侵權投訴
訂閱
糾錯
加入自媒體

勒索軟件越來越聰明,如何保護備份數據免受攻擊?

2020-11-12 11:14
企業網
關注

勒索軟件正變得越來越聰明,能夠攻擊備份以阻止數據的恢復。通過采取一些簡單的步驟可以防止這種情況的發生。

盡管最近的攻擊有所下降,但勒索軟件仍然對企業構成了重大威脅,本月針對醫療機構的攻擊就證明了這一點。而且它的能力也越來越強了。特別是勒索軟件編寫者意識到備份也是一種有效的防御措施,他們正在修改他們的惡意軟件來追蹤并消除備份。

針對備份的勒索軟件

勒索軟件現在會刪除它在執行過程中所碰巧遇到的任何備份,Malwarebytes的惡意軟件情報主管Adam Kujawa說。例如,勒索軟件常用的一種策略是刪除Windows創建的文件的自動副本!八,如果你要進行系統恢復,就沒有辦法了,”他說!拔覀冞看到他們開始攻擊共享的網絡驅動器了!

有備份的勒索軟件有兩個很有名的例子,SamSam和Ryuk。去年11月,美國司法部指控兩名伊朗人使用了SamSam惡意軟件,向包括醫院在內的200多名受害者敲詐了3000多萬美元。起訴書稱,攻擊者通過在正常工作時間之外發動攻擊,以及“加密受害者電腦的備份”,最大限度地擴大了損害。

Ryuk襲擊了幾個高調的目標,包括洛杉磯時報和云托管提供商Data Resolution。根據Check Point安全研究人員的說法,Ryuk包含了一個可以刪除影子卷和備份文件的腳本!半m然這種特定的惡意軟件并不專門針對備份,但它確實將更簡單的備份解決方案(導致數據駐留在文件共享中的解決方案)置于風險之中,”總部位于波士頓的技術公司Continuum的產品管理高級總監Brian Downey表示,該公司可以提供文件備份和恢復服務。

最常見的做法是通過微軟Windows的Previous Versions功能,Juniper Networks的威脅研究主管Mounir Hahad表示。它允許用戶恢復文件的早期版本!暗蠖鄶道账鬈浖兎N會刪除影子拷貝,”他補充說,大多數勒索軟件也會攻擊映射網絡驅動程序中的備份。

勒索軟件對備份的攻擊是偶然的,而不是有針對性的

當勒索軟件尋找備份時,通常是偶然的,而不是故意的,Booz Allen Hamilton的首席技術專家David Lavinder說。根據勒索軟件的不同,它通常會通過爬取系統來尋找特定的文件類型!叭绻龅搅藗浞菸募臄U展名,它肯定會加密它,”他說。

勒索軟件還會試圖進行傳播,以感染盡可能多的其他系統,他說。這種蠕蟲的能力,就像WannaCry一樣,是他希望在未來看到更多活動的地方!拔覀儾幌M吹饺魏斡幸忉槍浞莸哪繕,但我們確實希望能夠看到更多的精力集中在橫向移動上,”他說。

你可以通過一些基本的預防措施來保護你的備份和系統免受這些新的勒索軟件的攻擊。

用額外的副本和第三方工具補充Windows備份

為了防止勒索軟件刪除或加密本地備份文件,Kujawa建議使用額外的備份或第三方工具或其他不屬于Windows默認配置的工具!叭绻@樣做,惡意軟件就不知道在哪里刪除備份了,”他說!叭绻愕膯T工感染了什么,他們就可以刪除它,(并從備份中恢復)!

隔離備份

被感染的系統與其備份之間的屏障越多,勒索軟件就越難進入。位于印第安納波利斯的網絡安全服務公司Pondurance的首席執行長Landon Lewis說,一個常見的錯誤是,用戶對備份使用的認證方法和他們在其他地方所使用的一樣!叭绻愕挠脩糍~戶被入侵,攻擊者想做的第一件事就是升級他們的特權,”他說!叭绻麄浞菹到y使用了相同的身份驗證,它們就可以接管一切!

使用不同密碼的單獨身份驗證系統會使這一步更加困難。

在多個位置保存多個備份副本

Lewis建議公司保存重要文件的三份不同的副本,使用至少兩種不同的備份方法,并且至少其中的一份需要被放在不同的位置;谠频膫浞萏峁┝艘粋易于使用的離線備份選項,他說!盎ヂ摼W上的塊存儲非常便宜。很難解釋為什么有人不使用它作為額外的備份方法。如果你使用了不同的認證系統,那就更好了!

許多備份供應商還提供了回滾或同一文件的多個版本的選項。如果一個勒索軟件攻擊并加密了文件,那么備份工具會自動備份加密的版本并覆蓋完好的版本,這樣勒索軟件甚至都不需要費心去獲取備份了。因此,回滾正在成為一種標準功能,公司應該在確定備份策略之前就進行檢查!拔铱隙〞堰@一點加入我的標準當中!盠ewis說。

反復測試你的備份

許多公司只會發現他們的備份無法使用,或者在他們成為攻擊的受害者后才發現因為太麻煩而無法返回!叭绻銢]有做過某種類型的修復練習,而且沒有文件記錄,也沒有人熟悉它,我們將看到許多客戶會考慮付錢,并且在某些情況下真的這么做了,因為付錢給攻擊者實際上在操作上更為便宜!盠ewis說。

作為其產品的一部分,提供備份解決方案的科技公司Kaseya的首席信息官BBob Antia也建議檢查備份供應商是否能檢測到勒索軟件的攻擊,尤其是較新的、更隱秘的變種。一些勒索軟件會故意放慢速度,或者在加密前處于休眠狀態,他說!斑@兩種技術意味著會很難知道需要從備份中恢復到什么時間點,”他說!拔翌A計勒索軟件會繼續找到更好的方法來隱藏自己,使復原更加困難!

“我們最近還沒有看到像WannaCry和Petya這樣的全球大規模攻擊,”Antia說。但當它真的發生時,就會造成極大的破壞,他說!拔覀円呀浛吹絺別組織因最近的攻擊而遭受了數百萬美元的損失!

版權聲明:本文為企業網D1Net編譯

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

重庆时时彩app安卓系统 棋牌游戏牛牛 钱龙捕鱼技巧 山东11选5任五全天计划 天津快乐10走势图 聚众赌博治安处罚标准 国标麻将一共多少张牌 湖北麻将规则 腾讯欢乐四川麻将血战到底 连码是指什么生肖 魔力娱乐电玩城 下载欢乐麻将玩法 陕西心悦麻将下载 内蒙古11先5开奖结果 河北快3开奖结果 开奖查询 黄金城电子娱乐