6 práticas poderosas para proteger seus backups do ransomware
6 Powerful Practices To Protect Your Backups From Ransomware
Os backups são essenciais para a recuperação e mantendo seus dados seguros. No entanto, eles não estão imunes a ameaças de ransomware. Como proteger seus backups do ransomware? O que fazer se o ransomware atingir seus backups? Este post discutirá essas questões.Ransomware hoje é uma das ameaças cibernéticas mais perigosas. Os invasores criptografam seus arquivos e exigem pagamento para restaurar o acesso. Em muitos casos, mesmo que a vítima pague o resgate, os atacantes ainda não liberam os arquivos. Se seus backups estiverem desprotegidos, você poderá perder tudo. Este guia explica como proteger seus backups do ransomware.
Como os backups de ataques de ransomware
Se você pode facilmente Restaure seus dados de backups , você não pagará o resgate. Ransomware tradicional apenas criptografa os arquivos atuais e você pode restaurá -los usando backups. O Ransomware moderno procura proativamente e criptografa/exclui backups para garantir que você não possa recuperar arquivos. Aqui estão os 4 métodos comuns que o ransomware ataca seus backups.
1. Vulnerabilidades de software de backup de ataque
Muitos sistemas têm vulnerabilidades de segurança que o ransomware explora. Software de backup não patched, senhas padrão ou credenciais fracas e privilégios excessivos podem fazer com que os backups sejam atacados.
2. Escondem -se no seu computador e atacam os backups
Ransomware avançado não criptografa imediatamente, mas infecta os backups primeiro. Depois de entrar no sistema, ele permanece silencioso (dias ou até semanas). Durante esse período, infecta todos os backups. Eventualmente, desencadeia a criptografia, causa todos os backups irrecuperáveis.
3. Ransomware também tem como alvo backups em nuvem
Backups da nuvem (como Google Drive, OneDrive, etc.) não são completamente seguros. O ransomware pode usar credenciais de nuvem vazadas para excluir backups, desativar o controle de versão e criptografar backups de nuvem sincronizados.
4. Estratégia de extorsão dupla
Além de criptografar arquivos, os hackers também ameaçam vazar dados, e os backups geralmente são a fonte de vazamentos de dados. Eles roubam dados, incluindo informações confidenciais em backups e criptografando backups. Em seguida, ameaça liberar dados. Mesmo se você recuperar os arquivos, ainda poderá ser forçado a pagar o resgate.
6 Estratégias -chave para proteger backups do ransomware
Como impedir seus backups de ataques de ransomware? A seguir, estão os 5 principais estratigados.
1. Siga a regra de backup 3-2-1
Para garantir seus backups contra ataques de ransomware, você deve seguir o 3-2-1 Regra de backup , que é o padrão -ouro para segurança de backup:
- 3 cópias de seus dados (originais e 2 backups)
- 2 tipos de armazenamento diferentes (como unidade externa ou nuvem)
- 1 backup externo (fisicamente ou separado pela nuvem)
Para garantir que os outros permaneçam seguros, mesmo que o Ransomware criptografa um backup, você pode escolher o software de backup de dados para executar um backup local, especialmente o backup de um disco rígido externo. Para terminar isso, você pode executar o Software de backup do Windows - Minitool Shadowmaker.
Você para backup arquivos , pastas, discos, partições e até o sistema operacional para diferentes locais. Você pode restaurar facilmente seus arquivos de backup usando o Restaurar recurso. Além disso, esta ferramenta também suporta Movendo janelas para outra unidade .
Trial Minitool Shadowmaker Clique para baixar 100% Limpo e seguro
Etapa 1: Instale e inicie o Minitool Shadowmaker e clique Mantenha o julgamento .
Etapa 2: vá para o Backup página e escolha a fonte de backup. Clique OK .

Etapa 3: clique no DESTINO parte e escolha um local para salvar a imagem de backup. Clique OK para salvar alterações.
Etapa 4: clique em Opções e vá para o Opções de backup papel. Clique no Senha guia e ativar proteções de senha. Insira e confirme a senha.

Etapa 4: depois de confirmar a fonte de backup e o destino, clique Backup agora Para começar a fazer backup de seus arquivos.

2. Use backups imutáveis
Usar backups imutáveis Pode impedir que o ransomware os crie, pois backups imutáveis não podem ser alterados ou excluídos por um período definido.
A maioria dos sistemas de backup baseada em disco protege os dados no nível do bloco e usa o monitoramento de blocos alterado para proteger os arquivos que são modificados. No entanto, o ransomware altera muitos blocos de armazenamento, para que seu sistema possa acabar com os arquivos que agora estão criptografados. O armazenamento imutável garante que os backups permaneçam inalterados.
3. Isolar sistemas de backup
O isolamento é um requisito essencial para proteger os nackups do ransomware. Isso poderia ser feito fornecido internamente por redes de backup separadas e administrador separado.
- Separação física - Armazene backups em uma rede separada.
- Backups com gap-ar - Desconecte as unidades após o backup.
- Acesso limitado - permite apenas que os usuários autorizados gerenciem backups.
4. Acesso seguro de backup
Para impedir que seus backups sejam ataques de ransomware, você deve garantir o acesso do Bakup.
- Autenticação multifatorial (MFA)-impede o acesso não autorizado.
- Princípio de menor privilégio - somente os administradores podem modificar backups.
- Monitore logs de backup - Detecte a atividade incomum.
5. Execute atualizações regulares do sistema/software
O ransomware explora as vulnerabilidades em seu sistema, e não executar atualizações regulares de software é a vulnerabilidade mais fácil de explorar. Como os dados que você backupam precisam ser os mais limpos e atualizados, é crucial fazer backup regularmente de todos os sistemas e mantê-los atualizados.
6. O teste restaura regularmente
Testar regularmente a recuperação garante que seus backups sejam precisos e seus dados estejam completos, impedindo a possibilidade de surpresas quando o desastre ocorre. Se você usa armazenamento em nuvem ou armazenamento local, uma recuperação de teste verifica se a mídia de backup está funcionando corretamente e seus dados estão acessíveis.
O que fazer se o ransomware atingir seus backups
Se seu backup for atacado por ransomware, há três coisas precisam fazer:
1. Determine quais sistemas são afetados e isole -os imediatamente. Isolar dispositivos infectados da rede local para evitar propagação adicional.
2. Se você não conseguir desconectar os dispositivos afetados da rede, desligue -os agora para interromper as infecções por ransomware.
3. Execute a recuperação de ransomware e fortalecer a segurança de backup.
Pensamentos finais
Esta postagem está falando principalmente sobre como proteger seus backups do ransomware; portanto, se você deseja evitar ataques de ransomware, experimente as dicas mencionadas acima. Espero que este post seja útil para você.