6 Praktik yang kuat untuk melindungi cadangan Anda dari ransomware
6 Powerful Practices To Protect Your Backups From Ransomware
Cadangan sangat penting untuk pemulihan dan menjaga data Anda aman. Namun, mereka tidak kebal terhadap ancaman ransomware. Bagaimana cara melindungi cadangan Anda dari ransomware? Apa yang harus dilakukan jika ransomware menyerang cadangan Anda? Posting ini akan membahas masalah ini.Ransomware adalah salah satu ancaman cyber paling berbahaya saat ini. Penyerang mengenkripsi file Anda dan meminta pembayaran untuk memulihkan akses. Dalam banyak kasus, bahkan jika korban membayar tebusan, para penyerang masih tidak akan merilis file. Jika cadangan Anda tidak terlindungi, Anda bisa kehilangan segalanya. Panduan ini menjelaskan cara melindungi cadangan Anda dari ransomware.
Bagaimana cadangan serangan ransomware
Jika Anda bisa dengan mudah Kembalikan data Anda dari cadangan , Anda tidak akan membayar tebusan. Ransomware tradisional hanya mengenkripsi file saat ini, dan Anda dapat mengembalikannya menggunakan cadangan. Ransomware modern secara proaktif mencari dan mengenkripsi/menghapus cadangan untuk memastikan Anda tidak dapat memulihkan file. Berikut adalah 4 metode umum yang menyerang ransomware cadangan Anda.
1. Serangan Kerentanan Perangkat Lunak Cadangan
Banyak sistem memiliki kerentanan keamanan yang dieksploitasi ransomware. Perangkat lunak cadangan yang tidak ditandingi, kata sandi default atau kredensial yang lemah, dan hak istimewa yang berlebihan dapat menyebabkan cadangan diserang.
2. Bersembunyi di komputer Anda dan serang cadangan
Ransomware canggih tidak segera mengenkripsi, tetapi menginfeksi cadangan terlebih dahulu. Setelah memasuki sistem, tetap diam (berhari -hari atau bahkan berminggu -minggu). Selama periode ini, ia menginfeksi semua cadangan. Akhirnya memicu enkripsi, menyebabkan semua cadangan tidak dapat dipulihkan.
3. Ransomware juga menargetkan cadangan cloud
Cadangan cloud (seperti Google Drive, OneDrive, dll.) Tidak sepenuhnya aman. Ransomware dapat menggunakan kredensial cloud yang bocor untuk menghapus cadangan, menonaktifkan kontrol versi, dan mengenkripsi cadangan cloud yang disinkronkan.
4. Strategi pemerasan ganda
Selain enkripsi file, peretas juga mengancam akan bocor data, dan cadangan sering menjadi sumber kebocoran data. Mereka mencuri data terlebih dahulu termasuk informasi sensitif di cadangan, dan mengenkripsi cadangan. Kemudian, mengancam untuk melepaskan data. Bahkan jika Anda memulihkan file, Anda mungkin masih dipaksa untuk membayar tebusan.
6 Strategi utama untuk melindungi cadangan dari ransomware
Bagaimana cara mencegah cadangan Anda dari serangan ransomware? Berikut ini adalah 5 kunci yang bertingkat.
1. Ikuti aturan cadangan 3-2-1
Untuk mengamankan cadangan Anda terhadap serangan ransomware, Anda harus mengikuti Aturan cadangan 3-2-1 , yang merupakan standar emas untuk keamanan cadangan:
- 3 salinan data Anda (asli dan 2 cadangan)
- 2 jenis penyimpanan yang berbeda (seperti drive eksternal atau cloud)
- 1 cadangan di luar kantor (dipisahkan secara fisik atau awan)
Untuk memastikan orang lain tetap aman bahkan jika ransomware mengenkripsi satu cadangan, Anda dapat memilih perangkat lunak cadangan data untuk melakukan cadangan lokal, terutama mencadangkannya ke hard drive eksternal. Untuk menyelesaikannya, Anda dapat menjalankan Perangkat Lunak Cadangan Windows - Minitool Shadowmaker.
Kamu untuk cadangan file , folder, disk, partisi, dan bahkan sistem operasi ke lokasi yang berbeda. Anda dapat dengan mudah mengembalikan file cadangan Anda menggunakan Memulihkan fitur. Selain itu, alat ini juga mendukung Memindahkan Windows ke drive lain .
Pengadilan Minitool Shadowmaker Klik untuk mengunduh 100% Bersih & Aman
Langkah 1: Instal dan Luncurkan Minitool Shadowmaker, lalu klik Simpan diadili .
Langkah 2: Pergi ke Cadangan halaman dan pilih sumber cadangan. Klik OKE .
Langkah 3: Klik TUJUAN Pisahkan dan pilih lokasi untuk menyimpan gambar cadangan. Klik OKE untuk menyimpan perubahan.
