6 Praktik yang kuat untuk melindungi cadangan Anda dari ransomware

6 Powerful Practices To Protect Your Backups From Ransomware

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Cadangan sangat penting untuk pemulihan dan menjaga data Anda aman. Namun, mereka tidak kebal terhadap ancaman ransomware. Bagaimana cara melindungi cadangan Anda dari ransomware? Apa yang harus dilakukan jika ransomware menyerang cadangan Anda? Posting ini akan membahas masalah ini.

Ransomware adalah salah satu ancaman cyber paling berbahaya saat ini. Penyerang mengenkripsi file Anda dan meminta pembayaran untuk memulihkan akses. Dalam banyak kasus, bahkan jika korban membayar tebusan, para penyerang masih tidak akan merilis file. Jika cadangan Anda tidak terlindungi, Anda bisa kehilangan segalanya. Panduan ini menjelaskan cara melindungi cadangan Anda dari ransomware. 

Bagaimana cadangan serangan ransomware

Jika Anda bisa dengan mudah Kembalikan data Anda dari cadangan , Anda tidak akan membayar tebusan. Ransomware tradisional hanya mengenkripsi file saat ini, dan Anda dapat mengembalikannya menggunakan cadangan. Ransomware modern secara proaktif mencari dan mengenkripsi/menghapus cadangan untuk memastikan Anda tidak dapat memulihkan file. Berikut adalah 4 metode umum yang menyerang ransomware cadangan Anda.

1. Serangan Kerentanan Perangkat Lunak Cadangan

Banyak sistem memiliki kerentanan keamanan yang dieksploitasi ransomware. Perangkat lunak cadangan yang tidak ditandingi, kata sandi default atau kredensial yang lemah, dan hak istimewa yang berlebihan dapat menyebabkan cadangan diserang.

2. Bersembunyi di komputer Anda dan serang cadangan

Ransomware canggih tidak segera mengenkripsi, tetapi menginfeksi cadangan terlebih dahulu. Setelah memasuki sistem, tetap diam (berhari -hari atau bahkan berminggu -minggu). Selama periode ini, ia menginfeksi semua cadangan. Akhirnya memicu enkripsi, menyebabkan semua cadangan tidak dapat dipulihkan.

3. Ransomware juga menargetkan cadangan cloud

Cadangan cloud (seperti Google Drive, OneDrive, dll.) Tidak sepenuhnya aman. Ransomware dapat menggunakan kredensial cloud yang bocor untuk menghapus cadangan, menonaktifkan kontrol versi, dan mengenkripsi cadangan cloud yang disinkronkan.

4. Strategi pemerasan ganda

Selain enkripsi file, peretas juga mengancam akan bocor data, dan cadangan sering menjadi sumber kebocoran data. Mereka mencuri data terlebih dahulu termasuk informasi sensitif di cadangan, dan mengenkripsi cadangan. Kemudian, mengancam untuk melepaskan data. Bahkan jika Anda memulihkan file, Anda mungkin masih dipaksa untuk membayar tebusan.

6 Strategi utama untuk melindungi cadangan dari ransomware

Bagaimana cara mencegah cadangan Anda dari serangan ransomware? Berikut ini adalah 5 kunci yang bertingkat.

1. Ikuti aturan cadangan 3-2-1

Untuk mengamankan cadangan Anda terhadap serangan ransomware, Anda harus mengikuti Aturan cadangan 3-2-1 , yang merupakan standar emas untuk keamanan cadangan: 

• 3 salinan data Anda (asli dan 2 cadangan) 
• 2 jenis penyimpanan yang berbeda (seperti drive eksternal atau cloud) 
• 1 cadangan di luar kantor (dipisahkan secara fisik atau awan) 

Untuk memastikan orang lain tetap aman bahkan jika ransomware mengenkripsi satu cadangan, Anda dapat memilih perangkat lunak cadangan data untuk melakukan cadangan lokal, terutama mencadangkannya ke hard drive eksternal. Untuk menyelesaikannya, Anda dapat menjalankan Perangkat Lunak Cadangan Windows  - Minitool Shadowmaker.

Kamu untuk  cadangan file , folder, disk, partisi, dan bahkan sistem operasi ke lokasi yang berbeda. Anda dapat dengan mudah mengembalikan file cadangan Anda menggunakan  Memulihkan  fitur. Selain itu, alat ini juga mendukung  Memindahkan Windows ke drive lain .

