6 แนวทางปฏิบัติที่ทรงพลังในการปกป้องการสำรองข้อมูลของคุณจาก ransomware

6 Powerful Practices To Protect Your Backups From Ransomware

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

การสำรองข้อมูลเป็นสิ่งจำเป็นสำหรับการกู้คืนและทำให้ข้อมูลของคุณปลอดภัย อย่างไรก็ตามพวกเขาไม่ได้มีภูมิคุ้มกันต่อภัยคุกคาม ransomware จะปกป้องการสำรองข้อมูลของคุณจาก ransomware ได้อย่างไร? จะทำอย่างไรถ้า Ransomware โจมตีการสำรองข้อมูลของคุณ? โพสต์นี้จะหารือเกี่ยวกับปัญหาเหล่านี้

ransomware เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดในปัจจุบัน ผู้โจมตีเข้ารหัสไฟล์ของคุณและเรียกร้องการชำระเงินเพื่อกู้คืนการเข้าถึง ในหลายกรณีแม้ว่าเหยื่อจะจ่ายค่าไถ่ผู้โจมตียังคงไม่ปล่อยไฟล์ หากการสำรองข้อมูลของคุณไม่มีการป้องกันคุณอาจสูญเสียทุกอย่าง คู่มือนี้อธิบายวิธีการปกป้องการสำรองข้อมูลของคุณจาก ransomware 

Ransomware โจมตีการสำรองข้อมูลอย่างไร

หากคุณสามารถทำได้อย่างง่ายดาย กู้คืนข้อมูลของคุณจากการสำรองข้อมูล คุณจะไม่จ่ายค่าไถ่ ransomware แบบดั้งเดิมเข้ารหัสไฟล์ปัจจุบันเท่านั้นและคุณสามารถกู้คืนได้โดยใช้การสำรองข้อมูล Ransomware สมัยใหม่ค้นหาและเข้ารหัสการสำรองข้อมูลและลบการสำรองข้อมูลเพื่อให้แน่ใจว่าคุณไม่สามารถกู้คืนไฟล์ได้ นี่คือ 4 วิธีทั่วไปที่ ransomware โจมตีการสำรองข้อมูลของคุณ

1. ช่องโหว่ซอฟต์แวร์สำรองข้อมูลการสำรองข้อมูล

หลายระบบมีช่องโหว่ด้านความปลอดภัยที่ Ransomware หาประโยชน์ ซอฟต์แวร์สำรองข้อมูลที่ยังไม่ได้จับรหัสผ่านเริ่มต้นหรือข้อมูลรับรองที่อ่อนแอและสิทธิพิเศษที่มากเกินไปอาจทำให้การสำรองข้อมูลถูกโจมตี

2. แฝงตัวอยู่ในคอมพิวเตอร์ของคุณและโจมตีการสำรองข้อมูล

Ransomware ขั้นสูงไม่ได้เข้ารหัสทันที แต่ติดเชื้อสำรองก่อน หลังจากเข้าสู่ระบบมันยังคงเงียบ (วันหรือสัปดาห์) ในช่วงเวลานี้มันติดเชื้อสำรองทั้งหมด ในที่สุดทริกเกอร์การเข้ารหัสทำให้การสำรองข้อมูลทั้งหมดไม่สามารถกู้คืนได้

3. ransomware ยังกำหนดเป้าหมายการสำรองคลาวด์

การสำรองข้อมูลเมฆ (เช่น Google Drive, OneDrive ฯลฯ ) ไม่ปลอดภัยอย่างสมบูรณ์ Ransomware สามารถใช้ข้อมูลรับรองคลาวด์ที่รั่วไหลออกมาเพื่อลบการสำรองข้อมูลปิดใช้งานการควบคุมเวอร์ชันและเข้ารหัสการสำรองข้อมูลคลาวด์แบบซิงโครไนซ์

4. กลยุทธ์การกรรโชกสองครั้ง

นอกเหนือจากการเข้ารหัสไฟล์แล้วแฮ็กเกอร์ยังขู่ว่าจะรั่วไหลข้อมูลและการสำรองข้อมูลมักเป็นแหล่งที่มาของการรั่วไหลของข้อมูล พวกเขาขโมยข้อมูลก่อนรวมถึงข้อมูลที่ละเอียดอ่อนในการสำรองข้อมูลและเข้ารหัสการสำรองข้อมูล จากนั้นขู่ว่าจะปล่อยข้อมูล แม้ว่าคุณจะกู้คืนไฟล์คุณอาจถูกบังคับให้จ่ายค่าไถ่