Langkah 4: Klik Opsi dan pergi ke Opsi cadangan bagian. Klik Kata sandi tab dan aktifkan perlindungan kata sandi. Masukkan dan konfirmasi kata sandi.
Langkah 4: Setelah Anda mengkonfirmasi sumber dan tujuan cadangan, lalu klik Cadangan sekarang untuk mulai mencadangkan file Anda.
2. Gunakan cadangan yang tidak dapat diubah
Menggunakan Cadangan yang tidak dapat diubah Dapat mencegah ransomware dari mengenkripsi mereka karena cadangan yang tidak dapat diubah tidak dapat diubah atau dihapus untuk periode yang ditetapkan.
Sebagian besar sistem cadangan berbasis disk melindungi data pada level blok dan menggunakan pemantauan blok yang diubah untuk melindungi file yang dimodifikasi. Namun, ransomware mengubah banyak blok penyimpanan, sehingga sistem Anda mungkin akhirnya mendukung file yang sekarang dienkripsi. Penyimpanan yang tidak dapat dipastikan memastikan bahwa cadangan tetap tidak berubah.
3. Sistem cadangan mengisolasi
Isolasi adalah persyaratan utama untuk melindungi nackup dari ransomware. Ini bisa dilakukan disediakan secara internal oleh jaringan cadangan terpisah dan admin terpisah.
- Pemisahan Fisik - Simpan cadangan di jaringan terpisah.
- Cadangan yang di-udara - Putus drive setelah cadangan.
- Akses Terbatas - Hanya memungkinkan pengguna yang berwenang untuk mengelola cadangan.
4. Akses cadangan yang aman
Untuk mencegah cadangan Anda dari serangan ransomware, Anda harus mengamankan akses bakup.
- Multi-Factor Authentication (MFA)-Mencegah akses yang tidak sah.
- Prinsip Privilege Terkecil - Hanya admin yang dapat memodifikasi cadangan.
- Monitor Log Cadangan - Deteksi aktivitas yang tidak biasa.
5. Lakukan pembaruan sistem/perangkat lunak reguler
Ransomware mengeksploitasi kerentanan dalam sistem Anda, dan tidak melakukan pembaruan perangkat lunak reguler adalah kerentanan termudah untuk dieksploitasi. Karena data yang Anda cadangkan harus menjadi yang paling bersih dan paling mutakhir, sangat penting untuk secara teratur mendukung semua sistem dan terus memperbarui.
6. Tes pemulihan secara teratur
Pemulihan pengujian secara teratur memastikan bahwa cadangan Anda akurat dan data Anda selesai, mencegah kemungkinan kejutan ketika bencana terjadi. Apakah Anda menggunakan penyimpanan cloud atau penyimpanan lokal, pemulihan tes memverifikasi bahwa media cadangan Anda berfungsi dengan baik dan data Anda dapat diakses.
Apa yang harus dilakukan jika ransomware menyerang cadangan Anda
Jika cadangan Anda diserang oleh ransomware, ada 3 hal yang perlu dilakukan:
1. Tentukan sistem mana yang terpengaruh dan segera mengisolasi mereka. Mengisolasi perangkat yang terinfeksi dari jaringan lokal untuk mencegah penyebaran lebih lanjut.
2. Jika Anda tidak dapat memutuskan perangkat yang terpengaruh dari jaringan, matikan sekarang untuk menghentikan infeksi ransomware.
3. Lakukan pemulihan ransomware dan memperkuat keamanan cadangan.
Pikiran terakhir
Posting ini terutama berbicara tentang cara melindungi cadangan Anda dari ransomware, jadi jika Anda ingin menghindari serangan ransomware, maka Anda dapat mencoba tips yang disebutkan di atas. Saya harap posting ini akan berguna bagi Anda.
![Apakah Win32: Bogent Virus dan Bagaimana Mengatasi Berbagai Skenario? [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/61/is-win32-bogent-virus.png)
![Cara Memperbaiki DiskPart Telah Mengalami Kesalahan - Diselesaikan [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/04/how-fix-diskpart-has-encountered-an-error-solved.png)
![Solusi untuk NVIDIA Web Helper Tidak Ada Disk Error di Windows [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/56/solutions-nvidia-web-helper-no-disk-error-windows.png)
![[8 Cara] Cara Memperbaiki Status Aktif Facebook Messenger Tidak Muncul](https://gov-civil-setubal.pt/img/blog/45/how-fix-facebook-messenger-active-status-not-showing.jpg)
![Cara Meningkatkan 32 Bit ke 64 Bit di Win10 / 8/7 tanpa Kehilangan Data [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/20/how-upgrade-32-bit-64-bit-win10-8-7-without-data-loss.jpg)
