介质会迅速受到各种加密木马版本的猛烈攻击。这些威胁会向受感染者勒索金钱,因此被称为勒索软件。
Locky、TeslaCrypt 和 CryptoLocker 等木马恶意软件当前被用于攻击公司。漏洞网关通常包括 Web 浏览器中的安全漏洞及其插件或无意中打开的电子邮件附件。一旦侵入公司内部,勒索软件能够快速蔓延,并开始加密重要数据。美国联邦调查局 (FBI) 建议公司实施有效的勒索软件备份和恢复策略,有效防范 CryptoLocker 或任何其他木马造成的数据丢失。
网络共享是另一个需要 IT 安全专业人士着重保护的方面。根据 Bleeping Computer,恶意软件目前还被用于访问网络共享。
鉴于环境中工作负载和数据的重要性,3-2-1 规则中的“1”将继续发挥重要作用。根据该规则,公司数据的 3 个副本应保存在 2 个不同介质上,而且 1 个副本应保存在异地。
Veeam 推荐的备份架构可确保主备份存储设备用于快速备份和恢复流程,支持用户使用原生备份复制任务将备份复制到二级备份存储设备中。
数据导出选项
1.面向磁盘的备份复制任务
如上所述,第一个选项是使用备份复制任务将数据从一个位置转移至另一个位置。这种方法不仅会复制文件,而且会读取备份中的单个恢复点并将其写入二级目标磁盘。如果主备份经过加密或损坏,备份复制任务也会出现故障,因为 Veeam 无法解释数据。
在这种情况下,用户只能希望二级备份存储库与 IT 环境的其他部分进行了隔离。此外,用户还可使用基于 Linux 的备份存储库防范 Windows 木马。
2.可移除的硬盘
另一个选项是使用可移除的存储设备作为二级存储库,这类设备通常为 U 盘等可移除硬盘。借助 Veeam 介质轮换(参见用户指南),Veeam 将可检测旧介质再次插入的情况,并可自动确保删除旧备份文件及启动新备份链。
需要注意的是,可移除介质(传统的 U 盘等)应定期互换,且不应永久连接系统。
3.磁带
曾经被舍弃的磁带选项日益受到欢迎,IT 部门再次将其用于防范加密木马。这是因为磁带不支持直接的数据访问,因此可防范勒索软件。就像可轮换介质一样,磁带内容应导出至安全位置以实现最佳保护。
4.存储快照和复制的虚拟机 (VM)
借助存储快照和复制的 VM,企业可获得更高的可用性,并通过更多方式实施 3-2-1 规则。它们是“半”离线数据实例,能够灵活防范恶意软件的侵袭,就像下面介绍的 Veeam Cloud Connect 技术一样。
5.Veeam Cloud Connect
最佳解决方案可提供全面的带外保护,如 Veeam Cloud Connect。备份通过相同的备份复制任务创建,并通过 Veeam Cloud Connect 机制自动发送至服务提供商。
Veeam Cloud Connect 服务目前正由服务提供商和 IT 经销商通过 Veeam 云和服务提供商计划提供。您可咨询本地合作伙伴了解他们提供的产品。
如欲了解您所在的区域有哪些合作伙伴和服务提供商提供 Veeam Cloud Connect 服务,请访问查找 Veeam 云和服务提供商目录。
保护备份存储库
备份存储库也应受到尽可能全面的保护,以防范勒索软件加密攻击。
备份存储库服务器的访问权限应受到限制,以便只有 Veeam 服务账户可访问存储库服务器和文件系统。
对于 NAS 系统,仅 Veeam 服务账户应获得备份存储库的权限。
为确保安全,绝不不建议域管理员在本地桌面上工作,因为这会导致勒索软件快速蔓延至整个网络。
在 Windows 安装完成后,许多管理员在默认情况下会及时禁用 Windows 防火墙。该内置机制可防止黑客通过 Windows 安全漏洞发起网络攻击。最佳做法是,花点时间激活 Windows 防火墙中必要的入站和出站要求。本文包含了所用端口列表。
所有 Windows 系统还应安装具有激活实时搜索功能的病毒扫描程序。在安装新服务器之后,客户经常会忘记安装杀毒软件。然而,由于病毒扫描程序可深入访问系统,因此可能会阻止 Veeam 服务。本知识库文章提供了有关例外处理的信息。
概要
本文提供的建议可帮助您显著增强防范勒索软件攻击和数据丢失的能力,以保护备份免受感染。始终确保您的本地和远程 Veeam 备份存储库受到妥善保护。总之,您需要定期导出备份,以确保数据不可被直接访问。通过采取这些简单的步骤,您将可保护您的环境免受 CryptoLocker 等恶意软件的侵袭。