NAKIVO > Blog > Multiplatform

Najlepsze rozwiązania dotyczące tworzenia kopii zapasowej w przypadku oprogramowania wymuszającego okup

Updated: 22 czerwca, 2026

Autor:: Zespół NAKIVO

Według serwisu Security Intelligence hakerzy około 93% danych kopii zapasowej ataków oprogramowania wymuszającego okup. Doprowadziło to do utraty kopii zapasowych danych i niemożności ich wykorzystania do przeprowadzenia procesu odzyskiwania systemu, a organizacje coraz częściej decydują się na zapłacenie okupu w nadziei na odzyskanie dostępu do systemów.

Wdrażanie środków cyberbezpieczeństwa i wykonywanie kopii zapasowych danych w celu zapewnienia procesu odzyskiwania systemu po incydentach związanych z oprogramowaniem wymuszającym okup nie wystarcza już. Oprogramowanie antywirusowe może chronić komputery i ich dane na pierwszym etapie, ale jeśli wirusy i oprogramowanie wymuszające okup zainfekowały komputery i zniszczyły dane, jedyną metodą przywrócenia danych jest skorzystanie z kopii zapasowej. Dzięki repozytoriom kopii zapasowych w chmurze, dostępnym przez Internet, kopie zapasowe są jeszcze bardziej narażone na ataki oprogramowania wymuszającego okup. Dlatego należy podjąć dodatkowe środki w celu ochrony kopii zapasowych, oprócz danych podstawowych.

Ten wpis na blogu wyjaśnia, jak stworzyć skuteczną strategię obrony przed oprogramowaniem wymuszającym okup.

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Korzystaj z kopii zapasowych, aby szybko odzyskać dane po atakach oprogramowania wymuszającego okup. Liczne opcje odzyskiwania danych, niezmienny magazyn lokalny i w chmurze, funkcje automatyzacji odzyskiwania i wiele więcej.

ODKRYJ ROZWIĄZANIE

Czy po ataku oprogramowania wymuszającego okup można przywrócić dane z kopii zapasowej?

Badania przeprowadzone przez firmę Sophos pokazują, że Odzyskiwanie danych po ataku oprogramowania wymuszającego okup przy użyciu kopii zapasowych przebiega szybciej niż decydowanie się na zapłacenie okupu. Prawidłowo skonfigurowane kopie zapasowe mogą posłużyć do odzyskania danych i przywrócenia sprawności komputerów po ataku oprogramowania wymuszającego okup. Jeśli dysponujesz niezawodną i niezainfekowaną kopią zapasową, możesz przywrócić dane i zminimalizować przestoje związane z incydentem.

Rozważ następujące działania w celu przywrócenia systemów po incydencie związanym z oprogramowaniem wymuszającym okup:

  • Izoluj zainfekowany system . Jak tylko wykryjesz infekcję oprogramowaniem wymuszającym okup, odłącz zainfekowany komputer od sieci, aby zapobiec dalszemu rozprzestrzenianiu się złośliwego oprogramowania.
  • Usuń oprogramowanie wymuszające okup . Użyj renomowanego oprogramowania antywirusowego lub ochrony przed oprogramowaniem wymuszającym okup, aby usunąć oprogramowanie wymuszające okup z systemu. Upewnij się, że definicje antywirusowe są aktualne, aby zapewnić sobie największą szansę na sukces. Alternatywą jest sformatowanie dysków dotkniętych oprogramowaniem wymuszającym okup i przywrócenie danych z kopii zapasowych na te dyski (kopie zapasowe muszą być nienaruszone).
  • Oceń dostępność kopii zapasowych . Sprawdź swoje systemy kopii zapasowych, aby upewnić się, że nie zostały dotknięte atakiem oprogramowania wymuszającego okup.
  • Przywróć dane . Możesz zainicjować proces przywracania danych za pomocą rozwiązania do tworzenia kopii zapasowych. Może to wymagać wybrania określone pliki, folderów lub obrazów systemu do przywrócenia. Postępuj zgodnie z instrukcjami dostarczonymi przez oprogramowanie do tworzenia kopii zapasowych lub dostawcę usług.
  • Przetestuj przywrócone dane . Po zakończeniu przywracania przetestuj odzyskane dane, aby upewnić się, że są dostępne i nienaruszone. Ma to kluczowe znaczenie dla sprawdzenia, czy kopie zapasowe nie zostały naruszone przez oprogramowanie wymuszające okup.
  • Zainstaluj poprawki i zabezpiecz system . Przed ponownym podłączeniem zainfekowanego komputera do sieci zainstaluj wszelkie niezbędne poprawki bezpieczeństwa, aktualizacje i ulepszenia, aby zwiększyć bezpieczeństwo systemu i zmniejszyć ryzyko kolejnego ataku.
  • Zbadaj i zgłoś . Zbadaj, w jaki sposób oprogramowanie wymuszające okup dostało się do systemu, aby zapobiec przyszłym atakom. Zgłoś incydent odpowiednim organom, na przykład organom ścigania lub organizacjom zajmującym się cyberbezpieczeństwem.

