6 פרקטיקות עוצמתיות להגנה על הגיבויים שלך מפני תוכנת כופר

6 Powerful Practices To Protect Your Backups From Ransomware

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

גיבויים חיוניים לשחזור ושמירה על בטיחות הנתונים שלך. עם זאת, הם אינם חסינים מפני איומי כופר. כיצד להגן על הגיבויים שלך מפני Ransomware? מה לעשות אם Ransomware תוקף את הגיבויים שלך? פוסט זה ידון בסוגיות אלה.

Ransomware הוא אחד מאיומי הסייבר המסוכנים ביותר כיום. התוקפים מצפנים את הקבצים שלך ולדרוש תשלום כדי להחזיר את הגישה. במקרים רבים, גם אם הקורבן משלם את הכופר, התוקפים עדיין לא ישחררו את הקבצים. אם הגיבויים שלך אינם מוגנים, אתה עלול לאבד הכל. מדריך זה מסביר כיצד להגן על הגיבויים שלך מפני Ransomware. 

איך תוכנת כופר תוקפת גיבויים

אם אתה יכול בקלות שחזר את הנתונים שלך מגיבויים , לא תשלם את הכופר. תוכנת Ransomware מסורתית מצינה רק קבצים נוכחיים, ותוכלו לשחזר אותם באמצעות גיבויים. תוכנת כופר מודרנית מחפשת באופן יזום ומצפנת/מחיקה גיבויים כדי להבטיח שלא תוכלו לשחזר קבצים. להלן ארבע השיטות הנפוצות ש- Ransomware תוקף את הגיבויים שלך.

1. התקפה פגיעויות של תוכנות גיבוי

למערכות רבות יש פגיעויות אבטחה שמנצלות Ransomware. תוכנת גיבוי שלא נסתרה, סיסמאות ברירת מחדל או אישורים חלשים והרשאות מוגזמות עלולות לגרום לגיבויים שתותקפו.

2. אורב במחשב שלך ותקוף את הגיבויים

Ransomware מתקדם אינו מצפן מייד, אלא מדביק תחילה גיבויים. לאחר הכניסה למערכת היא שותקת (ימים או אפילו שבועות). במהלך תקופה זו הוא מדביק את כל הגיבויים. בסופו של דבר מפעיל הצפנה, גורמים לכל הגיבויים שאינם ניתנים לשחזור.

3. תוכנת כופר מכוונת גם גיבויי ענן

גיבויים בענן (כגון Google Drive, OneDrive וכו ') אינם מאובטחים לחלוטין. Ransomware יכול להשתמש בתעודות ענן שהודלפו כדי למחוק גיבויים, להשבית בקרת גרסאות ולהצפין גיבויים בענן מסונכרנים.

4. אסטרטגיית סחיטה כפולה

בנוסף להצפנת קבצים, האקרים מאיימים גם לדלוף נתונים, וגיבויים הם לרוב מקור דליפות הנתונים. הם גונבים תחילה נתונים כולל מידע רגיש בגיבויים, ומצפנים גיבויים. ואז, מאיים לשחרר נתונים. גם אם אתה משחזר את הקבצים, יתכן שאתה עדיין נאלץ לשלם את הכופר.

6 אסטרטגיות עיקריות להגנה על גיבויים מפני תוכנת כופר

כיצד למנוע מהגיבויים שלך להתקפות תוכנות Ransomware? להלן 5 המפתח המוחלט.

1. עקוב אחר כלל הגיבוי 3-2-1

כדי לאבטח את הגיבויים שלך נגד התקפות Ransomware, עליך לעקוב אחר כך כלל גיבוי 3-2-1 , שהוא תקן הזהב לאבטחת גיבוי: 

• 3 עותקים של הנתונים שלך (מקוריים ו -2 גיבויים) 
• 2 סוגי אחסון שונים (כגון כונן חיצוני או ענן) 
• 1 גיבוי מחוץ לאתר (מופרדים פיזית או ענן) 

כדי להבטיח שאחרים יישארו בטוחים גם אם Ransomware מצפין גיבוי אחד, תוכלו לבחור תוכנת גיבוי נתונים לביצוע גיבוי מקומי, במיוחד לגיבוי אותה לכונן קשיח חיצוני. כדי לסיים את זה, אתה יכול לרוץ את תוכנת גיבוי של Windows  - Minitool Shadowmaker.

