当勒索攻击瞄准你的备份系统
“当勒索攻击瞄准你的备份系统......”好吧,这真的不是危言耸听。
Gartner研究指出,越来越多复杂的勒索软件攻击正将焦点转向备份数据和管理员功能。
并且,勒索攻击就像“前哨”,背后隐藏着的往往是更大规模的攻击,目标直指关键系统。
如何应对?Gartner建议,负责数据中心基础设施和运营的IT专业人员需要做好以下几点:
✔ 告别网络共享协议——备份数据存储时,避免使用简单的网络共享协议,如CIFS、NFS等。
✔ 保护备份系统——同时保护备份管理控制台和备份数据副本,确保可用的备份时刻就绪。
✔ 对管理账户使用多因素身份验证——对所有备份管理员账户实施双因素身份验证,确保账户配置为满足工作所需的最低权限。
✔ 创建一个隔离的恢复环境——从勒索攻击中恢复,使之成为整个灾难恢复计划的一部分,并将其纳入未来的灾难恢复测试中。
保护备份系统
Gartner指出,备份系统的风险点主要集中在两处:一是备份管理员控制台,二是备份存储。
而一个现代化的备份系统,可从以下几方面有效应对上述挑战:
✔ 集成备份存储和备份软件
✔ 防篡改文件存储
✔ 与网络共享协议“说再见”
✔ 管理账户的多因素身份验证(MFA)
✔ 管理角色的分离
✔ 多人授权的工作流
✔ 多个备份数据副本
没错,是时候更新你的备份系统了。
来自ESG的《2021数据保护预测》报告指出,在推动全球企业2021年IT支出的商业计划中,加强网络安全是首要关注因素。将网络保护和补救机制作为BC/DR战略的一部分是至关重要的,数据保护供应商将在其中扮演关键角色。
赞 (0)