Pamiętaj, że skuteczność odzyskiwania danych zależy od posiadania regularnie aktualizowanych i bezpiecznych kopii zapasowych. Jeśli kopie zapasowe są naruszone lub nieaktualne, pełne odzyskiwanie danych może okazać się niemożliwe. Kluczowe znaczenie ma utrzymanie solidnej strategii ochrony przed oprogramowaniem wymuszającym okup opartej na kopiach zapasowych w ramach ogólnych środków cyberbezpieczeństwa, aby złagodzić skutki incydentów związanych z oprogramowaniem wymuszającym okup.

Czy oprogramowanie ransomware może zaatakować kopię zapasową?

Kopie zapasowe nie są odporne na infekcje złośliwym oprogramowaniem. Oprogramowanie ransomware może potencjalnie zaatakować i przeprowadzić szyfrowanie (zniszczyć) pliki kopii zapasowych, jeśli kopie te są bezpośrednio dostępne z zainfekowanego systemu lub jeśli oprogramowanie ransomware zostało specjalnie zaprojektowane do atakowania systemów kopii zapasowych.

Grupy przestępcze wykorzystujące oprogramowanie wymuszające okup wiedzą, że organizacje polegają na kopiach zapasowych w celu przywrócenia systemów zamiast płacić okup. Z tego powodu kopie zapasowe mogą stanowić jeden z głównych celów ataków ransomware.

Kopie zapasowe przechowywane w następujących zasobach dostępnych z zainfekowanego komputera są zagrożone:

  • Dyski współdzielone
  • Sieciowe urządzenia pamięci masowej (NAS)
  • Zewnętrzne dyski twarde podłączone do zainfekowanego komputera
  • Magazyn-chmura dostępny z zainfekowanych komputerów

Chociaż oprogramowanie wymuszające okup może atakować kopie zapasowe, istnieją proaktywne środki, które można podjąć w ramach strategii ochrony przed oprogramowaniem wymuszającym okup, aby zabezpieczyć i chronić dane kopii zapasowych. W ten sposób zapewniasz sobie niezawodną opcję odzyskiwania danych w przypadku ataku.

Najlepsze rozwiązania dotyczące kopii zapasowych w przypadku oprogramowania wymuszającego okup

Najlepsze rozwiązania dotyczące kopii zapasowych w przypadku oprogramowania wymuszającego okup mają na celu zapewnienie integralności danych i możliwości ich odzyskania w razie ataku. Obejmują one zarówno metody wykonania kopii zapasowej, jak i strategie ochrony tych kopii przed naruszeniem w przypadku zainfekowania głównych systemów.

Strategia wykonania kopii zapasowej 3-2-1

Podstawą strategii ochrony przed oprogramowaniem wymuszającym okup jest zasada wykonania kopii zapasowej 3-2-1. Jest to solidne podejście do tworzenia kopii zapasowych danych, które może pomóc w ochronie przed atakami oprogramowania ransomware poprzez zapewnienie nadmiarowości, różnorodności i izolacji kopii zapasowych. Zasada ta nakazuje posiadanie co najmniej 3 kopii danych, z których 2 znajdują się na różnych nośnikach, a 1 jest przechowywana zdalnie. Strategię tworzenia kopii zapasowych 3-2-1 w przypadku oprogramowania ransomware można rozszerzyć do 3-2-1-1, aby uwzględnić kopie fizycznie odłączone lub niezmienne.

