6 thực tiễn mạnh mẽ để bảo vệ bản sao lưu của bạn khỏi ransomware

6 Powerful Practices To Protect Your Backups From Ransomware

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Sao lưu là rất cần thiết để phục hồi và giữ dữ liệu của bạn an toàn. Tuy nhiên, chúng không miễn nhiễm với các mối đe dọa ransomware. Làm thế nào để bảo vệ bản sao lưu của bạn khỏi ransomware? Phải làm gì nếu ransomware tấn công bản sao lưu của bạn? Bài đăng này sẽ thảo luận về những vấn đề này.

Ransomware là một trong những mối đe dọa mạng nguy hiểm nhất hiện nay. Kẻ tấn công mã hóa các tập tin của bạn và yêu cầu thanh toán để khôi phục quyền truy cập. Trong nhiều trường hợp, ngay cả khi nạn nhân trả tiền chuộc, những kẻ tấn công vẫn giành được giải phóng các tập tin. Nếu bản sao lưu của bạn không được bảo vệ, bạn có thể mất tất cả. Hướng dẫn này giải thích cách bảo vệ bản sao lưu của bạn khỏi ransomware. 

Làm thế nào để các bản sao lưu tấn công ransomware

Nếu bạn có thể dễ dàng Khôi phục dữ liệu của bạn từ các bản sao lưu , bạn sẽ không trả tiền chuộc. Ransomware truyền thống chỉ mã hóa các tệp hiện tại và bạn có thể khôi phục chúng bằng các bản sao lưu. Modern Ransomware chủ động tìm kiếm và mã hóa/xóa các bản sao lưu để đảm bảo bạn không thể khôi phục các tệp. Dưới đây là 4 phương pháp phổ biến mà Ransomware tấn công các bản sao lưu của bạn.

1. Khả năng lỗ hổng phần mềm sao lưu tấn công

Nhiều hệ thống có các lỗ hổng bảo mật mà Ransomware khai thác. Phần mềm sao lưu không theo dõi, mật khẩu mặc định hoặc thông tin đăng nhập yếu và các đặc quyền quá mức có thể khiến các bản sao lưu bị tấn công.

2. Lurk trong máy tính của bạn và tấn công các bản sao lưu

Ransomware nâng cao không mã hóa ngay lập tức, nhưng lây nhiễm các bản sao lưu trước. Sau khi vào hệ thống, nó vẫn im lặng (ngày hoặc thậm chí vài tuần). Trong giai đoạn này, nó lây nhiễm tất cả các bản sao lưu. Cuối cùng kích hoạt mã hóa, gây ra tất cả các bản sao lưu không thể phục hồi.

3. Ransomware cũng nhắm mục tiêu sao lưu đám mây

Sao lưu đám mây (chẳng hạn như Google Drive, OneDrive, v.v.) không hoàn toàn an toàn. Ransomware có thể sử dụng thông tin đăng nhập đám mây bị rò rỉ để xóa các bản sao lưu, vô hiệu hóa điều khiển phiên bản và mã hóa các bản sao lưu đám mây được đồng bộ hóa.

4. Chiến lược tống tiền gấp đôi

Ngoài việc mã hóa các tệp, tin tặc cũng đe dọa rò rỉ dữ liệu và sao lưu thường là nguồn rò rỉ dữ liệu. Họ đánh cắp dữ liệu trước tiên bao gồm thông tin nhạy cảm trong các bản sao lưu và mã hóa các bản sao lưu. Sau đó, đe dọa phát hành dữ liệu. Ngay cả khi bạn khôi phục các tệp, bạn vẫn có thể bị buộc phải trả tiền chuộc.

6 Chiến lược chính để bảo vệ sao lưu khỏi ransomware

Làm thế nào để ngăn chặn các bản sao lưu của bạn khỏi các cuộc tấn công ransomware? Sau đây là 5 tầng chính.

1. Thực hiện theo Quy tắc sao lưu 3-2-1

Để đảm bảo các bản sao lưu của bạn chống lại các cuộc tấn công ransomware, bạn nên theo dõi Quy tắc sao lưu 3-2-1 , là tiêu chuẩn vàng cho bảo mật dự phòng: 

• 3 bản sao dữ liệu của bạn (bản gốc và 2 bản sao lưu) 
• 2 loại lưu trữ khác nhau (như ổ đĩa ngoài hoặc đám mây) 
• 1 bản sao lưu ngoại vi (được phân tách bằng vật lý hoặc đám mây) 

Để đảm bảo người khác vẫn an toàn ngay cả khi ransomware mã hóa một bản sao lưu, bạn có thể chọn phần mềm sao lưu dữ liệu để thực hiện sao lưu cục bộ, đặc biệt là sao lưu nó vào ổ cứng ngoài. Để hoàn thành điều đó, bạn có thể chạy Phần mềm sao lưu Windows  - Người bóng tối Minitool.

Bạn đến  sao lưu tập tin , các thư mục, đĩa, phân vùng và thậm chí hệ điều hành đến các vị trí khác nhau. Bạn có thể dễ dàng khôi phục các tệp sao lưu của mình bằng cách sử dụng  Khôi phục  tính năng. Bên cạnh đó, công cụ này cũng hỗ trợ  Di chuyển Windows sang một ổ đĩa khác .