אתה  גיבוי קבצים , תיקיות, דיסקים, מחיצות ואפילו מערכת ההפעלה למיקומים שונים. אתה יכול לשחזר בקלות את קבצי הגיבוי שלך באמצעות  לְשַׁחְזֵר  תכונה. חוץ מזה, כלי זה תומך גם  העברת חלונות לכונן אחר ו

משפט Minitool Shadowmaker לחץ כדי להוריד 100% נקי ובטוח

שלב 1: התקן והפעל את Minitool Shadowmaker ולחץ על  המשך לדין ו

שלב 2: עבור אל  גיבוי  דף ובחר את מקור הגיבוי. נְקִישָׁה בְּסֵדֶר ו

שלב 3: לחץ על  יַעַד  חלק ובחר מיקום כדי לשמור את תמונת הגיבוי. נְקִישָׁה  בְּסֵדֶר  כדי לשמור שינויים.

שלב 4: לחץ אפשרויות וללכת ל אפשרויות גיבוי חֵלֶק. לחץ על סִיסמָה כרטיסייה ואפשר הגנה על סיסמאות. הזן ואשר סיסמה.

שלב 4: לאחר שאישרת את מקור הגיבוי ואת היעד, ואז לחץ  לגבות עכשיו  כדי להתחיל לגבות את הקבצים שלך.

2. השתמש בגיבויים בלתי ניתנים לשינוי

לְהִשְׁתַמֵשׁ גיבויים בלתי ניתנים לשינוי יכול למנוע מהצפנת תוכנות כופר מכיוון שלא ניתן לשנות או למחוק גיבויים בלתי ניתנים לשינוי לתקופה מוגדרת.

מרבית מערכות הגיבוי מבוססות הדיסק מגנות על נתונים ברמת החסימה ומשתמשות בניטור חסימות שהשתנה כדי להגן על קבצים המשתנים. עם זאת, Ransomware משנה חסימות אחסון רבות, כך שהמערכת שלך עשויה בסופו של דבר לגבות קבצים המוצפנים כעת. אחסון בלתי ניתן לשינוי מבטיח שגיבויים יישארו ללא שינוי.

3. מבודדת מערכות גיבוי

בידוד הוא דרישת מפתח בהגנה על Nackups מפני Ransomware. זה יכול להיעשות המסופק באופן פנימי על ידי רשתות גיבוי נפרדות ומנהל נפרד.

• הפרדה פיזית - אחסן גיבויים ברשת נפרדת.
• גיבויים מכוסים אוויר - נתק כונני כוננים לאחר הגיבוי.
• גישה מוגבלת - רק לאפשר למשתמשים מורשים לנהל גיבויים.

4. גישה לגיבוי מאובטח

כדי למנוע מתקפות גיבויים של Ransomware, עליך להבטיח גישה ל- Bakup.

• אימות רב-גורמי (MFA)-מונע גישה בלתי מורשית.
• עקרון הפריבילגיה הכי פחות - רק מנהלים יכולים לשנות גיבויים.
• עקוב אחר יומני גיבוי - איתור פעילות חריגה.

5. בצע עדכוני מערכת/תוכנה רגילים

Ransomware מנצלת פגיעויות במערכת שלך, ולא לבצע עדכוני תוכנה רגילים היא הפגיעות הקלה ביותר לניצול. מכיוון שהנתונים שאתה מגבה צריכים להיות הכי נקיים ומעודכנים ביותר, חשוב מאוד לגבות באופן קבוע את כל המערכות ולשמור עליהן.

6. המבחן משחזר באופן קבוע

בדיקה קבועה של התאוששות מבטיחה שהגיבויים שלך יהיו מדויקים והנתונים שלך שלמים, ומונעים אפשרות להפתיעות כאשר אסון מכה. בין אם אתה משתמש באחסון ענן או אחסון מקומי, שחזור בדיקה מוודא כי מדיה הגיבוי שלך מתפקדת כראוי והנתונים שלך נגישים.

מה לעשות אם Ransomware תוקף את הגיבויים שלך

אם הגיבוי שלך מותקף על ידי Ransomware, ישנם 3 דברים שצריך לעשות:

1. קבע אילו מערכות מושפעות ובודד אותן מייד. בידוד מכשירים נגועים מהרשת המקומית כדי למנוע התפשטות נוספת.

2. אם אינך מצליח לנתק מכשירים מושפעים מהרשת, סגור אותם ברגע זה כדי להפסיק זיהומים של תוכנות כופר.

3.  בצע את התאוששות Ransomware  ולחזק את אבטחת הגיבוי.

מחשבות סופיות

פוסט זה מדבר בעיקר כיצד להגן על הגיבויים שלך מפני Ransomware, כך שאם אתה רוצה להימנע מהתקפות תוכנות כופר, אתה יכול לנסות את הטיפים שהוזכרו לעיל. אני מקווה שהפוסט הזה יהיה מועיל לך.