Poniżej można zobaczyć, w jaki sposób Strategia tworzenia kopii zapasowych 3-2-1 może chronić dane przed oprogramowaniem wymuszającym okup:

  • 3 kopie danych :
    • Kopia podstawowa . Są to dane aktywne, oryginalne pliki oraz dane, z którymi pracujesz na co dzień.
    • Kopia zapasowa lokalna . Utwórz drugą kopię danych przechowywaną lokalnie, na przykład na zewnętrznym dysku twardym, serwerze kopii zapasowych lub urządzeniu sieciowej pamięci masowej (NAS). Zapewnia to szybki i wygodny dostęp do kopii zapasowych w przypadku utraty lub uszkodzenia danych.
    • Kopia zapasowa zdalna . Trzecia kopia powinna być przechowywana zdalnie, z dala od głównej lokalizacji. Może to być inna lokalizacja fizyczna, co zazwyczaj osiąga się poprzez wykorzystanie magazynu-chmura, kopiowanie kopii zapasowej danych do lokalizacji zapasowej za pośrednictwem sieci lub regularne fizyczne przenoszenie kopii zapasowych do lokalizacji zdalnie.
  • 2 różne nośniki . Wykorzystanie różnych nośników do przechowywania dla każdej kopii zapasowej może zwiększyć odporność systemu. Na przykład, jeśli lokalna kopia zapasowa znajduje się na fizycznym dysku twardym, należy użyć innego rodzaju nośnika do kopii zapasowej zdalnie, takiego jak magazyn-chmura lub inne urządzenie fizyczne. Ta różnorodność pomaga chronić przed tym samym typem oprogramowania ransomware, które mogłoby jednocześnie zaatakować zarówno lokalne, jak i zdalne kopie zapasowe.
  • 1 nośnik przechowywany zdalnie . Przechowywanie jednej kopii zapasowej zdalnie pozwala na przywrócenie danych, jeśli główna lokalizacja zostanie zniszczona przez katastrofę, taką jak pożar, powódź, huragan itp.
  • 1 kopia fizycznie odłączona lub niezmienna . Kopia zapasowa fizycznie odłączona jest od sieci i nie jest bezpośrednio dostępna przez Internet ani połączona z głównym systemem. Natomiast niezmienna kopia zapasowa jest przechowywana w niezmiennych repozytoriach, których nie można modyfikować ani usuwać. Oznacza to, że nawet jeśli oprogramowanie wymuszające okup przeniknie do sieci, nie będzie w stanie zaszyfrować tych kopii zapasowych.

    Należy upewnić się, że kopia zapasowa fizycznie odłączona (kopia zapasowa offline) jest okresowo aktualizowana, ale należy odłączyć tę kopię od sieci lub usunąć ją z fizycznej lokalizacji, gdy nie jest używana. Ta izolacja sprawia, że kopia zapasowa jest wysoce odporna na ataki oprogramowania wymuszającego okup.

Strategia tworzenia kopii zapasowych 3-2-1 chroni przed oprogramowaniem ransomware w następujący sposób:

  • Nadmiarowość danych . W przypadku ataku oprogramowania ransomware wymierzonego w dane podstawowe, dysponujesz dwiema dodatkowymi kopiami (lokalną i zdalną), z których możesz przywrócić dane bez płacenia okupu.
  • Różnorodność . Korzystanie z różnych nośników pamięci gwarantuje, że jeśli oprogramowanie ransomware naruszy jeden rodzaj kopii zapasowej, pozostałe pozostaną nienaruszone. Ta różnorodność utrudnia oprogramowaniu ransomware uszkodzenie wszystkich kopii danych.
  • Izolacja . Kopia fizycznie odłączona, przechowywana offline lub w odizolowanym środowisku, służy jako ostatnia linia obrony. Nawet jeśli oprogramowanie wymuszające okup uzyska dostęp do sieci lub lokalnych kopii zapasowych, nie będzie w stanie dotrzeć do kopii fizycznie odłączonej.
  • Elastyczność odzyskiwania . W przypadku niewielkiej utraty danych można szybko przywrócić je z kopii lokalnej, a gdy dojdzie do poważnego ataku ransomware, można skorzystać z kopii zdalnie przechowywanych oraz kopii fizycznie odłączonych.

Metoda ochrony danych 3-2-1-1 stanowi skuteczną strategię tworzenia kopii zapasowych danych przed ransomware, o ile jest uzupełniona innymi środkami bezpieczeństwa i prawidłowo wdrożona.

