如何在勒索軟件攻擊中幸存下來：最佳備份實踐、勒索攔截方案

無論身處什么業務或行業，數據都是您業務的關鍵資產。沒有針對數據進行安全可靠的備份保護，您將會受到許多“可能性”的威脅，無論數據丟失是由于在鍵盤上灑了飲料還是遭受到了勒索軟件的攻擊。

為了確保業務不被中斷，企業數據不會無法恢復，并且不會被要求支付高昂的贖金（這也可能導致更加無法取回您的數據），遵循以下五個備份最佳實踐至關重要。

五個備份最佳實踐

最佳實踐 1：加密

無法利用加密功能的數據備份不是首選項。加密是保護敏感信息的最有效方法之一。它的工作原理是將數據轉換為難以辨別的密碼。如果未經授權的一方掌握了您的數據，如果沒有您的加密密鑰，他們將對數據無從下手。為了獲得最佳效果，備份解決方案應該通過符合行業標準的加密算法（傳輸中的 SSL/TLS 和 AES-256 靜態加密），對存儲在設備或計算機上的數據（“靜態”）以及通過網絡發送和檢索的數據（“傳輸中”）進行保護。這可以防止授權用戶以外的任何人對其進行窺探，即使是云提供商也無法訪問托管在其系統上的數據。

最佳實踐 2：不變性

許多主要的云提供商現在都支持對象鎖定，也稱為一次寫入多次讀取（WORM）存儲或不可變存儲。用戶可以在指定的時間段內將對象標記為鎖定，以防止任何用戶刪除或更改它們。

用戶應該尋求一種與此新對象鎖定功能無縫集成的備份解決方案，以創建不可變的備份。備份解決方案應允許為存儲在支持云平臺上的備份設置保留期。因此，在此不可變的保留期內，任何人/任何東西都無法刪除備份，即使勒索軟件或惡意行為者獲取了根憑據也是如此。

為了獲得最大程度的控制和保護，請尋求一種備份解決方案，該解決方案還提供強大的基于策略的計劃，該計劃可以預測備份何時離開保留策略，并自動保護將不再保留的任何文件，從而確保企業始終在不可變的保留策略窗口內進行還原時間點備份。

最佳實踐 3：氣隙隔離

使用氣隙備份解決方案是邁向數據安全最佳狀態的另一個重要步驟。氣隙隔離意味著將備份數據存儲在離線的不同區域，并且與生成數據的位置在物理上是分開的，無論是生產環境還是在邊緣。由于數據存儲在氣隙配置中，因此勒索軟件黑客或其他非法方更難攔截、獲取訪問權限和干擾數據。從歷史上看，氣隙存儲是用磁帶介質完成的，這需要物理存儲在異地并加以保護。如今，更常見的選擇是基于云的目的地，該目標無法通過標準網絡協議訪問，這確保了安全且黑客無法訪問的備份副本。

最佳實踐 4：3-2-1 規則

您的備份策略應遵循 3-2-1 備份規則，該規則規定您至少應具備：

3 份數據副本
2 種用于備份的介質類型
1 個備份存儲在異地位置

這幾層保護有助于確保在某個副本、介質類型或位置丟失數據時，仍可進行還原。任何最佳的備份工作流程都包含兩個組件：

具有本地目的地的備份腳本
到異地目的地的備份傳輸腳本

一些常見的 3-2-1 工作流程是將磁盤和云、NAS 和云以及磁盤和磁帶結合起來。

最佳實踐 5：覆蓋率

確保您的備份解決方案覆蓋整個企業數據基礎架構，對于在勒索軟件攻擊后恢復每一條關鍵數據至關重要。此覆蓋范圍需要包括服務器、終端、NAS 共享和云存儲。許多公司都有他們所依賴的某些舊系統，因此保護各種操作系統（包括舊操作系統）至關重要。如果需要數據，則需要備份數據。

保護、檢測和恢復

在疫情期間，各企業 IT 部門遇到了新的和不尋常的挑戰，例如在一夜之間虛擬過渡到全球工作、學習和生活環境。隨著 IT 精力的分散，網絡犯罪分子突然涌入，利用新的、越來越惡毒的、堅定的勒索軟件和其他惡意軟件來利用這種情況。即使在今天，勒索軟件威脅仍然存在。即使支付了贖金，也不能保證被返還數據，這一事實使情況更加復雜。

從工業領域，再到醫院和政府機構，沒有一個領域能幸免于難。新聞中繼續充斥著組織被迫支付數百萬美元的高昂費用以期重新獲取其原有數據的故事。這些只是我們所聽到的故事。還有無數其他從未成為頭條新聞的故事，因為他們能夠或被迫將情況保密，以保護自己的聲譽和公眾信任。

