如何维护数据备份服务器远离勒索软件攻击

在过往的时日里，对于那些关键的数据进行着备份处理则是有如最后的避难所一般的手段以防御那网络威胁—勒索ware，但大量真实事件表明，在不断变化的勒索攻击面前，数据备份也绝非“万灵丹”！

1、严格的补丁策略

严格的补丁管理对保护备份服务器安全性非常关键。在许多情况下，当供应商发布补丁时，网络犯罪分子其实早已了解该漏洞，并已利用其开展攻击。为了尽可能的减少损失，企业应该确保备份服务器的操作系统始终处于最新版本更新状态。此外，也可以订阅备份软件提供的自动更新服务，以便及时利用其中包含的安全保护新机制。

2、禁用入站端口

备份服务器受到的攻击方式主要有两种：利用漏洞或使用受损的凭据登录。因此，除必要的入站端口外，企业应该禁用所有入站端口来同时阻止这两种攻击方式。

3、限制出战DNS请求

研究人员发现，勒索软件感染备份服务器后做的第一件事，就是请求连接它的命令和控制（C&C）服务器。如果它不这样做，就不能接收到下一步该做什么的指令。

4、禁止备份服务器与LDAP连接

备份服务器不应连接到轻型目标访问协议（LDAP）或任何其他集中式认证系统。一些勒索软件通常利用这些用户的信息获取提供了备份服务的服务器本身或其操作系统的备份应用程序的用户名和密码。

5、使用SaaS备份模式 

使用软件即服务（SaaS），将备份服务器放置到企业网络环境之外的地方。这意味着，企业不需要不断更新备份服务器，也不需要使用防火墙将其与网络的其他部分分隔开来。同时，企业也不需要再为备份系统的特权账户维护配置单独的密码管理系统。由于数据库的存储空间非常有限，因此，企业可以通过将数据库的所有权转移到云计算平台上来节省成本。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!