Planowanie i testowanie odzyskiwania po awarii

Planowanie działań w ramach odzyskiwania awaryjnego oraz testowanie odgrywają kluczową rolę w ochronie przed atakami oprogramowania wymuszającego okup, zapewniając gotowość, minimalizując przestoje i ułatwiając skuteczne odzyskiwanie danych w przypadku ataków oprogramowania wymuszającego okup. Planowanie odzyskiwania awaryjnego uwzględnia nie tylko odzyskiwanie danych, ale także ciągłość działania kluczowych operacji. Oznacza to posiadanie systemów i procesów tworzenia kopii zapasowych, które pozwolą na kontynuowanie działalności nawet podczas incydentu związanego z oprogramowaniem wymuszającym okup. Dobrze przetestowany plan odzyskiwania awaryjnego pozwala na szybsze przywrócenie krytycznych systemów i danych.

Stwórz plan odzyskiwania awaryjnego:

  • Zidentyfikuj krytyczne systemy i dane . Pomoże to ustalić priorytety dotyczące tego, co należy chronić w przypadku ataku oprogramowania wymuszającego okup.
  • Opracuj strategię wykonania kopii zapasowej i odzyskiwania danych . Obejmuje to wdrożenie strategii wykonania kopii zapasowej 3-2-1, zapewnienie nadmiarowości danych oraz posiadanie kopii zapasowych zdalnie.
  • Reagowanie na incydenty . Włącz do planu odzyskiwania awaryjnego procedury reagowania na incydenty związane z oprogramowaniem wymuszającym okup. Dzięki temu Twój zespół będzie wiedział, jak skutecznie reagować w przypadku ataku.

Testuj i ulepszaj plan odzyskiwania awaryjnego poprzez:

  • Przeprowadzanie regularnych testów . Przeprowadzaj regularne testy i symulacje odzyskiwania danych po awarii, które obejmują scenariusze ataków oprogramowania wymuszającego okup. Testy pomagają zidentyfikować słabe punkty planu i umożliwiają wprowadzenie niezbędnych ulepszeń.
  • Weryfikację integralności danych kopii zapasowych poprzez testowanie procesu odzyskiwania danych. Zapewnienie, że kopie zapasowe nie są naruszone, ma kluczowe znaczenie w walce z oprogramowaniem wymuszającym okup.
  • Szkolenia oparte na scenariuszach . Przeszkolenie personelu w zakresie scenariuszy związanych z oprogramowaniem wymuszającym okup gwarantuje, że będzie on przygotowany do skutecznego reagowania w przypadku ataku.

Nie zapomnij o dokumentacji i zgodności z przepisami:

  • Dokumentacja . Plany odzyskiwania awaryjnego powinny być dobrze udokumentowane i regularnie aktualizowane. Dokumentacja ta pomaga zapewnić, że każdy zna swoje role i obowiązki podczas incydentu.
  • Zgodność z przepisami . Zgodność z przepisami dotyczącymi ochrony danych często wymaga posiadania solidnego planu odzyskiwania awaryjnego. Może to pomóc w uniknięciu problemów prawnych i kar w przypadku ataku oprogramowania wymuszającego okup.

Wykorzystanie niezmiennego magazynu

Niezmienny magazyn to rodzaj magazynu, w którym dane nie mogą być modyfikowane po zapisaniu. Technologia ta niezmienny magazyn uniemożliwia jakiekolwiek modyfikacje, usuwanie lub szyfrowanie przechowywanych danych przez określony czas przechowywania. Należy korzystać z niezmiennego magazynu do przechowywania kopii zapasowych i zwiększenia prawdopodobieństwa pomyślnego odzyskiwania danych w przypadku ataków oprogramowania wymuszającego okup.

Niezmienny magazyn może wykorzystywać różne mechanizmy:

  • Write once, read Many (WORM): Dane można zapisać tylko raz, a następnie można je jedynie odczytywać, ale nie modyfikować ani usuwać.
  • Szyfrowanie skrótu . Dane można zaszyfrować za pomocą algorytmów kryptograficznych, a wartości skrótu są przechowywane oddzielnie. Każda zmiana danych spowoduje powstanie innego skrótu, co będzie sygnałem potencjalnej manipulacji.
  • Przechowywanie wersji . Wersje danych są przechowywane, a poprzednie wersje można przywrócić, jeśli obecna wersja zostanie naruszona.
  • Kontrola dostępu . Niezmienny magazyn zazwyczaj ma ścisłą kontrolę dostępu, aby zapobiec nieautoryzowanym zmianom danych.

