勒索软件攻击后成功恢复备份的8个步骤（上）

企业备份的重要性

安全服务商Keeper Security公司在今年6月发布的一份勒索软件调查报告，49%的遭遇勒索软件攻击的企业向攻击者支付了赎金，另有22%的企业拒绝透露是否支付了赎金。造成这一现状的一大原因，往往都是因为这些企业，尤其是高科技企业、制造业大厂企业，缺乏有效的关键数据的备份措施。

苏州众里友情提示：经过众多案例表面，企业在遭受网络勒索软件攻击后，确保核心机密数据恢复的关键的一种办法，就是可靠和快速的备份，有了备份的数据，就不用担心数据丢失的问题。

以下是企业确保在受到勒索软件攻击后成功从备份中恢复的8个步骤。

1、备份隔离

作为全球企业级数据管理领域的行业领导者，Veritas公司在去年发布的一份调查报告中指出，只有36%的企业拥有三份或更多数据副本，其中至少包括一份异地存储数据副本。

苏州众里友情提示，在备份的内容和生产环境之间，必须要保持足够的“空间”，以此来防止和避免备份的内容被不明来源的网络勒索攻击所入侵到，否则一切都是白忙一场。这一点非常重要。

对于一些客户的内部备份来说，其实也是基于云端存储的备份，那么在理想的情况下，企业如果同时拥有两种备份，通常是不会进行级联的。如果仅仅把加密的文件写入到内部部署以此来进行备份的解决方案，再复制到云平台的话，实际上这样的勒索攻击的防护效果是比较差的。

2、使用一次写入存储技术

在保护备份文件的众多方式中，使用无法覆盖的存储技术也是一种方式，例如使用物理一次写入多次读取(WORM)技术或允许写入但不更改数据的虚拟等效技术。这确实增加了备份成本，因为它需要更多的存储空间。某些备份技术只保存更改和更新的文件，或使用其他重复数据删除技术来防止存档中具有相同内容的多个副本。

3、保留多种类型的备份

备份的存储也算是一个难点，在更多的情况下，对于企业来说，往往并没有足够的存储空间或者说能力来进行备份的一个长期保存。而且在备份保存的过程中，使用不同的类型进行保存也是个不错的办法，例如可以将计划的完整备份与更频繁的计划增量备份相结合。

4、保护备份目录

上面我们谈到对于备份文件要足够的重视、要安全地存储并且保护备份文件免受攻击，而除此之外，对于备份数据的目录同样也需要去确保其安全性，这是因为，对于勒索软件来说，大多数的、复杂的勒索软件攻击都会选择对备份的目录进行攻击。对于我们常规的理解来说，往往会误以为勒索软件攻击的是备份介质、备份磁盘等。

苏州众里在此提醒，对于需要进行勒索软件防护的企业来说，选择一家能够有实力和专业度的提供企业信息安全服务的第三方服务商合作，能够在较短的时间里，以高性价比的方式来完善企业的一个勒索攻击防护的机制。