勒索软件攻击后成功恢复备份的8个步骤(上)

最新推荐文章于 2024-10-03 20:57:12 发布
最新推荐文章于 2024-10-03 20:57:12 发布
阅读量196 收藏
点赞数
文章标签: big data 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suzhouzhongli/article/details/120227676
版权
本文强调了企业备份在防范勒索软件攻击中的重要性,并提供了成功从备份恢复的8个步骤,包括备份隔离、使用一次性写入存储技术、保留多种类型备份、保护备份目录等。建议企业与专业的信息安全服务商合作,建立有效的防护机制。
摘要由CSDN通过智能技术生成

企业备份的重要性

​ ​安全服务商Keeper Security公司在今年6月发布的一份勒索软件调查报告,49%的遭遇勒索软件攻击的企业向攻击者支付了赎金,另有22%的企业拒绝透露是否支付了赎金。造成这一现状的一大原因,往往都是因为这些企业,尤其是高科技企业、制造业大厂企业,缺乏有效的关键数据的备份措施。

 苏州众里友情提示:经过众多案例表面,企业在遭受网络勒索软件攻击后,确保核心机密数据恢复的关键的一种办法,就是可靠和快速的备份,有了备份的数据,就不用担心数据丢失的问题。

以下是企业确保在受到勒索软件攻击后成功从备份中恢复的8个步骤。

1、备份隔离

作为全球企业级数据管理领域的行业领导者,Veritas公司在去年发布的一份调查报告中指出,只有36%的企业拥有三份或更多数据副本,其中至少包括一份异地存储数据副本。

苏州众里友情提示,在备份的内容和生产环境之间,必须要保持足够的“空间”,以此来防止和避免备份的内容被不明来源的网络勒索攻击所入侵到,否则一切都是白忙一场。这一点非常重要。

对于一些客户的内部备份来说,其实也是基于云端存储的备份,那么在理想的情况下,企业如果同时拥有两种备份,通常是不会进行级联的。如果仅仅把加密的文件写入到内部部署以此来进行备份的解决方案,再复制到云平台的话,实际上这样的勒索攻击的防护效果是比较差的。