6 กลยุทธ์สำคัญในการป้องกันการสำรองข้อมูลจาก ransomware

จะป้องกันการสำรองข้อมูลจากการโจมตี ransomware ได้อย่างไร? ต่อไปนี้เป็น 5 คีย์ stratigied

1. ปฏิบัติตามกฎการสำรองข้อมูล 3-2-1

เพื่อรักษาความปลอดภัยการสำรองข้อมูลของคุณจากการโจมตี ransomware คุณควรติดตาม กฎการสำรอง 3-2-1 ซึ่งเป็นมาตรฐานทองคำสำหรับการรักษาความปลอดภัยสำรอง: 

• 3 สำเนาข้อมูลของคุณ (ต้นฉบับและ 2 สำรอง) 
• 2 ประเภทที่เก็บข้อมูลที่แตกต่างกัน (เช่นไดรฟ์ภายนอกหรือคลาวด์) 
• 1 การสำรองข้อมูลนอกสถานที่ (ทางร่างกายหรือคั่นด้วยคลาวด์) 

เพื่อให้แน่ใจว่าผู้อื่นยังคงปลอดภัยแม้ว่า ransomware เข้ารหัสการสำรองข้อมูลหนึ่งครั้งคุณสามารถเลือกซอฟต์แวร์สำรองข้อมูลเพื่อทำการสำรองข้อมูลในพื้นที่โดยเฉพาะอย่างยิ่งการสำรองข้อมูลไปยังฮาร์ดไดรฟ์ภายนอก เพื่อให้เสร็จคุณสามารถเรียกใช้ไฟล์ ซอฟต์แวร์สำรอง Windows  - Minitool Shadowmaker

คุณไป  สำรองไฟล์ โฟลเดอร์ดิสก์พาร์ติชันและแม้แต่ระบบปฏิบัติการไปยังสถานที่ต่าง ๆ คุณสามารถกู้คืนไฟล์สำรองของคุณได้อย่างง่ายดายโดยใช้ไฟล์  คืนค่า  คุณสมบัติ. นอกจากนี้เครื่องมือนี้ยังรองรับ  ย้ายหน้าต่างไปยังไดรฟ์อื่น -

การทดลอง Minitool Shadowmaker คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย

ขั้นตอนที่ 1: ติดตั้งและเปิดตัว Minitool Shadowmaker จากนั้นคลิก  ทดลองใช้ -

ขั้นตอนที่ 2: ไปที่  การสำรอง  หน้าและเลือกแหล่งข้อมูลสำรอง คลิก ตกลง -

ขั้นตอนที่ 3: คลิกที่  ปลายทาง  ส่วนและเลือกตำแหน่งเพื่อบันทึกภาพสำรอง คลิก  ตกลง  เพื่อบันทึกการเปลี่ยนแปลง

ขั้นตอนที่ 4: คลิก ตัวเลือก และไปที่ ตัวเลือกการสำรองข้อมูล ส่วนหนึ่ง. คลิกที่ รหัสผ่าน แท็บและเปิดใช้งานการป้องกันรหัสผ่าน ป้อนและยืนยันรหัสผ่าน

ขั้นตอนที่ 4: หลังจากที่คุณได้ยืนยันแหล่งข้อมูลสำรองและปลายทางแล้วคลิก  สำรองตอนนี้  เพื่อเริ่มสำรองไฟล์ของคุณ

2. ใช้การสำรองข้อมูลแบบไม่เปลี่ยนรูป

ใช้ การสำรองข้อมูลที่ไม่เปลี่ยนรูป สามารถป้องกัน ransomware จากการเข้ารหัสเนื่องจากการสำรองข้อมูลที่ไม่เปลี่ยนรูปไม่สามารถเปลี่ยนแปลงหรือลบได้ในช่วงเวลาที่กำหนด

ระบบสำรองข้อมูลบนดิสก์ส่วนใหญ่ปกป้องข้อมูลที่ระดับบล็อกและใช้การตรวจสอบบล็อกที่เปลี่ยนแปลงเพื่อป้องกันไฟล์ที่ได้รับการแก้ไข อย่างไรก็ตาม Ransomware เปลี่ยนบล็อกหน่วยเก็บข้อมูลจำนวนมากดังนั้นระบบของคุณอาจจบลงด้วยการสำรองไฟล์ที่เข้ารหัสตอนนี้ การจัดเก็บที่ไม่เปลี่ยนรูปช่วยให้มั่นใจได้ว่าการสำรองข้อมูลยังคงไม่เปลี่ยนแปลง

