备份恢复系统面临两类索要器攻击的风险:加密和清除-和多数现场备份服务器对双方都开放这使备份系统本身成为某些索要器群的首要目标,值得特别关注。
黑客理解备份服务器往往保护不足并受初级人员管理,而初级人员不太精通信息安全似乎没有人想做点什么 免得他们成为新备份专家 负责服务器这是一个古老问题,可允许备份系统在保护大多数服务器声音过程雷达下传递
完全相反备份服务器应是最更新安全系统雷竞技电脑网站.最难登录为管理员或root 。 并需要跳过最大圈远程登录
角色备份服务器提供从索要器攻击中恢复而无需支付赎金的手段内含重构机所需要数据 由赎金软件加密最悲哀的索要工具故事是:“备份也加密了。”它们是你最后的防线,你必须守住防线
传统索要器攻击, 数据排空正快速成为攻击目标备份服务器的索要器攻击者的主要动机坏角色通过备份服务器解密公司机密时,可以以无法抵挡的方式勒索你:“支付或贵公司最重要的(或最差的)机密将公诸于众。” 之后,他们允许你访问网页查看数据,而贵组织除支付赎金外别无选择,希望他们信守诺言。
策略对骨灰盒群取一个服务器比成功攻击多服务器更容易 服务器可能持有敏感数据
雷竞技电脑网站遵循此逻辑,一件恶意软件输入您的数据中心后,它立即联系指令控制服务器,以确定下一步应做什么。越多越多,下一步就是确定使用哪种备份系统,一旦发现后,即直接攻击系统
攻击者可能试图通过NFS或SMB直接访问网络备份数据,如果他们能-它非加密-任务完成。如果他们无法直接访问备份服务器操作系统使用系统开发或损值证书获取管理员/root访问获取访问机器密钥基础加密 给了他们备份王国密钥 所有打包都关闭
最佳防火墙组织 避免损耗备份服务器方法如下:
- OS应用补丁更新
- 除备份软件所需端口外,关闭所有入境端口
- 激活必备管理端口ssh,RDP)私用VPN
- 使用本地主机文件防止恶意软件联系命令控制服务器
- 维护单机密码管理系统备份应用服务器无LDAP)
- 强制使用多因子认证
- 限制root/Ad管理员使用启动报警
- SaaS备份替代管理自己的备份服务器
- 尽可能少使用特权,给予每个人工作需要的特权,仅此而已
保护备份数据本身不受敲诈或加密,你应该配置系统备份像此:
- 加密所有备份数据
- 第三方管理加密密钥
- 不存储备份文件dAS或NAS请求供应商使用安全性更强的方法
- 存储备份与备份服务器不同操作系统
- 隐式存储式不变特征使用(例如,Serves存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式生成式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式存储式Linux)
- 创建磁带/RDX拷贝并发离现场
- 创建不可变云存储拷贝
这对于大多数环境来说都是很多工作,但如果你意识到备份服务器有多危险则值钱。