Thử nghiệm bóng tối Minitool Bấm để tải xuống 100% Sạch sẽ và an toàn

Bước 1: Cài đặt và khởi chạy Minitool Shadowmaker, sau đó nhấp vào  Giữ thử nghiệm .

Bước 2: Chuyển đến  Hỗ trợ  trang và chọn nguồn sao lưu. Nhấp ĐƯỢC RỒI .

Bước 3: Nhấp vào  ĐIỂM ĐẾN  một phần và chọn một vị trí để lưu hình ảnh sao lưu. Nhấp  ĐƯỢC RỒI  Để lưu các thay đổi.

Bước 4: Nhấp Tùy chọn và đi đến Tùy chọn sao lưu phần. Nhấp vào Mật khẩu Tab và bật bảo vệ mật khẩu. Nhập và xác nhận mật khẩu.

Bước 4: Sau khi bạn đã xác nhận nguồn dự phòng và đích, sau đó nhấp vào  Sao lưu ngay bây giờ  Để bắt đầu sao lưu các tập tin của bạn.

2. Sử dụng các bản sao lưu bất biến

Sử dụng sao lưu bất biến Có thể ngăn chặn ransomware mã hóa chúng vì các bản sao lưu bất biến không thể bị thay đổi hoặc xóa trong một khoảng thời gian đã đặt.

Hầu hết các hệ thống sao lưu dựa trên đĩa đều bảo vệ dữ liệu ở cấp độ khối và sử dụng giám sát khối thay đổi để bảo vệ các tệp được sửa đổi. Tuy nhiên, ransomware thay đổi nhiều khối lưu trữ, do đó hệ thống của bạn có thể sẽ sao lưu các tệp hiện được mã hóa. Lưu trữ bất biến đảm bảo rằng các bản sao lưu vẫn không thay đổi.

3. Hệ thống sao lưu chính thức

Sự cô lập là một yêu cầu chính trong việc bảo vệ nackup khỏi ransomware. Điều này cũng có thể được thực hiện được cung cấp nội bộ bởi các mạng sao lưu riêng biệt và quản trị viên riêng biệt.

• Tách vật lý - Lưu trữ sao lưu trên một mạng riêng biệt.
• Sao lưu không khí - Ngắt kết nối các ổ đĩa sau khi sao lưu.
• Truy cập hạn chế - Chỉ cho phép người dùng được ủy quyền quản lý bản sao lưu.

4. Truy cập sao lưu an toàn

Để ngăn chặn các bản sao lưu của bạn khỏi các cuộc tấn công ransomware, bạn nên đảm bảo quyền truy cập Bakup.

• Xác thực đa yếu tố (MFA)-Ngăn chặn truy cập trái phép.
• Nguyên tắc đặc quyền ít nhất - Chỉ có quản trị viên mới có thể sửa đổi bản sao lưu.
• Giám sát nhật ký sao lưu - Phát hiện hoạt động bất thường.

5. Thực hiện cập nhật hệ thống/phần mềm thông thường

Ransomware khai thác các lỗ hổng trong hệ thống của bạn và không thực hiện các bản cập nhật phần mềm thông thường là lỗ hổng dễ dàng nhất để khai thác. Vì dữ liệu bạn sao lưu cần phải là nơi sạch sẽ và cập nhật nhất, nên việc thường xuyên sao lưu tất cả các hệ thống và cập nhật chúng là rất quan trọng.

6. Khôi phục kiểm tra thường xuyên

Thường xuyên kiểm tra phục hồi đảm bảo rằng các bản sao lưu của bạn là chính xác và dữ liệu của bạn đã hoàn tất, ngăn chặn khả năng gây bất ngờ khi thảm họa xảy ra. Cho dù bạn sử dụng lưu trữ đám mây hoặc lưu trữ cục bộ, một thử nghiệm khôi phục xác minh rằng phương tiện sao lưu của bạn hoạt động đúng và dữ liệu của bạn có thể truy cập được.

Phải làm gì nếu ransomware tấn công bản sao lưu của bạn

Nếu bản sao lưu của bạn bị tấn công bởi ransomware, có 3 điều cần làm:

1. Xác định hệ thống nào bị ảnh hưởng và cô lập chúng ngay lập tức. Cô lập các thiết bị bị nhiễm bệnh khỏi mạng cục bộ để ngăn chặn sự lây lan hơn nữa.

2. Nếu bạn không thể ngắt kết nối các thiết bị bị ảnh hưởng khỏi mạng, hãy tắt chúng ngay bây giờ để ngăn chặn nhiễm trùng ransomware.

3.  Thực hiện phục hồi ransomware  và tăng cường bảo mật dự phòng.

Suy nghĩ cuối cùng

Bài đăng này chủ yếu nói về cách bảo vệ bản sao lưu của bạn khỏi ransomware, vì vậy nếu bạn muốn tránh các cuộc tấn công ransomware, thì bạn có thể thử các mẹo được đề cập ở trên. Tôi hy vọng rằng bài viết này sẽ hữu ích cho bạn.