行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
云备份能否被黑客入侵,并且可以免受勒索软件攻击?
2020-09-30 15:51:40 【

云备份是企业和个人乐于使用的术语之一,用于描述实际上根本不是云备份的许多服务!


很容易看出混淆的地方。以Google的G Suite为例-或实际上是Microsoft 365,Dropbox,Box或任何数量的类似解决方案。它们在云中并负责您的数据-因此它们是云数据备份,对吗?


不是这样 他们仅将删除的文件保存一定天数(通常仅20到30天,具体取决于服务),将它们存档几天(取决于您对服务的使用方式),然后永远对其进行突击。这是云存储,而不是云备份。


因此,在尝试回答有关云备份是否可以被黑客入侵或是否不受勒索软件影响的问题时,我们首先必须确定云备份实际上是什么。


云备份:好,坏和非法


就其本质而言,“备份”意味着必须追溯访问数据的时间必须远远超过几天。


六十天是通常公认的最低限度,但是GDPR要求和金融等高度受监管行业的合规制度可能会将其推高至数年甚至更长。


从概念上讲,这就是真正实现云备份的地方。它将大量备份数据存储在其他地方(也称为云)的强大数据中心中。如果灾难降临到办公室,则不会随身携带备份的数据,因为该数据不在现场。


但是云备份并非没有问题-安全通常是其中之一。这包括数据中心本身在物理上的安全性,其中保存的数据在传输和静止时是否都符合加密标准,以及实际上该数据中心是否实际上位于其安全和数据保护标准可以被视为符合的国家/地区。您所在地区的法律。


例如,在美国以外有许多免费或低成本的云备份服务,但使用这些服务可能会违反法律,并在发生违规行为时让自己受到起诉。


可悲的是,安全问题并没有就此结束。勒索软件(Ransomware)可以利用云备份中的弱点来阻止已备份的数据本身被勒索。该勒索软件非常邪恶,因为它可以将不受影响的数据还原到您的组织中,因此可以很好地应对在线备份。


那么,勒索软件攻击如何发生?它如何感染云备份系统?以及云备份如何(如果有的话)提供勒索软件保护?


云备份必须具备:配置,不变性,时间点

勒索软件对您的数据进行加密,锁定并使其无法使用,并要求您支付罚款以获取解密它的密钥。它通常是由网络钓鱼电子邮件中的链接,使用受感染的USB设备或打开恶意附件触发的。


这会严重影响您的收入,并且每种类型和规模的企业都面临风险。去年,约有48%的英国公司受到勒索软件的攻击,但据报道,英国有280万家企业在与原始数据相同的位置进行备份–这意味着它们根本没有备份!


但是,勒索软件可以破坏云备份也就不足为奇了,特别是考虑到勒索软件可以轻易破坏其他云服务。(例如,勒索软件会影响Google云端硬盘吗?您敢打赌会这样。是否有Office 365电子邮件勒索软件之类的东西?还是Microsoft 365,为其重新命名?是的,是的。)


对于云备份解决方案,抵御勒索软件的三个堡垒是配置,不变性和时间点还原。


组态


首先是与备份自身的安全性和访问规则设置有关。攻击者利用其中的错误配置获取访问权限,永久删除所有备份,然后发起勒索软件攻击。


在这种情况下,您无法从备份还原数据,因为那里没有要还原的数据-但是正确配置的备份会关闭此勒索软件路径。


不变性


第二个问题与备份如何存储和更新数据有关。数据通常以一种在文件被修改时可以保护文件的方式来存储,但是可以通过勒索软件欺骗来接受加密作为合法的修改。


很快,这种加密将扩展到您的所有备份中,从而使您的业务中保留了锁定数据,而备份中保留了锁定数据。但是,使用不可变存储的云备份可防止在指定的保留期限内以任何方式删除或更改备份数据,从而将勒索软件停止在其轨道上。


时间点还原


第三方面是关于能够从精确的时间点检索备份的数据。


这不仅有助于从事件发生前的最新时刻将数据还原到组织的系统中-从而使还原的数据尽可能地最新-还使备份系统本身能够还原为不受影响的最新数据如果文件配置错误,则会在备份系统自身内部允许勒索软件攻击。


是否可以使用勒索软件?综上所述,这三个功能提供了所需的功能。


你应该放弃云存储吗?

但是,这都不意味着云存储解决方案尽管可能容易受到勒索软件的影响,但还是毫无希望地“不可备份”。


实际上,情况恰恰相反,因为您可以将这些应用程序简单地连接到合适的云备份提供商,然后将数据既存储在云中,又备份在单独的云中-勒索软件应将丑陋的头放在存储上级别,以保护您的备份数据不受其侵害。


实际上,这不仅满足而且超过了数据备份的基本3-2-1规则:至少三份数据副本(一份在桌面应用程序中,一份在存储提供商的云中,一份在云备份中),在两个不同的位置,其中至少一个不在现场。


您无法阻止黑客,也无法消除勒索软件。但是,有了正确的云备份,您可以确保他们为控制业务人质所做的一切努力都是徒劳的。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇服务器被攻击怎么办?预防DDOS攻.. 下一篇VMware推出新的Cloud Workload Se..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800