如果你被勒索软件攻击,完全自动化的高速灾难恢复是成功避免支付赎金的方法。恢复是两步过程中的第二步,在清除恶意软件后,如所述在这里.
有三种方法可以在勒索软件攻击后影响灾难恢复:传统恢复、基于映像的恢复或基于云的恢复。但是对于大多数环境来说,实现大规模自动化恢复的唯一方法是在云中进行恢复。
传统的灾难恢复
传统的灾难恢复是在您遭受损失之后开始传统的恢复——在本例中,是在您收到赎金要求之后。如果您要将虚拟机映像恢复到VMware、Hyper-V或KVM等管理程序平台,或者AWS、Azure或GCP等超标量平台,那么它仍然是一种传统的恢复。传统的做法是等待事件发生后才开始恢复。(您将在本文后面看到,有一些方法可以在需要数据之前恢复数据。)
这是一种传统的复苏方式,因为不久之前大家都是这么做的。大多数公司没有维护恢复数据中心的预算,所以他们支付服务,以便在需要时为他们提供一个可用的恢复数据中心。雷竞技电脑网站因为他们每次使用数据中心都要付费,所以他们从来没有想过要提前恢复数据。雷竞技电脑网站他们一直等到灾难发生,然后联系恢复数据中心,开始恢复。雷竞技电脑网站这种方法很慢,而且很难自动化,因为您不拥有执行恢复的硬件。
请不要使用此方法。在整个数据中心被感染或被灾难破坏后执行传统的灾难恢复需要很长时间,而且在勒索软件的情况下,您将不可避免地被迫支付雷竞技电脑网站赎金。由于支付赎金是不好的,所以您应该拒绝花费太长时间的容灾计划。现在是时候转向更快、更自动化的过程了。
基于图像的恢复
这里的想法是将操作系统和应用程序的恢复与数据本身的恢复分开。如果能够做到这一点,就可以通过使用映像解决方案显著简化操作系统和应用程序的恢复。为每个操作系统/应用程序对创建一个映像,以便您可以快速、轻松地重新映像尽可能多的服务器。这也可以是自动化的。
从备份恢复50台服务器可能需要很长时间,但是重新映像50台服务器或vm或容器实际上可能会快得多。这是因为一些映像解决方案可以执行瘦配置恢复,允许VM在重新映像进程仍在进行时开始引导。在某些备份系统中也可以这样做,但只适用于有限数量的虚拟机。因此,成像系统可能比传统恢复更快地使系统恢复在线。
如果您习惯使用这样的系统,那么基于映像的恢复也可以在可预测的时间内完成。如果每次升级操作系统时都从已经升级的映像重新映像操作系统,那么您将确切地知道这种类型的恢复需要多长时间。(这与给现有操作系统打补丁是相反的。)市场上有各种处理Linux和Windows服务器和vm的映像解决方案。Kubernetes和Docker也采用了这种恢复方法。
基于映像的恢复可以作为一种防御软件,通过加密关键系统文件来攻击服务器的操作系统或应用程序。对于那些实际上加密了文档或数据库文件的勒索软件来说,它并不是很有用,因为这些仍然需要用传统的方式恢复。因此,这种方法实际上只比传统的灾难恢复稍微好一点,但它仍然更好。
基于云计算的复苏
云中的恢复可以在您需要之前进行。首先,它会定期自动地将计算环境增量恢复到IaaS供应商。这意味着您的整个环境(包括结构化和非结构化数据的备份)已经在需要之前恢复了。是的,根据上次恢复和勒索软件攻击之间的窗口,您将丢失一些数据,因此您需要提前决定执行预恢复过程的频率,以最大限度地减少损失。您还需要就可以接受的数据丢失量达成一致,这正式称为您的恢复点目标(RPO).
从技术上讲,这种类型的恢复不需要云,但使用云使其在大多数环境中具有经济可行性。用物理数据中心来做这件事需要在需要数据中心之前支付雷竞技电脑网站昂贵的费用。使用云计算,您只需支付与预恢复映像相关的存储费用。
云友好的备份和容灾产品和服务可以主动地将您的整个环境恢复到您选择的云上——每天一次、每小时一次或连续一次。显然,更新得越频繁,成本就越高。
预恢复的美妙之处在于,你可以在几分钟内启动整个计算环境,而且有些产品和服务可以满足从几秒钟到几小时的实时操作。想象一下,当你收到勒索软件的消息时,你只是笑了笑,因为你只需要按下一个按钮,你的整个环境就会在几分钟内从云端运行。这个过程是完全自动化的。
注意:即使您在几分钟内恢复您的环境,您仍然需要找出勒索软件并销毁它.一些恢复解决方案可以帮助自动化这个过程。
基于云计算的恢复是值得考虑的,因为云计算可以在需要之前不向计算收费的情况下预恢复数据,而且它执行实际恢复的速度也非常快。