这篇文章分析了备份勒索软件攻击的真实案例,强调了有风险的备份实践,并提出了强大的解决方案来保护您的关键数据。
黑客如何运行备份勒索软件?
案例 1:巴尔的摩市政厅备份勒索软件
2019 年,巴尔的摩市遭受了毁灭性的勒索软件攻击。黑客不仅加密了主系统,还破坏了备份。
事情是如何发生的: 市政厅在连接到 比利时电话号码数据 生产环境的网络驱动器上维护备份。攻击者通过网络钓鱼电子邮件获得初始访问权限后,浏览网络并找到备份服务器,并将其与主要数据一起加密。
案例2:制造公司血本无归
一家中型制造公司在 2020 年的一次攻击中丢失了所有数据,包括备份。
事情是怎样发生的: 该公司使用 NAS(网络附加存储)进行备份,直接连接到公司网络。勒索软件恶意软件迅速在网络中传播,也到达了备份设备。
案例3:医院两次支付赎金
美国一家医院发现2021年两次被迫支付赎金你的备份也被泄露了。
事情是这样的: 医院使用了云备份系统,但访问凭据存储在受感染服务器上的文本文件中。攻击者使用这些凭据来访问和加密云备份。
横幅-信息安全政策
应避免的备份做法
管理备份时几乎没有什么标准,这就是为什么总是建议在执行任何备份之前,开发和定义备份策略, 以提高安全性和数据保护合规性。我们列出了一些主要做法:
1 – 连接到主网络的备份: 将备份保留在网络驱动器或 USB 设备上不断连接生产环境。
查看更多:仅在公司内部进行物理备份有哪些风险?
2 – 缺乏网络分段: 不要将备份系统隔离到单独的网段中。
3- 弱凭据或共享凭据: 对生产和备份系统使用相同的凭据。
4 – 未加密的备份: 存储未加密的备份,如果受到威胁,它们很容易成为目标。
5 –缺乏 3-2-1 政策: 不遵循在两种不同类型的介质上拥有三份数据副本、一份异地副本的规则。
6 – 缺乏恢复测试: 未能定期测试备份的完整性和可恢复性。
7 –使用云存储作为备份: 在驱动器上拥有数据副本是复制/拷贝数据的一种方式,但这并不是保护数据的最佳方式。自从存储服务不会阻止黑客访问数据。
- Board index
- All times are UTC
- Delete cookies
- Contact us