当一切都失败了,我们就去找备份. 然而, 越来越多的坏人有意识地寻找你的备份,并删除它们,作为精心设计的勒索软件程序的一部分,迫使你支付恢复数据的费用.
这可能像坏人删除您的卷影子副本一样简单,也可能像查找和删除您存储在网络上的备份一样复杂.
CSI的圣骑士网络哨兵端点检测 & 响应强化了卷影子服务,因此它们可以承受恶意软件试图破坏您的第一行数据恢复策略.
然而, 重要的是,在你的备份中建立一个防御姿势,并确保你有“气隙”备份. 我们的意思是,你的备份与你的网络“断开连接”. 如果您的域管理凭据在您的网络上被泄露, 它们在你的备份服务器上不起作用. 或者备份在物理上与网络(如可移动磁盘存储)断开连接。.
如果您正在参与BOCES备份CoSer, 您的CommVault备份与您的网络是气隙的. 如果你自己做一些事情,比如Veeam, 我们强烈建议备份服务器和保存备份的存储共享完全独立于您的主网络,使用不同的密码并限制访问权限.
如果您正在进行自己的备份, 但我们并没有把它们隔开, 我强烈建议您将其添加到您的配置中. 如果你在这项任务上需要帮助,请告诉我们.
最近的评论