备份勒索软件攻击 – 教训和解决方案
Posted: Sat Jan 04, 2025 4:35 am
在当前的网络安全场景中,勒索软件攻击 已演变成更加危险的威胁:
不仅数据被劫持,备份也被劫持。
这篇文章分析了备份勒索软件攻击的真实案例,强调了有风险的备份实践,并提出了强大的解决方案来保护您的关键数据。
黑客如何运行备份勒索软件?
案例 1:巴尔的摩市政厅备份勒索软件
2019 年,巴尔的摩市遭受了毁灭性的勒索软件攻击。黑客不仅加密了主系统,还破坏了备份。
事情是如何发生的: 市政厅在连接到生产环境的 智利电话号码数据 网络驱动器上维护备份。攻击者通过网络钓鱼电子邮件获得初始访问权限后,浏览网络并找到备份服务器,并将其与主要数据一起加密。
案例2:制造公司血本无归
一家中型制造公司在 2020 年的一次攻击中丢失了所有数据,包括备份。
事情是怎样发生的: 该公司使用 NAS(网络附加存储)进行备份,直接连接到公司网络。勒索软件恶意软件迅速在网络中传播,也到达了备份设备。
案例三:医院两次支付赎金
美国一家医院发现2021年两次被迫支付赎金你的备份也被泄露了。
事情是这样的: 医院使用了云备份系统,但访问凭据存储在受感染服务器上的文本文件中。攻击者使用这些凭据来访问和加密云备份。
横幅-信息安全政策
应避免的备份做法
管理备份时几乎没有什么标准,这就是为什么总是建议在执行任何备份之前,开发和定义备份策略, 以提高安全性和数据保护合规性。我们列出了一些主要做法:
1 – 连接到主网络的备份: 将备份保留在网络驱动器或 USB 设备上不断连接生产环境。
不仅数据被劫持,备份也被劫持。
这篇文章分析了备份勒索软件攻击的真实案例,强调了有风险的备份实践,并提出了强大的解决方案来保护您的关键数据。
黑客如何运行备份勒索软件?
案例 1:巴尔的摩市政厅备份勒索软件
2019 年,巴尔的摩市遭受了毁灭性的勒索软件攻击。黑客不仅加密了主系统,还破坏了备份。
事情是如何发生的: 市政厅在连接到生产环境的 智利电话号码数据 网络驱动器上维护备份。攻击者通过网络钓鱼电子邮件获得初始访问权限后,浏览网络并找到备份服务器,并将其与主要数据一起加密。
案例2:制造公司血本无归
一家中型制造公司在 2020 年的一次攻击中丢失了所有数据,包括备份。
事情是怎样发生的: 该公司使用 NAS(网络附加存储)进行备份,直接连接到公司网络。勒索软件恶意软件迅速在网络中传播,也到达了备份设备。
案例三:医院两次支付赎金
美国一家医院发现2021年两次被迫支付赎金你的备份也被泄露了。
事情是这样的: 医院使用了云备份系统,但访问凭据存储在受感染服务器上的文本文件中。攻击者使用这些凭据来访问和加密云备份。
横幅-信息安全政策
应避免的备份做法
管理备份时几乎没有什么标准,这就是为什么总是建议在执行任何备份之前,开发和定义备份策略, 以提高安全性和数据保护合规性。我们列出了一些主要做法:
1 – 连接到主网络的备份: 将备份保留在网络驱动器或 USB 设备上不断连接生产环境。