3. ระบบสำรอง

การแยกเป็นข้อกำหนดที่สำคัญในการปกป้อง nackups จาก ransomware สิ่งนี้สามารถทำได้อย่างดีภายในโดยเครือข่ายสำรองแยกต่างหากและผู้ดูแลระบบแยกต่างหาก

• การแยกทางกายภาพ - จัดเก็บการสำรองข้อมูลบนเครือข่ายแยกต่างหาก
• การสำรองข้อมูล - ตัดการเชื่อมต่อไดรฟ์หลังการสำรองข้อมูล
• การเข้าถึงที่ จำกัด - อนุญาตให้ผู้ใช้ที่ได้รับอนุญาตจัดการการสำรองข้อมูลเท่านั้น

4. การเข้าถึงการสำรองข้อมูลที่ปลอดภัย

เพื่อป้องกันการสำรองข้อมูลของคุณจากการโจมตี ransomware คุณควรเข้าถึง Bakup Access

• การรับรองความถูกต้องแบบหลายปัจจัย (MFA)-ป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
• หลักการสิทธิพิเศษน้อยที่สุด - ผู้ดูแลระบบเท่านั้นที่สามารถแก้ไขการสำรองข้อมูลได้
• ตรวจสอบบันทึกการสำรองข้อมูล - ตรวจจับกิจกรรมที่ผิดปกติ

5. ดำเนินการอัปเดตระบบ/ซอฟต์แวร์ปกติ

Ransomware ใช้ประโยชน์จากช่องโหว่ในระบบของคุณและการไม่ทำการอัปเดตซอฟต์แวร์ปกติเป็นช่องโหว่ที่ง่ายที่สุดในการใช้ประโยชน์ เนื่องจากข้อมูลที่คุณสำรองข้อมูลจะต้องเป็นสิ่งที่สะอาดและทันสมัยที่สุดจึงเป็นสิ่งสำคัญที่จะต้องสำรองระบบทั้งหมดเป็นประจำและทำให้พวกเขาทันสมัยอยู่เสมอ

6. ทดสอบคืนค่าเป็นประจำ

การทดสอบการกู้คืนเป็นประจำทำให้มั่นใจได้ว่าการสำรองข้อมูลของคุณมีความถูกต้องและข้อมูลของคุณเสร็จสมบูรณ์ป้องกันความเป็นไปได้ของความประหลาดใจเมื่อเกิดภัยพิบัติ ไม่ว่าคุณจะใช้ที่เก็บข้อมูลบนคลาวด์หรือที่เก็บข้อมูลในท้องถิ่นการกู้คืนทดสอบตรวจสอบว่าสื่อสำรองของคุณทำงานได้อย่างถูกต้องและข้อมูลของคุณสามารถเข้าถึงได้

จะทำอย่างไรถ้า ransomware โจมตีการสำรองข้อมูลของคุณ

หากการสำรองข้อมูลของคุณถูกโจมตีโดย ransomware มี 3 สิ่งที่ต้องทำ:

1. พิจารณาว่าระบบใดที่ได้รับผลกระทบและแยกออกทันที แยกอุปกรณ์ที่ติดเชื้อจากเครือข่ายท้องถิ่นเพื่อป้องกันการแพร่กระจายเพิ่มเติม

2. หากคุณไม่สามารถตัดการเชื่อมต่ออุปกรณ์ที่ได้รับผลกระทบออกจากเครือข่ายให้ปิดลงทันทีเพื่อหยุดการติดเชื้อ ransomware

3.  ทำการกู้คืน ransomware  และเสริมสร้างความปลอดภัยการสำรองข้อมูล

ความคิดสุดท้าย

โพสต์นี้ส่วนใหญ่พูดถึงวิธีการป้องกันการสำรองข้อมูลจาก ransomware ดังนั้นหากคุณต้องการหลีกเลี่ยงการโจมตี ransomware คุณสามารถลองใช้เคล็ดลับที่กล่าวถึงข้างต้น ฉันหวังว่าโพสต์นี้จะเป็นประโยชน์กับคุณ