今年的 3 月 31 日是第 12 屆「世界備份日」,提醒我們備份數據的重要性。然而,備份數據也可能有被攻擊的風險。最新研究顯示,在 2022 年,只有 52% 的勒索軟件受害者能透過備份恢復加密數據,當中約三分之一(34%)支付了贖款。發現、禁用或刪除備份數據是現時勒索軟件攻擊的重要部分,如果你的備份策略出現任何安全漏洞,入侵者都會發現並加以利用。
黑客喜歡的備份策略
- 多人擁有備份軟件存取權限 – 越多人擁有備份軟件的存取權限,就有更大的風險被黑客利用網域管理員或其他特權者查看權限,使用被盜的身份驗證信息入侵。
- 備份系統連接網絡 – 如果你的備份系統連接公司網絡,入侵者可以從受感染的終端點入手,發現並取得你的備份軟件的存取權限,然後關閉、移除或刪除備份文件。
- 遙距備份系統 – 如果你的備份系統需要遙距連接到伺服器進行備份或管理,對密碼驗證態度鬆散就可能會打開一個通道,例如讓黑客猜測或盜取都這些密碼,輕鬆進入受保護的系統。
- 不頻繁的備份 – 即使你的備份有效,如果備份次數不頻繁,若你面對危機後突然需要恢復數據,你仍可能會失去數天、數周甚至數月的數據。
- 備份方式未經測試 – 若然你沒有測試你的備份和恢復流程,就不會知道是否有效。
黑客不喜歡的備份策略
如果你想建立一個堅固的備份策略,兼顧安全和業務連續性,以下的最佳示範應該能夠幫助你:
- 備份所有內容,而不僅僅是業務數據。完整的系統備份能幫助你在攻擊發生後更快恢復系統。
- 盡量避免在 Windows 操作系統上運行備份管理器,因為黑客入侵這些系統相對會較容易。Linux 或其他操作系統可能更安全。
- 確保你的備份服務器正在運行抗惡意程式碼軟件。
- 考慮使用自動備份服務,確保所有數據都定期備份,令你在恢復系統時受到最少數據損失。
- 使用多重身份驗證(MFA)和以角色為基礎的存取控制(RBAC),確保只有少數獲授權用戶可以存取你的備份。請確保只有很少數的用戶具有清除備份文件的權限。
- 把你的備份副本複製到遙距或雲端供應商,而該供應商必須擁有一個網閘,隔開你的本地備份伺服器和遙距位置。
- 如果你把數據備份到雲端,這是合理和安全的選擇。
- 確保所有備份數據都已加密,無論該些數據是否運作中。
- 應用 3:2:1 的黃金備份標準 – 備份三份副本,使用兩種不同的媒介,其中一種保持離線狀態。
所有備份工作都要小心謹慎地進行並作測試。有企業因遙距備份數據副本而受攻擊,但最後逃過一劫;同時也有企業因共享存取權限而被入侵者刪除主要和次要的備份數據副本。