每周og体育app官网花絮-勒索软件和备份

2019年11月22日,
每周og体育app官网花絮-勒索软件和备份

我们已经就如何更好地防范勒索软件和其他威胁进行了很多讨论,最近在一些学区发生了袭击事件.   最近,我听说一个网络被勒索软件攻击的故事.  网络管理员清理了混乱,并开始恢复他们的“气隙”备份.   很快,他们发现自己又回到了同样的情况,因为备份被破坏了,并且包含了勒索软件!

备份是“气隙”的,所以坏人不能像往常一样删除它们.   相反,他们感染了他们.   上周我看了一篇勒索软件的事后分析,一位前美国国家安全局的黑客说,坏人通常会弄清楚网站的备份保留时间,然后看看他们是否能在发起重大攻击之前,在整个保留期内感染备份.  记住,一个坏人在被发现之前能在网络中存在多久的平均统计数字是可怕的.  大多数专家都说100-200天.  有些报告比这更长.

那么该怎么办呢?

在任何备份程序中都没有魔术“确保我的备份是勒索软件免费的”功能.

以下是一些建议:

  1. 确保备份是有气隙的. 受感染的计算机必须不能访问备份服务器或实际备份数据.  这可以是内部的受保护备份.  它可以是BOCES/RIC的远程备份,也可以是跨城镇的受保护VLAN的备份.  我们越来越多地看到本地备份(如Veeam)与异地备份(如BOCES/RIC)相结合.  有些公司在这背后有一个Veeam 云存储库.
  2. 确保您维护的备份是完全的, 物理上的分离,例如将重要数据复制到一个不属于您或任何网络的可移动硬盘驱动器.
  3. 审核您的备份策略,包括备份的内容, 你是否有所有的代理来清理备份你需要备份的东西, 你的留存策略是什么.   如果您不是进行异地备份的人员或组织, 问你的医生这些问题.  您对备份多少数据和保存数据的时间感到满意吗?
  4.  测试恢复数据,甚至在沙箱中测试服务器,以证明备份工作.  这应该至少每月做一次,我知道一些网站做一些形式的测试恢复每周.    如果您的数据在服务器上被加密, 运行测试恢复时, 当选择测试恢复文件时,您应该会看到加密的文件.
  5. 确保在所有服务器和端点上给操作系统和第三方应用程序打补丁,以最小化攻击面.  我所见过的针对主要网络攻击的每一项分析都表明,攻击者利用了一个“众所周知”的, “长期存在的”漏洞,早就有补丁可用了.   零日袭击确实发生过,但极其罕见.
  6. 确保你有一个良好的维护, 在每个端点上集中管理防病毒/反病毒代理.   理想情况下,您应该拥有先进的端点检测和响应(EDR)客户端. 传统的杀毒软件.  CSI的CyberSentinel端点检测 & response (CSEDR)客户端是我们首选的保护模型,因为它结合了最好的防病毒/反病毒软件, 和下一代一起, 先进的EDRog体育app官网,加上一个24x7x365安全运营中心(SOC)监控CSEDR客户端.
  7. 如果坏人在你的网络中找到了立足点, 他们迟早会打电话回家报告他们已经侵入了网络.   如果感染已经越过了传统的防御系统——无论出于什么原因——那么我们希望看到它基于行为.   他们打算给家里打电话.   CSI的Managed Firewall Service是一种可以查看可疑流量的方法.
  8. 如果你喜欢修补和调整, 您可以实现微软免费的文件服务器资源监视器(FSRM),以主动监控保存到您的服务器上的文件类型,并试图实时阻止/警告常见的勒索软件文件类型.  有人在互联网上维护已知的勒索软件文件类型和文件名的列表.   如果您有时间和耐心找到最新的威胁,并将其添加到您的所有服务器, 你可以看到它,在它生根之前杀死它.

记住,所有这些og体育app官网都是屏蔽门.  它们不是谷仓的门.   但希望能使用多种og体育app官网, 查看您的服务器, 工作站, 端点, 网络和防火墙流量从不同的角度来看,有人会在事情失控之前看到坏人.

如果您想讨论如何改善您的网络和终端安全,请给我们打电话.  我们很乐意帮忙.