勒索软件正在不断发展,现在直接攻击备份。过时且安全性差的系统会使您的数据面临风险,使攻击后的恢复变得更加复杂。
这勒索软件,这些恶意软件阻止访问您的数据索要赎金,变得越来越复杂。从此他们不再满足使系统瘫痪主要:他们直接攻击备份数据。这次策略的改变使恢复变得复杂攻击后并突出显示当前备份系统的局限性,通常太旧或保护不善,无法抵御这些威胁。
最近的一份报告显示,许多公司继续使用过时的备份技术喜欢简单硬盘驱动器。这些工具本应在出现问题时提供保护,但它们本身却变成了简单的目标对于黑客来说。发现的问题包括:34%备份系统是过时的,31%数据不是未加密,等28%备份失败,使得无法恢复系统。这些缺陷使敏感数据遭受代价高昂的攻击并在入侵后延长业务中断时间。
现代化备份对于对抗勒索软件至关重要
为了保护自己免受勒索软件的侵害,专家建议使用备份系统手指”不可变的”。与传统备份不同,这些技术防止任何修改或在保存数据后将其删除。即使黑客获得了系统的访问权限,他也无法更改或删除文件。因此,这些解决方案可确保可靠的保护, 甚至如果受到直接攻击。
这些系统基于一种称为“零信任”的方法,该方法假设人,甚至内部用户或连接的系统,不值得信赖默认情况下。每次访问都会受到不断检查,并且授权严格限制在必要的范围内。例如,员工只能访问其工作所需的特定文件夹,从而降低了黑客使用其凭据渗透网络其他部分的风险。这加强控制对于限制损害,即使发生安全漏洞。
然而,这些系统对于一些公司来说仍然难以采用。近 41% 的人表示他们缺乏训练有素的员工来管理他们,并且69%确认没有预算有必要加强其网络安全。然而,备份现代化变得迫在眉睫:勒索软件不断发展,依赖过时的技术意味着为网络犯罪分子敞开了大门。
来源 :对象优先