Oprogramowanie ransomware zazwyczaj działa poprzez szyfrowanie plików i żądanie okupu za klucz do odszyfrowywania. Niezmienny magazyn może chronić przed oprogramowaniem wymuszającym okup na kilka sposobów:

  • Zapobiega modyfikacjom . Ponieważ dane w niezmiennym magazynie nie mogą być zmieniane, próby oprogramowania ransomware dotyczące szyfrowania lub modyfikacji plików zakończą się niepowodzeniem.
  • Zapewnia szybkie odzyskiwanie . Nawet jeśli oprogramowanie wymuszające okup zaszyfruje Twoje podstawowe dane, możesz polegać na niezmiennym magazynie, aby odzyskać czyste kopie plików. Możesz łatwo przywrócić dane do stanu niezaszyfrowanego, ponieważ oryginalne dane pozostają nienaruszone.
  • Alerty o manipulacji . Niezmienny magazyn może generować alerty w przypadku wykrycia nieautoryzowanych prób modyfikacji danych, umożliwiając szybką reakcję na potencjalne ataki oprogramowania wymuszającego okup.

Korzystanie z szyfrowania danych

Szyfrowanie danych może pomóc w ograniczeniu negatywnych skutków ataków ransomware. Należy pamiętać, że samo szyfrowanie nie chroni przed atakami ransomware. Oprogramowanie ransomware nadal może zaszyfrować/zniszczyć pliki, do których uzyska dostęp, niezależnie od tego, czy plik ten jest zaszyfrowany, czy nie. Jednak szyfrowanie gwarantuje poufność danych i uniemożliwia ich odczytanie przez osoby nieuprawnione, w tym autorów oprogramowania wymuszającego okup.

Nawet jeśli oprogramowanie wymuszające okup przedostanie się do systemu, może nie dysponować niezbędnymi uprawnieniami lub kluczami szyfrującymi, aby uzyskać dostęp do zaszyfrowanych danych wrażliwych. Oznacza to, że nie będzie w stanie odczytać zaszyfrowanych danych. W rezultacie autorzy oprogramowania wymuszającego okup nie mogą szantażować ofiary, publikując skradzione dane w Internecie. Jest to również zaleta pod względem zgodności z przepisami, pozwalająca uniknąć kar.

Szyfrowanie danych w trakcie przesyłania, np. podczas transmisji sieciowej lub przechowywania w usługach chmurowych, gwarantuje, że przechwycone dane będą bezużyteczne dla cyberprzestępców. Szyfrowane kanały komunikacyjne, takie jak VPN (wirtualne sieci prywatne) i połączenia SSL (Secure Socket Layer), chronią przed oprogramowaniem wymuszającym okup próbującym przechwycić dane podczas transmisji.

Właściwe zarządzanie kluczami ma zasadnicze znaczenie dla skuteczności szyfrowania. Klucze szyfrujące należy przechowywać w bezpieczny sposób, oddzielnie od danych, które chronią, aby uniemożliwić oprogramowaniu ransomware uzyskanie dostępu zarówno do danych, jak i do kluczy.

Ustaw uprawnienia do kopii zapasowych danych

Ustawienia uprawnień do kopii zapasowych danych pomagają zapobiegać naruszeniu lub zniszczeniu kopii zapasowych przez oprogramowanie ransomware. Prawidłowo skonfigurowane uprawnienia gwarantują, że dostęp do kopii zapasowych danych mają wyłącznie upoważnieni użytkownicy lub systemy.

Ograniczając dostęp do kopii zapasowych danych, zmniejszasz powierzchnię ataku dla oprogramowania ransomware. Jeśli oprogramowanie wymuszające okup przeniknie do sieci, może próbować zaatakować wiele systemów w sieci. Jeśli oprogramowanie wymuszające okup zainfekuje system o ograniczonych uprawnieniach, trudniej będzie mu rozprzestrzenić się do lokalizacji kopii zapasowych i naruszyć te kopie.

Ustawienia uprawnień są zgodne z zasadą minimalnych uprawnień i podziału obowiązków. Gwarantują one, że żaden pojedynczy użytkownik ani system nie ma nadmiernej kontroli nad danymi kopii zapasowych, co zmniejsza ryzyko zagrożeń wewnętrznych.

Ustawienia uprawnień umożliwiają audytowanie i monitorowanie dostępu do danych kopii zapasowych. Jeśli oprogramowanie wymuszające okup próbuje naruszyć kopie zapasowe, audyt może generować alerty i dostarczać zapis nieautoryzowanych prób dostępu do celów dochodzeniowych. Nieautoryzowany dostęp lub modyfikacje danych kopii zapasowych można szybko wykryć dzięki systemom monitorowania i alertów. Pozwala to na szybką reakcję na potencjalne ataki ransomware, minimalizując utratę danych.

