勒索軟體正在不斷發展,現在直接攻擊備份。過時且安全性差的系統會使您的資料面臨風險,使攻擊後的復原變得更加複雜。
這勒索軟體,這些惡意軟體阻止存取您的數據索取贖金,變得越來越複雜。從此他們不再滿足使系統癱瘓主要:他們直接攻擊備份數據。這次策略的改變使恢復變得複雜攻擊後並突出顯示目前備份系統的局限性,通常太舊或保護不善,無法抵禦這些威脅。
最近的一份報告顯示,許多公司繼續使用過時的備份技術喜歡簡單硬碟機。這些工具本應在出現問題時提供保護,但它們本身卻變成了簡單的目標對於駭客來說。發現的問題包括:34%備份系統是過時的,31%數據不是未加密,等28%備份失敗,使得無法恢復系統。這些缺陷使敏感資料遭受代價高昂的攻擊並在入侵後延長業務中斷時間。
現代化備份對於對抗勒索軟體至關重要
為了保護自己免受勒索軟體的侵害,專家建議使用備份系統手指”不可變的」。與傳統備份不同,這些技術防止任何修改或在儲存資料後將其刪除。即使駭客獲得了系統的存取權限,他也無法更改或刪除檔案。因此,這些解決方案可確保可靠的保護, 甚至如果受到直接攻擊。
這些系統基於一種稱為「零信任」的方法,該方法假設人,甚至內部使用者或連接的系統,不值得信賴預設情況下。每次訪問都會受到不斷檢查,並且授權嚴格限制在必要的範圍內。例如,員工只能存取其工作所需的特定資料夾,從而降低了駭客使用其憑證滲透網路其他部分的風險。這加強控制對於限制損害,即使發生安全漏洞。
然而,這些系統對一些公司來說仍然難以採用。近 41% 的人表示他們缺乏訓練有素的員工來管理他們,並且69%確認沒有預算有必要加強其網路安全。然而,備份現代化變得迫在眉睫:勒索軟體不斷發展,依賴過時的技術意味著為網路犯罪分子敞開了大門。
來源 :對象優先
