无论你多么努力,你都逃不过勒索软件的攻击。攻击的数量达到了深不可测的地步全球有6.2330亿次勒索软件攻击根据《2022年SonicWall网络威胁报告》,该数字同比增长105%。
俄罗斯的一个勒索软件团伙开发了一种新的方法,用于追捕特权用户和服务,以获取、窃取、移除和加密备份所以受害者组织无法恢复。
一些勒索病毒首先会扫描共享的公司网络驱动器,寻找现有的备份档案。其他的在开始攻击之前先感染组织的生产IT环境。这就是它发挥作用的地方,因为随后会备份和存储受感染的生产数据。此时,网络罪犯实施了勒索软件攻击,迫使该组织使用其备份数据进行恢复。
结果呢?恢复将把勒索软件带回生产环境,组织是受害的。随着备份软件和数据成为黑客的目标,我们需要的是一种无论如何都能保护备份数据的解决方案。空气间隙是答案。
气隙:物理地断开备份
在最近一份报告中,"利用气隙技术阻止勒索软件攻击,满足操作目标, DCIG总裁兼创始人Jerome Wendt写了关于气隙技术如何阻止勒索软件攻击,并帮助您实现操作目标。
温特说:“空气缺口代表了组织可能采取的一种实用和经济有效的步骤,以保护他们的备份数据免受勒索软件攻击。”他接着说,组织可能会使用物理的、逻辑的或两种类型的气隙。物理气隙意味着您的备份存储在与IT环境断开连接的媒体上,通常使用磁带备份解决方案.逻辑间隙与您的网络保持连接,用户可以访问控件,将备份数据与生产环境隔离开来。
由于勒索软件不能“看到”或找到这些备份,你的数据不会被破坏。如果希望将备份数据保留在本地,那么为备份数据使用不可变存储系统是有意义的。不可变的备份创建为一次写,多次读取的文件,不能修改或删除。由于物理和逻辑的气隙存储解决方案是负担得起的,它们是一个更有吸引力的选择。温特指出,使用磁带等物理存储可以将备份存储成本降低到每TB几分钱。
使气隙部署工作
DCIG的报告提供了四个关键的策略,以有效地构建您的气隙计划。这些包括:
1.接入时需要用户认证
温特说,作为备份过程的一部分,必须确保三个组件的安全。首先,您不应该假定备份软件的安全性符合您的预期。一些备份软件仍然使用默认用户登录名和密码,这可能为黑客打开大门,如果他们能获得访问权限,就可以阻止或消除你的气隙措施。确认您选择的备份解决方案在安装或首次使用时需要复杂的密码。接下来,对于企业备份软件,您的软件应该提供多因素身份验证(MFA)以及与Active Directory集成的能力。最后,提供基于角色的访问控制(RBAC)的备份软件是一大优点,它需要另一个人批准特定任务的性能,比如在备份数据到期之前删除备份数据。
2.确保你可以管理多种气隙技术
坚实的备份软件解决方案支持逻辑和物理气隙技术。您的组织可能使用多种气隙技术,从云存储扩展到可移动存储介质。健壮的备份软件还支持磁带库。您的备份软件应该支持为备份数据管理创建策略,包括备份目标、保留计划和业务规则。
3.使用不可变备份存储
我们已经讨论了备份不可变存储的重要性。对于本地备份,请确保备份软件以不可变的格式存储数据,以防止更改或删除,同时仍能提供快速恢复。
4.监控和扫描备份数据
由于您的网络安全防御系统无法阻止每一个威胁——即使使用防火墙、垃圾邮件过滤器和杀毒软件——如果在您的网络中没有检测到勒索病毒株,它也可能进入您的备份。如果你需要备份,就把勒索软件和你的数据一起带回来。寻找可以监控异常用户活动的备份软件,以及任何异常变化的备份数据。该软件还应该能够扫描你的备份数据,找出任何隐藏的勒索软件。
使用Arcserve满足您的备份需求
DCIG报告指出,Arcserve产品组合允许您采用这四种策略来有效管理气间隙备份。Wendt最后说,使用Arcserve,用户“……可以快速备份、安全并分析他们的数据,知道他们有可靠、干净的备份。同样重要的是,他们可以在任何他们需要的地方,以他们需要的时间和方式恢复数据。”
要从Arcserve了解更多关于气隙技术的选择,请与我们的专家技术合作伙伴.有关Arcserve产品的详细信息,联系我们.
点击这里阅读DCIG报告全文。