前面都有提到了最新的防毒軟件技術是如何針對勒索軟件的行為進行防禦以及阻止其執行,接下來我們想分享一下另一種比防毒軟件更好的預防方法,那就是定期針對系統進行備份。
公有雲備份
最簡單的就是針對系統之中的檔案進行同步備份工作。如果大家都有使用開一些公有雲的存儲方案的話,便會知道像是 Google Drive、OneDrive 等都有提供數以 GB 計的免費雲端儲存方案,而這對於針對整個企業來說,絕對是不足夠的;然而假如只是針對個人電腦本身,其實已十分足夠了。
收費雲端備份方案
這些免費的公有雲儲存服務,主要是適合中小企使用;至於如果大家本身對公有雲的安全性存有疑慮;又或者想有專人進行支援工作的話,那麼便可採用像是 Acronis 等這類型的收費方案,這些方案與 Google Drive 一樣提供了快速且可靠的檔案存儲,而且更提供專人的支援服務以及可讓用户選擇檔案存儲的位置,這樣對於企業來說,無疑是打了一支強心針;事關對比起坊間免費的公有雲存儲,這類型收費的雲端存儲方案即便發生了事情,亦可有專人協助解決問題,這樣至少在發生事故時,亦會較為容易找到負責人。
部署內部存儲方案
最後一種就是現時大型企業常常會使用的,那就是部署檔案伺服器進行備份工作;現時很多中小企都會購買一些 NAS 方案來自建類似 Google Drive 等方案,然而這些方案由於是建基於自己所擁有的 NAS 之中,因此檔案的存放位置均於企業之內,這的確可解決了部份企業所擔心的公有雲端安全問題。
至於大型企業,由於擁有較充足的資源,因此通常都會部署較大型的備份方案,所以本文便不會特別提及了。
總結
其實應對勒索軟件,大家最重要的就是每天備份,不能躲懶;事關萬一中了勒索軟件,亦可直接對系統進行格式化,無需害怕數據遺失!因為你已備份妥當。當然我們亦建議,如果大家是通過像是 NAS 或檔案伺服器等方式完成備份工作的話,還是應該定時將備份的檔案移轉到另一地點再進行備份,以防止備份裝置出現意外又或者中毒而弄失了備份檔案,以確保備份的檔案的安全性。
待續……
駭客如何看待勒索軟件?勒索軟件的賺錢大計
勒索軟件的歷史:27 年前贖金已達 1400 元!
為甚麼傳統防毒軟件難以應付勒索軟件?
勒索軟件能否破解取決於兩大條件!
打開網絡攻擊第一步:動動腦筋、大家也可是社交工程學專家
淺談勒索軟件的傳播方式
勒索成功與否、取決於勒索軟件背後的加密技法
究竟防毒軟件是如何對抗勒索軟件呢?
備份 – 是對付勒索軟件的最佳方法
備份 – 是對付勒索軟件的最佳方法
https://www.facebook.com/hkitblog