Pengadilan Minitool Shadowmaker Klik untuk mengunduh 100% Bersih & Aman

Langkah 1: Instal dan Luncurkan Minitool Shadowmaker, lalu klik  Simpan diadili .

Langkah 2: Pergi ke  Cadangan  halaman dan pilih sumber cadangan. Klik OKE .

Langkah 3: Klik  TUJUAN  Pisahkan dan pilih lokasi untuk menyimpan gambar cadangan. Klik  OKE  untuk menyimpan perubahan.

Langkah 4: Klik Opsi dan pergi ke Opsi cadangan bagian. Klik Kata sandi tab dan aktifkan perlindungan kata sandi. Masukkan dan konfirmasi kata sandi.

Langkah 4: Setelah Anda mengkonfirmasi sumber dan tujuan cadangan, lalu klik  Cadangan sekarang  untuk mulai mencadangkan file Anda.

2. Gunakan cadangan yang tidak dapat diubah

Menggunakan Cadangan yang tidak dapat diubah Dapat mencegah ransomware dari mengenkripsi mereka karena cadangan yang tidak dapat diubah tidak dapat diubah atau dihapus untuk periode yang ditetapkan.

Sebagian besar sistem cadangan berbasis disk melindungi data pada level blok dan menggunakan pemantauan blok yang diubah untuk melindungi file yang dimodifikasi. Namun, ransomware mengubah banyak blok penyimpanan, sehingga sistem Anda mungkin akhirnya mendukung file yang sekarang dienkripsi. Penyimpanan yang tidak dapat dipastikan memastikan bahwa cadangan tetap tidak berubah.

3. Sistem cadangan mengisolasi

Isolasi adalah persyaratan utama untuk melindungi nackup dari ransomware. Ini bisa dilakukan disediakan secara internal oleh jaringan cadangan terpisah dan admin terpisah.

• Pemisahan Fisik - Simpan cadangan di jaringan terpisah.
• Cadangan yang di-udara - Putus drive setelah cadangan.
• Akses Terbatas - Hanya memungkinkan pengguna yang berwenang untuk mengelola cadangan.

4. Akses cadangan yang aman

Untuk mencegah cadangan Anda dari serangan ransomware, Anda harus mengamankan akses bakup.

• Multi-Factor Authentication (MFA)-Mencegah akses yang tidak sah.
• Prinsip Privilege Terkecil - Hanya admin yang dapat memodifikasi cadangan.
• Monitor Log Cadangan - Deteksi aktivitas yang tidak biasa.

5. Lakukan pembaruan sistem/perangkat lunak reguler

Ransomware mengeksploitasi kerentanan dalam sistem Anda, dan tidak melakukan pembaruan perangkat lunak reguler adalah kerentanan termudah untuk dieksploitasi. Karena data yang Anda cadangkan harus menjadi yang paling bersih dan paling mutakhir, sangat penting untuk secara teratur mendukung semua sistem dan terus memperbarui.

6. Tes pemulihan secara teratur

Pemulihan pengujian secara teratur memastikan bahwa cadangan Anda akurat dan data Anda selesai, mencegah kemungkinan kejutan ketika bencana terjadi. Apakah Anda menggunakan penyimpanan cloud atau penyimpanan lokal, pemulihan tes memverifikasi bahwa media cadangan Anda berfungsi dengan baik dan data Anda dapat diakses.

Apa yang harus dilakukan jika ransomware menyerang cadangan Anda

Jika cadangan Anda diserang oleh ransomware, ada 3 hal yang perlu dilakukan:

1. Tentukan sistem mana yang terpengaruh dan segera mengisolasi mereka. Mengisolasi perangkat yang terinfeksi dari jaringan lokal untuk mencegah penyebaran lebih lanjut.

2. Jika Anda tidak dapat memutuskan perangkat yang terpengaruh dari jaringan, matikan sekarang untuk menghentikan infeksi ransomware.

3.  Lakukan pemulihan ransomware  dan memperkuat keamanan cadangan.

Pikiran terakhir

Posting ini terutama berbicara tentang cara melindungi cadangan Anda dari ransomware, jadi jika Anda ingin menghindari serangan ransomware, maka Anda dapat mencoba tips yang disebutkan di atas. Saya harap posting ini akan berguna bagi Anda.