我們需要一種分層防御方案，用以提供針對勒索軟件的保護、滲透時的檢測，以及在攻擊成功的情況下基于備份最佳實踐來進行恢復。

鴻萌提供新一代的勒索攔截解決方案

鴻萌提供勒索軟件檢測和攔截方案，通過五道防線，對企業PC、服務器及虛擬機，提供主動的防勒索襲擊策略。

第一道防線：已知勒索病毒防護

勒索攔截系統基于已知勒索行為DNA指紋庫，針對文件系統層操作系統層、磁盤讀寫層進行全方位動態追蹤檢測，快速檢測已知勒索病毒。

第二道防線：未知勒索病毒防護

基于AI智能學習技術，為每個主機建模分析，生成唯一的合法行為DNA特征庫，任何非法行為將會觸發深度檢測及告警，精準識別未知勒索病毒。

第三道防線：勒索誘捕攔截

智能部署誘餌文件，發現勒索病毒即生成“誘餌森林”，通過圖遍歷算法讓誘餌文件的讀取加密進入循環，阻塞勒索進場，攔截勒索操作。

第四道防線：響應處置中心

攻擊行為實時上報，處置策略一鍵下發，高危進程、異常文件、感染主機有效隔離等操作，對威脅快速響應處置。

第五道防線：可信安全區

可為文件、應用、磁盤提供可信安全保障，非授權不能讀、寫、刪除、拷離可信安全區，非授權無法調用可信安全區內的API接口。

易備數據備份軟件，防勒索備份的首選工具

易備數據備份軟件提供全方位的防勒索數據備份解決方案。

云備份：暢連各大云存儲

易備支持多種協議連接網絡存儲設備，更能將您的數據無縫備份到天翼云、華為云、阿里云、騰訊云、信服云、Amazon S3 等知名云存儲服務，以及上傳到 Microsoft Azure、Google 網盤等第三方網盤。壓縮、AES 256 位加密、自定義過濾器、郵件通知和帶寬限制功能，全方位保障您的數據安全與傳輸效率。

支持不同目的地創建多個備份副本

易備支持同時創建多個備份副本，目的地包括本地磁盤、網盤、FTP服務器、NAS、磁帶、云服務等，讓備份數據更安全。

系統備份：穩定高效，快速恢復

易備擁有強大且穩定的系統備份功能，為整個磁盤創建鏡像，短短幾分鐘內即可恢復服務器，無需重新安裝操作系統和程序。無論是 Windows 7/Server 2008 以上系統，還是異機恢復、磁盤克隆、創建恢復磁盤、計劃任務上傳到網絡或云存儲服務，它都能輕松應對。單個文件恢復、裸機恢復、保存多版本磁盤鏡像、Windows 增量備份，滿足您的各種需求。

FTP 傳輸：多向傳輸，自由掌控

多個 FTP 傳輸，不限數量的服務器連接，上傳下載雙向操作。ZIP 壓縮、FTPS/AES 加密和帶寬限制，讓您的數據傳輸既安全又高效。

數據庫備份：全面守護核心數據

Oracle、PostgreSQL、MySQL、MariaDB 和 SQL Server 數據庫，易備通通能備份。自定義計劃任務，壓縮加密備份數據，傳輸至網絡或云存儲服務，為數據庫保駕護航。

虛擬機備份：輕松應對虛擬化環境

無論是 Hyper-V/ESXi/vSphere Hypervisor (ESXi Free)等虛擬機，易備都能輕松備份。一份授權，不限數量，VMware 虛擬機熱備份，全自動傳輸至網絡或云存儲服務，讓虛擬機數據安穩無憂。

Microsoft 365/Exchange 服務器備份：郵箱數據萬無一失

易備為?Microsoft 365/Exchange 郵箱服務器提供完整備份，導出為 PST 文件，日志截斷熱備份，單個郵箱還原，兼容 Exchange 2016、2013 和 2010 SP1，讓郵件交流永不斷線。

磁帶備份：傳統與現代的完美結合

易備可將數據備份到任何磁帶驅動器中（LTO、DAT 等），ZIP 壓縮、AES 加密，備份結束自動彈出磁帶，單個文件恢復，滿足企業多樣化需求。

熱備份：突破限制，實時保護

借助卷影復制功能，易備能夠復制任何被其他程序打開或鎖定的文件，Outlook 文件（.pst）、虛擬機、郵件數據庫等都能實時備份。