如果发生攻击,从勒索软件攻击中恢复需要有适当的备份和恢复计划。

备份和恢复计划

组织应该为每个资产定义一个明确的恢复点和恢复时间目标,这将有助于他们为其特定环境确定适当的备份技术和过程。应制定明确的政策和程序,以描述备份计划、数据应如何备份或恢复、谁负责备份和恢复等。在这方面对员工进行交叉培训也是值得的。

存储快照

在大多数大型环境中,服务器存储通常位于SAN上,大多数现代SAN设备允许您保留存储卷的一个或多个快照。应配置存储快照,以便在必要时可以将卷回滚到爆发前快照的先前状态。快照的频率应根据组织预定的恢复点和恢复时间目标来确定。

脱机备份

虽然SAN或数据中心之间的实时复制等技术对于业务连续性非常有用,但它们在从勒索软件攻击中恢复时用处不大,因为加密版本的文件也将快速复制到其他位置。为了在勒索软件事件后成功地从备份中还原数据,备份应以Pull Only方式进行并脱机存储,以确保备份数据不会加密和不可恢复。虽然没有许多新的基于磁盘的备份系统那么性感,但磁带仍然可以作为理想的备份介质,用于存储环境中数据的多个历史时间点快照。备份频率应根据组织预先确定的恢复点和恢复时间目标来确定

备份和恢复测试

灾难恢复计划经常被搁置,直到灾难真正发生,这可能是一个大错误。备份和恢复应按常规计划进行成功测试,以确保所有系统正常工作,并确保工作人员具有足够的知识来实际操作系统。您不想等到勒索软件攻击或其他灾难发生后才发现关键服务器没有正确备份。如果灾难真的发生,例行测试也会缩短恢复时间。

参考文献

OWASP 反勒索软件指南
[深信服 2021年度勒索病毒态势报告http://www.github5.com/view/1131](http://www.github5.com/view/1131)

备份和恢复是解决勒索病毒的最佳方案相关推荐

  1. oracle中毒,oracle数据库中毒恢复 oracle数据库解密恢复 服务器中勒索病毒解密恢复.Hermes666...

    oracle数据库中毒恢复 oracle数据库解密恢复 服务器中勒索病毒解密恢复.Hermes666 客户名称 保密 数据类型 oracle 11G 数据容量 100 gb 故障类型 服务器中毒,文件 ...

  2. .devos勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复

    简介: 在网络安全领域,勒索病毒是一种恶意软件,它会通过加密受害者的数据文件,然后勒索赎金以解密这些文件..deovs勒索病毒是已经传播多年的一种老牌勒索病毒,它对个人用户和企业网络造成了严重的威胁. ...

  3. 中了Globelmposter3.0,后缀为4444怎么解决勒索病毒解密

    紧急预警:Globelmposter3.0变种来袭 在国内首先发现的Globemposter 3.0变种勒索病毒,现仍在持续肆虐传播,国内已有多个区域.多个行业受该病毒影响,包括政府.医疗行业.教育行 ...

  4. 恢复后缀phobos勒索病毒 解密成功 百分百恢复sql文件

    phobos后缀勒索病毒已经在网络上肆虐已久,最近发现又出现了加强版本,请大家注意增强防御,防患于未然. 南京一物流公司中了后缀是phobos的勒索病毒,公司内两台服务器全部中招,导致所有数据调用不出 ...

  5. 成功恢复adobe后缀勒索病毒 sql文件中了后缀adobe勒索病毒恢复

    后缀adobe勒索病毒是去年流行的勒索病毒,今年很少出现,但是,依然是我们防范的目标之一,或许是正在等待升级,进行下一步的网络传播! .adobe勒索病毒介绍: 名称:.adobe文件病毒(Dharm ...

  6. 金万维云备份让你不惧数据勒索病毒

    你的数据遭受过攻击吗?勒索病毒愈发活跃,攻击从未停止,资料是珍贵的无形资产,如若遭受恶意攻击,将会带来不可估量的损失.那么,面对勒索病毒,是否有解决方案,保护数据安全? 什么是勒索病毒 勒索软件是黑客 ...

  7. 科力锐勒索拦截系统:解决勒索病毒“勒索+窃取”双重威胁的特效药!

    科力锐勒索拦截系统,有效应对勒索病毒"勒索+窃取"双重威胁守护您的数据安全! 一.突发!某车企遭勒索病毒窃取威胁 12月20日,某汽车公司发布社区公告称其遭遇勒索病毒攻击,被黑客窃 ...

  8. 号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。

    本文由"差评"(chaping321)授权转载 我们常常听过一句话:「 顺着网线过来打人 」 ... 当然,大家都知道从科学上是很难实现这种情况的. 况且黑客们平时都在玩电脑,但他 ...

  9. 网络安全之勒索病毒应急响应方案

    处置方法: 当确认服务器已经被感染勒索病毒后,应立即隔离被感染主机,隔离主要包括物理隔离和访问控制两种手段,物理隔离主要为断网或断电:访问控制主要是指对访问网络资源的权限进行严格的认证和控制. 1. ...

  10. 服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理

    服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理 服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露.勒索病毒通常 ...

最新文章

  1. Valgrind 快速入门
  2. CentOs搭建svn
  3. 索尼Xperia 5 II官方高清渲染图曝光:还是那个熟悉的小屏旗舰
  4. 广东中国科学院计算机网络信息中心,中国科学院
  5. [转载]Docker的安装配置及使用详解
  6. java 百度爬虫_零基础写Java知乎爬虫之先拿百度首页练练手
  7. Linux-LNMP(pool,php-fpm慢执行日志,进程管理,open_basedir)
  8. Cisco命令大全(清除配置和恢复口令)
  9. 7. 稀疏表示之OMP,SOMP算法及openCV实现
  10. c语言编程定义符号,C语言:条件编译及预定义符号知识详解
  11. BFS 算法框架套路详解
  12. android实现带下划线的密码输入框
  13. css的外链写法,纯CSS代码为外链增加图标
  14. 锐捷网络2019年秋招售前产品经理面试总结
  15. AIR应用:二维码批量生成
  16. 基于Java的网上商城系统
  17. SQlite3基本用法,使用sublime编辑器
  18. 扁平化风格职业规划PPT模板
  19. Spring AOP的术语:
  20. 2022年最细Java 17新特性,是真的猛,被征服了!

热门文章

  1. python可以用于工业机器人编程_给工业机器人编程,最有效的办法是什么?
  2. 网络扫描及安全评估实验实验报告
  3. 《Internet-常见域名后缀大全》
  4. 前端Echarts数据可视化
  5. DelayQueue
  6. 查看linux内存和硬盘
  7. libcef-详细步骤-将cef浏览器嵌入到Win32中作为子窗口运行
  8. 如何修复损坏的PDF文件 - PDF修复工具教程
  9. LabVIEW控制Arduino实现红外测距(进阶篇—6)
  10. win7访问服务器共享文件夹提示没有权限,win7系统无法访问共享文件夹提示权限不足的解决方法...