勒索软件恢复是公司为减轻勒索软件攻击的影响而采取的一系列故意行动。基于黑客将成功加密公司数据的假设,组织实施了不变数据备份和配置快照系统,使它们能够重建系统。成功的勒索软件恢复取决于组织的备份和数据保护流程以及 受了什么影响 在勒索软件攻击期间。
勒索软件的准备工作是业务连续性计划的一部分,攻击的风险很高。成功的攻击可能会导致大量数据丢失,并且您的业务无法继续作为 持续关注。
准备勒索软件攻击需要全面的恢复计划。该计划应定期进行审查和彻底测试。它应该合并 勒索软件预防最佳实践, 包括强大的网络安全措施和全面的备份策略。
实施强有力的网络安全措施
您的第一步应该是加强网络,以防止未经授权的访问并保护系统免受黑客的攻击。关键步骤包括:
端点保护。 保护所有端点设备,例如笔记本电脑,虚拟机(VM),服务器,嵌入式设 牙买加电话号码列表 备和移动设备。实施多因素身份验证(MFA),执行强大的密码策略并加密数据。安装端点安全软件并采用零信任安全原则。
网络安全。 保护您的网络免遭未经授权的访问。使用坚固的防火墙来防止黑客入侵。使用虚拟专用网络(VPN)对网络进行细分,并最大程度地减少安全漏洞的程度。
电子邮件安全性。 实施高级威胁保护解决方案以保护用户帐户。对用户进行电子邮件安全性以及如何识别网络钓鱼攻击迹象的培训。
修补软件。 及时安装 软件安全补丁 最大程度地减少黑客利用漏洞的风险。
创建全面的备份策略
黑客认识到备份的重要性,并专门针对备份和备份服务器。创建安全且全面的备份策略,并在制定自己的备份计划时考虑这些要点。
3-2-1-1-0规则: 这是原始的演变 3-2-1备份计划。除了原始数据外,它还需要三个备份。您应该将备份保存在至少两种不同类型的介质上,其中一种副本不在现场,另一种离线。此版本的规则中的零表示您应该检查备份以验证没有错误。
备份类型: 您的备份策略可以包括完整,增量或差异备份。通常,每周执行一次完整的备份,每天进行增量或差异备份。一个 增量备份 是一个单独的备份,用于存储自上次完整备份或增量备份以来的所有更改。差异备份略有不同,因为它备份了自上次完整备份以来的所有更改。每次差异备份都会增加其大小。
异地和基于云的备份: 至少一组备份应该在远程硬化服务器上或在诸如Amazon S3云对象存储之类的安全云设施中不在现场。
不变备份: 备份应该是一成不变的。这意味着它们是只读的,通常在预定期间内不能更改或删除。不变备份提供了更好的保护,防止勒索软件。