2、使用一次写入存储技术

在保护备份文件的众多方式中,使用无法覆盖的存储

最低0.47元/天 解锁文章
suzhouzhongli
关注
勒索文件恢复_我将如何从勒索软件恢复
weixin_26636643的博客
08-13 905
勒索文件恢复There are very few things that genuinely worry me in cybersecurity. Recovering from ransomware is one of them. 真正让我担心网络安全的事情很少。 从勒索软件恢复就是其中之一。 Ransomware is the digital equivalent of someone b...
浅谈号称能解密一切勒索软件的数据恢复厂商
blackorbird的博客
07-03 551
若干年前,我曾发表过一篇名为其中提及了勒索软件代理商的定义,37分,28分,甚至55开都有。然而今天的主角不是他们,而是号称能解密一切勒索软件的数据恢复厂商。很多做安全应...
勒索软件恢复:短期损失难免,但长远益处大
weixin_33725272的博客
08-01 97
很自然地,黑客一定会寻找企业中最薄弱的环节进行攻击。网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过,从而它必然是是最容易受到攻击的目标,而且它还有很多硬件漏洞可能被攻击。这使得在出现问题之前发现和修正这些漏洞成为一个极为重要的工作。 虽然与应用相关的漏洞吸引了广泛的关注,但是硬件的漏洞却往往被人忽视。一些客户曾经成功地让供应商解决这些问...
备份恢复是解决勒索病毒的最佳方案
securitypaper的博客
07-01 1129
如果不小心中了勒索病毒该怎么办? 从勒索软件攻击恢复需要有适当的备份恢复计划。
勒索软件恢复成功备份恢复的 8 个步骤
weixin_58088652的博客
08-17 463
根据国外媒体Keeper Security在6月发布的勒索软件调查报告,49%的勒索软件公司支付了赎金,另有22%的公司拒绝透露是否支付了赎金。部分原因在于缺少备份。 在企业运营过程中备份必须安全,不受恶意软件的侵害,快速且易于恢复,不仅包括重要文件和数据库,还包括关键应用程序、配置以及支持整个业务流程所需的所有技术。最重要的是,备份应经过良好测试。 以下是八个步骤,以确保在勒索软件攻击后从备份成功恢复。 1.将备份隔离 根据去年秋天公布的一项调查,只有36%的公司拥有三份或三份.
基于NIST网络安全框架的勒索软件风险管理内部报告.pdf
04-29
NIST CSF提供了一个综合性的框架,包括五个核心功能:识别、保护、检测、响应和恢复,这五个功能可以帮助组织系统地管理和减轻勒索软件的风险。 **1.1 勒索软件的挑战** 勒索软件的威胁日益增长,不仅因为它的攻击...
「安全架构」Exploits%20in%20Wetware - 勒索软件.zip
12-04
《安全架构》中的“Exploits in Wetware”聚焦于...从系统更新到员工培训,再到威胁情报的获取,全面的安全策略是抵御勒索软件攻击的关键。了解这些知识并付诸实践,对于任何组织和个人的网络安全都具有深远的影响。
ransomware:layer7勒索软件
03-26
5. **留下赎金信息**:加密完成后,勒索软件会在桌面或者其他显眼位置创建一个赎金通知,说明解密方法和支付赎金的步骤。 6. **保持活跃**:勒索软件可能会驻留在系统中,监控新创建或修改的文件,以便即时加密。 ...
Linux系统备份恢复:制定灾难恢复计划的关键步骤
[Linux系统备份恢复:制定灾难恢复计划的关键步骤](https://subject.network/img/slides/slide4.png) # 1. Linux系统备份恢复概述 ## 1.1 数据备份恢复的重要性 在IT行业,数据备份恢复是保障业务连续性的...
mysql 昨天以前数据_MySQL数据库遭到攻击篡改(使用备份和binlog进行数据恢复)
weixin_36372623的博客
01-27 243
本文主要描述了MysqL遭到攻击篡改数据,利用从库的备份和主库的binlog进行不完全恢复。欢迎转载,请注明作者、出处。作者:张正QQ:176036317如有疑问,欢迎联系。一、发现问题今天是2014-09-26,开发大清早就说昨晚数据库遭到了攻击数据库中某文章表的文章内容字段遭到篡改,全部改成了同一篇文章。通过查看日制 发现 数据是在 2014-09-25 21:53:57 遭到篡改。所有的内...
mysql数据库mysqlhotcopy热备份备份恢复方法
蓝色布鲁斯
11-09 1103
http://bbs.linuxtone.org/thread-2266-1-3.html 当数据库服务器建立好以后,我们首先要做的不是考虑要在这个支持数据库的服务器运行哪些受MySQL提携的程序,而是当数据库遭到破坏后,怎样安然恢复到最后一次正常的状态,使得数据的损失达到最小。 或者说,仅仅是数据库服务器的建立,只能说明它能做些什么,并不代表它能稳定的做些什么。灾难恢复的效率及全面性,也是系统的稳定性的一个准因素,尤其对于一个服务器系统。 这一节,介绍数据库自动备份以及数据库被破坏后的恢复的方法
你被勒索软件盯上怎么办?5大加密方法来解救
Anprou的博客
01-19 4986
一旦勒索软件作者能正确的使用标准加密算法时,恢复受害人的数据将会真的很难。
GandCrab V5.0.6勒索病毒删除+数据恢复(卸载指南)
11-18 3325
GandCrab V5.0.6勒索软件 - 密码病毒,它在2018年10月以三种不同的变种形式回归 GandCrab勒索病毒是一种广泛使用的加密病毒,自2018年1月以来一直针对来自世界各地的用户。自发布以来不到一年的时间内,恶意软件已经出现多种攻击性变种,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandC...
磨人小问题-偶遇神奇解决方法(3)——关于win10专业版勒索软件防护感叹号且忽略点不了和提示设置onedrive
bensonrachel的博客
07-25 8858
现象情况:某天开机,发现突然defender上有个感叹号,提示上图的情况,但是这个情况的忽略死活点不了(bug),这就纳闷了,又不想设置OneDrive(微软想你用OneDrive),一直有个感叹号也看着不舒服,难受。 具体操作:安装一个VS2019,然后感叹号神奇的消失了。 ...
中了勒索病毒,该如何恢复数据?
Uguardsec的博客
05-26 2100
一、什么是勒索病毒? 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。 勒索病毒也被称为勒索软件,通常的运作模式是进入系统后对系统内数据进行加密,直接导致系统中数据无法正常使用,并要求在指定期限内支付赎金。赎金通常会要求以比特币等加密货币的形式支付。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 该类型病毒的目标性强,主要以邮件为传播方式。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥
记一次勒索病毒下的Oracle数据恢复
qq_42307172的博客
09-14 1077
【先声明,未经本人允许禁止转载抄袭】 分享一次oracle数据库在被勒索病毒加密的情况下是如何最大程度挽救数据的。 春节后,开工前,我们例行检查各项目的系统运行情况时,在某项目的服务器上发现了这样一个文本。 经检查,两台服务器全部遭受到勒索病毒的攻击,应用程序、数据库文件及备份数据均被恶意加密。通常,在检查数据库故障的时候,我都会习惯先登陆SQL*PLUS来查看数据库的运行状态,然后再查看告警日志。当调用SQLPLUS命令的时候,发现由于大批量的恶意加密,操作系统的常规应用程序已经无法被调用.
【2024】基于mysqldump的数据备份恢复
最新发布
皮皮的博客
10-03 592
本文记录了mysqldump对于MySQL数据库备份恢复用法
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 548
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值