基本的預(yù)防措施，您可以保護(hù)您的備份和系統(tǒng)免受這些新的勒索軟件策略的影響。

使用額外的副本和第三方工具補(bǔ)充Windows備份

為了防止勒索軟件刪除或加密文件的本地備份，Kujawa建議使用其他備份或第三方工具或其他不屬于默認(rèn)的Windows配置工具。他說:“如果它不以同樣的方式做事，惡意軟件將不知道在哪里刪除備份。”“如果你的員工感染了某種病毒，他們可以清除它并從備份中恢復(fù)?！?/p>

隔離備份

一個(gè)受感染的系統(tǒng)和它的備份之間的障礙越多，勒索軟件就越難接近它。位于印第安納波利斯的網(wǎng)絡(luò)安全服務(wù)公司Pondurance的首席執(zhí)行長(zhǎng)Landon Lewis說，一個(gè)常見的錯(cuò)誤是，用戶在備份時(shí)使用的身份驗(yàn)證方法與在其他地方使用的方法相同。他說:“如果你的用戶帳戶受到攻擊，攻擊者想做的第一件事就是升級(jí)他們的權(quán)限?！薄叭绻麄浞菹到y(tǒng)使用相同的身份驗(yàn)證，它們可以接管一切?！?/p>

使用不同密碼的獨(dú)立身份驗(yàn)證系統(tǒng)會(huì)使這一步更加困難。

在多個(gè)位置保存多個(gè)副本

Lewis建議公司使用至少兩種不同的備份方法，保存重要文件的三份不同副本，其中至少有一份需要放在不同的位置。他說，基于云的備份提供了一個(gè)易于使用的離線備份選項(xiàng)?！盎ヂ?lián)網(wǎng)上的塊存儲(chǔ)非常便宜。很難解釋為什么有人不使用它作為額外的備份方法。如果你使用不同的認(rèn)證系統(tǒng)，那就更好了。

此外，許多備份供應(yīng)商還提供回滾選項(xiàng)，或同一文件的多個(gè)版本。如果遭到勒索軟件攻擊并加密文件，那么備份實(shí)用程序會(huì)自動(dòng)備份加密版本，并覆蓋好的版本，那么勒索軟件甚至不需要特意去備份。因此，回滾正在成為一個(gè)標(biāo)準(zhǔn)特性，公司應(yīng)該在確定備份策略之前進(jìn)行檢查。劉易斯說:“我肯定會(huì)把這一點(diǎn)加入我的標(biāo)準(zhǔn)?！?/p>

測(cè)試,測(cè)試,測(cè)試

許多公司只有在遭受攻擊后才發(fā)現(xiàn)他們的備份沒有被采用，或者備份太過繁瑣而無法恢復(fù)。他說:“如果你沒有做過某種類型的恢復(fù)練習(xí)，而且沒有記錄在案，也沒有人熟悉它，我們?nèi)匀粫?huì)看到許多客戶考慮付費(fèi)，在某些情況下，實(shí)際上是這樣做的，因?yàn)楦顿M(fèi)給攻擊者實(shí)際上在操作上更便宜?！?/p>

Kaseya是一家提供備份解決方案的技術(shù)公司，該公司首席技術(shù)官Bob Antia也建議檢查備份供應(yīng)商是否能夠檢測(cè)到勒索軟件攻擊，尤其是更新、更隱秘的攻擊。他說，一些勒索軟件現(xiàn)在故意運(yùn)行緩慢，或者在加密前處于休眠狀態(tài)?！斑@兩種技術(shù)意味著很難知道從備份恢復(fù)到什么時(shí)間點(diǎn)，”他說?！拔翌A(yù)計(jì)，勒索軟件將繼續(xù)尋找更棘手的方式來隱藏自己，使追回變得更加困難?！?/p>

Antia說:“我們最近還沒有看到像WannaCry和Petya這樣的大規(guī)模全球重大攻擊?！钡f，當(dāng)這種情況真的發(fā)生時(shí)，可能會(huì)造成極大的傷害?！拔覀兛吹絺€(gè)別組織因最近的襲擊遭受了數(shù)百萬美元的損失?！?/p>

分享標(biāo)題：面對(duì)勒索軟件如何保護(hù)數(shù)據(jù)備份安全？-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://chinadenli.net/article36/ddispg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、定制開發(fā)、做網(wǎng)站、標(biāo)簽優(yōu)化、小程序開發(fā)、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)