软件|面对勒索软件，备份真的是“万灵丹”？如何实现备份安全？( 三 ) 低薪|中薪|勒索软件|灵丹|面对

而使用不同密码的单独身份验证系统会使此步骤变得更难实现。
3. 在多个位置保存多个备份副本（321原则）
要实现全面的数据保护，建议公司保存重要文件的三份不同的副本，使用至少两种不同的备份方法，并且至少其中的一份需要被放在不同的位置：
· 3 份备份数据：也许有企业会认为三份数据备份有点过度，但假设数据故障是独立事件，同时遗失三份数据的机率便是百万分之一，并非是只有一份备份时的百份之一，这样可大大提高可靠性。另一个需要多于两份备份的原因，是可将主副本及备份存于不同地方。
· 存于2种不同媒介：用2种不同媒介保存可确保不会因为使用同一装置存储数据而引起相同的故障。由于同一存储方案的不同硬盘有可能连续发生故障，建议将数据存于至少2种存储媒介，而且媒介需要位于不同地方。
· 1个备份存于异地：由于火灾等意外即可损坏所有硬本备份，一个近年普及的存储选项是把数据存放于云端上，这个选项有其必要性。
4. 重要的事情说三遍：测试，测试，测试你的备份
除非能够可靠快速地恢复，否则备份没有任何价值。许多公司在遭受攻击之后，才发现自己的备份无法使用，或者过程太麻烦而无法实现恢复。如果备份程序无法以足够的细粒度执行备份或没有备份目标数据，有备份的企业也可能被迫支付赎金。例如，阿拉巴马州的蒙哥马利县就因为数据备份无法恢复被勒索软件加密的文件的问题，而被迫支付了500万美元赎金来最终恢复数据。
测试恢复过程包括确定数据丢失窗口。如果企业每周进行一次完整备份，就可能损失一周的数据，因为需要从上一个备份恢复。每天或每小时备份一次能大幅提高防护水平。更有细粒度的备份和尽早检测勒索软件都是防止损失的关键。
除了备份，我们要做的还有很多

文章插图
如今，随着技术的不断发展，一些勒索软件会故意放慢速度，或者在加密前处于休眠状态，这两种技术意味着将很难知道需要从备份中恢复到什么时间点。此外，预计勒索软件还会继续找到更好的方法来隐藏自己，使恢复工作变得更加困难。
我们最近还没有看到像WannaCry和Petya这样的全球大规模攻击，但当它真的发生时，就必然会造成极大的破坏。
而处理勒索软件从来都并非易事，除了基本的备份工作之外，以下建议也将帮助您在面对勒索软件攻击时，最大程度地降低损害并防止攻击：
· 借助“开箱即用”的警报系统进行数据审核和监控——主要用于事件发生后的取证和事件响应；
· 启用实时阻止——只是进行威胁警报有时候已经为时已晚。实时阻止可以进一步防止攻击。除了实时阻止之外，有能力隔离其系统受到威胁的用户/主机也具有极大的优势；
· 使用欺骗技术——处理勒索软件最有效的方法之一是植入数据诱饵，让黑客窃取/破坏，然后在其访问数据时发出警报/阻止。欺骗黑客并利用它来发挥自己的优势；
· 执行定期的发现和扫描计划——识别敏感数据在网络中的具体位置；
· 实施内部威胁以及用户和实体行为分析（UEBA）技术——查找针对数据的异常访问行为，尤其是那些有权访问它的人，包括粗心、受到威胁甚至恶意的内部人员；
· 部署以数据为中心的整体解决方案——将解决方案与一个控制台一起使用，可以集中保护并获取有关文件、数据库、web和其他勒索软件攻击的信息。
· 勒索软件攻击将愈演愈烈，防护之路势必道阻且长，面临重压的企业组织必须全方位完善自身的防御系统，以更好地面临更加严峻的挑战。
参考链接：
https://www.imperva.com/blog/whats-next-for-ransomware/
https://cointelegraph.com/news/successful-ransomware-attacks-decline-in-2020
【 软件|面对勒索软件，备份真的是“万灵丹”？如何实现备份安全？】https://www.csoonline.com/article/3331981/how-to-protect-backups-from-ransomware.html