۴ راهکار برای محافظت از نسخه های پشتیبان| پشتیبان گیری

پشتیبان گیری تنها راه تضمین شده برای محافظت از اطلاعات شما پس از یک حمله باج افزاری است. در این پست از وبلاگ نومانت به راهکارهایی برای محافظت از بکاپ های شما در برابر حملات باج افزاری آورده شده است.

یکی از نکات جالب توجه در حوزه فناوری این است که گاهی اوقات، کاربران شرکت های IT و کاربران خانگی واقعاً تفاوت چندانی با یکدیگر ندارند.

به عنوان مثال، یکی از سؤالات مشترک هر دو گروه این است که چگونه می توانند از خود در برابر هکرها و حملات باج افزارها محافظت کنند.

 

پشتیبان گیری شما مهمترین دفاع شما در برابر باج افزار است. در عین حال، پشتیبان گیری باید به عنوان آخرین خط دفاعی در نظر گرفته شود، نه اولین. در نهایت، بهتر است از اینکه قربانی حمله باج افزاری شوید جلوگیری کنید تا اینکه در پاسخ به حمله قبلی، نسخه پشتیبان را بازیابی کنید.

متأسفانه، هیچ روش خارق العاده ای وجود ندارد که بتواند از حملات باج افزار جلوگیری کند. به همین ترتیب، رویکرد دفاع در عمق نیز حائز اهمیت است. برخی از مکانیسم های دفاعی که می توانید لحاظ کنید عبارتند از آموزش کاربر نهایی (مانند توضیح دادن به کاربران برای اینکه چرا نباید پیوست های ایمیل مشکوک را باز کنند)، مجوزهای محدود کننده کاربر و اسکن بدافزار تهاجمی است.

هر چقدر که این تکنیک های دفاع در عمق مهم باشد، تهیه نسخه پشتیبان در نهایت تنها چیزی است که می تواند از داده های یک سازمان پس از وقوع یک حمله باج افزاری محافظت کند. با این وجود، این سؤال مطرح می شود که چگونه می توان از نسخه پشتیبان در برابر حمله باج افزاری محافظت کرد؟

 

یک بار دیگر تأکید می کنیم هیچ روش خاص و قطعی وجود ندارد که بتوانید اطمینان حاصل کنید که از نسخه های پشتیبان شما در برابر حمله باج افزاری محافظت می شود. با این وجود، تعدادی از بهترین روش ها وجود دارد که می توانید برای بهبود و افزایش احتمال بازیابی اطلاعات خود پس از حمله استفاده کنید.

 

  1. یک پشتیبان گیری آفلاین تهیه کنید

ابتدا یک نسخه بکاپ آفلاین تهیه کنید. هنگامی که حمله باج افزاری رخ می دهد، باج افزار می تواند به طور بالقوه به هر چیزی که کاربری که به طور تصادفی حمله را آغاز کرده است دسترسی دارد، حمله کند. حتی اگر کاربران نهایی شما مسئولان پشتیبان گیری نباشند، روش های غیر مستقیمی وجود دارد که از طریق آن ها می توان نسخه پشتیبان را آلوده کرد. با این اتفاق هم در داده های اولیه و هم نسخه پشتیبان اختلال ایجاد می شود و ممکن است دیگر راهی برای بازیابی اطلاعات وجود نداشته باشد.

 

بدافزار نمی تواند به نسخه پشتیبانی که آفلاین است دسترسی پیدا کند. به همین دلیل، اکیداً توصیه می کنیم که به طور مرتب کپی هایی از بکاپ ها تهیه کرده و بر روی سی دی و یا هارد دیسک های اکسترنال ذخیره کنید. این نسخه های پشتیبان باید در یک مکان امن نگهداری شوند.

4 راهکار برای محافظت از نسخه های پشتیبان

  1. از ذخیره سازی غیر قابل تغییر استفاده کنید

یکی دیگر از بهترین روش ها استفاده از ذخیره سازی تغییرناپذیر است. اکثر بکاپ های مبتنی بر دیسک از داده ها در سطح بلاک محافظت می کنند و برای محافظت از فایل ها هنگام اصلاح و یا تغییر، از ردیابی بلاک تغییر یافته استفاده می کنند. مشکلی که در این مورد وجود دارد این است که باج افزار بسیاری از بلاک های ذخیره سازی را تغییر می دهد و در نتیجه سیستم پشتیبان شما از پرونده های رمزگذاری شده حال حاضر پشتیبان تهیه می کند.

 

از لحاظ تئوری، نرم افزار پشتیبان شما باید بتواند داده ها را درست قبل از وقوع حمله به حالت قبل برگرداند. با این حال، برای انجام این کار، باید بتواند تعداد کافی از نقاط بازیابی را حفظ کند، و از بلاک های ذخیره سازی موجود در برابر تغییرها محافظت کند. استفاده از ذخیره سازی غیر قابل تغییر می تواند به محافظت از نسخه پشتیبان شما در برابر حمله باج افزاری کمک کند.

 

  1. روی برنامه های ضد بدافزار سرمایه گذاری کنید

کار دیگری که می توانید انجام دهید این است که در سرور پشتیبان خود از ضد بدافزار استفاده کنید. بدیهی است که هر سازمانی معماری پشتیبان منحصر به فرد خود را دارد. با این وجود، برخی از آرایه های ذخیره سازی جدیدتر قابلیت اجرای مستقیم برنامه ها روی سخت افزار آرایه را دارند. قابلیت ها بسیار متفاوت هستند، اما می توان تصور کرد که چنین برنامه ای بتواند حمله باج افزاری را که در حال انجام است تشخیص دهد و آن را قبل از اینکه بتواند آسیب زیادی ایجاد کند، متوقف کند.

 

  1. بازه زمانی بین پشتیبان گیری

در نهایت، نمطمئن شوید که به طور مرتب و هر چند وقت یکبار از اطلاعات خود بکاپ تهیه می کنید. فواصل زمانی بین بکاپ ها عامل اصلی است که تعیین می کند چه مقدار داده در حمله باج افزار به طور بالقوه از بین می رود، حتی اگر بتوانید کل نسخه پشتیبان را بازیابی کنید.

به عنوان مثال، اگر هر ۱۵ دقیقه یکبار از داده ها نسخه پشتیبان تهیه می کنید، در حمله تا ۱۵ دقیقه از داده های خود را از دست خواهید دهید زیرا این داده ها هنوز پشتیبان گیری نشده اند و بنابراین نمی توانند بازیابی شوند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − 8 =