Inne zalecenia

Oto kilka dodatkowych zaleceń, które pomogą Ci ulepszyć strategię tworzenia kopii zapasowych na wypadek ataku ransomware:

  • Regularnie wykonuj kopie zapasowe danych . Ustal harmonogram regularnych kopii zapasowych dostosowany do potrzeb Twojej organizacji. Częste wykonywanie kopii zapasowych, np. codziennie lub co godzinę, pomaga zminimalizować utratę danych w razie ataku poprzez skrócenie czasu RPO.
  • Zautomatyzuj wykonywanie kopii zapasowej . Korzystaj z rozwiązań do wykonywania kopii zapasowych, które automatyzują ten proces, aby zmniejszyć ryzyko błędu ludzkiego i uniknąć luk w przechowywaniu danych.
  • Korzystaj z kopii zapasowych z przechowywaniem wersji . Wybierz rozwiązania do tworzenia kopii zapasowych, które oferują przechowywanie wersji lub elastyczne ustawienia przechowywania, umożliwiające dostęp do poprzednich wersji plików i ich przywracanie. Jest to pomocne w przypadku przywracania stanu z określonego momentu, jeśli oprogramowanie wymuszające okup pozostaje niewykryte przez jakiś czas.
  • Monitoruj środowisko . Wdroż systemy monitorowania w celu wykrywania wszelkich nietypowych lub podejrzanych działań w systemach. Skonfiguruj alerty na wszelkie nieautoryzowane próby dostępu, zmiany w konfiguracji kopii zapasowych lub po prostu nietypowe zużycie zasobów.
  • Zabezpiecz serwery kopii zapasowych . Stosuj najlepsze rozwiązania bezpieczeństwa na samym serwerze kopii zapasowych, w tym regularne aktualizacje zabezpieczeń i zasady dotyczące silnych haseł. Ogranicz dostęp do serwera kopii zapasowych z Internetu, aby zmniejszyć ryzyko ataków zdalnych. Regularnie aktualizuj oprogramowanie i systemy do tworzenia kopii zapasowych, aby wyeliminować luki w zabezpieczeniach, które mogłyby zostać wykorzystane przez oprogramowanie wymuszające okup.
  • Wybierz zaufanego dostawcę usług tworzenia kopii zapasowych . Jeśli korzystasz z usług tworzenia kopii zapasowych w chmurze, wybierz renomowanego i dbającego o bezpieczeństwo dostawcę z doświadczeniem w ochronie danych.
  • Szkol pracowników . Przeszkol pracowników lub użytkowników, aby potrafili rozpoznać próby phishingu i inne taktyki socjotechniczne, które mogą prowadzić do ataków oprogramowania wymuszającego okup. W trakcie planowania i testowania odzyskiwania awaryjnego pracownicy stają się bardziej świadomi zagrożeń związanych z oprogramowaniem wymuszającym okup. Ta zwiększona świadomość może prowadzić do lepszych praktyk w zakresie cyberbezpieczeństwa i zgłaszania incydentów.

Korzystanie z funkcji tworzenia kopii zapasowych o wysokiej odporności na oprogramowanie wymuszające okup firmy NAKIVO

NAKIVO Backup & Replication to szybkie, niezawodne i niedrogie rozwiązanie do ochrony danych, które pozwala skutecznie wykonać kopie zapasowe danych i chronić je przed oprogramowaniem wymuszającym okup. Poniżej przedstawiono niektóre funkcje NAKIVO Backup & Replication służące do ochrony danych i umożliwiające odzyskiwanie danych po ataku oprogramowania ransomware:

  • Niezmienne kopie zapasowe . Kopie zapasowe można ustawić jako niezmienne w pamięci lokalnej, na serwerach NAS, platformach chmury publicznej (Amazon S3, Magazyn Azure Blob Storage, Wasabi i BackBlaze B2 itp.) oraz w chmurach prywatnych. Należy ustawić okres niezmienności kopii zapasowej, a dane kopii zapasowej nie będą mogły być edytowane ani usuwane do momentu upływu tego okresu. Ta funkcja chroni dane kopii zapasowej przed zmianami wprowadzanymi przez oprogramowanie ransomware.
  • Kopia zapasowa na taśmie . Kasety taśmowe stanowią rodzaj fizycznie odłączonego nośnika kopii zapasowej. Po nagraniu wykonać kopię zapasową na taśmie i wysunięciu kasety taśmowej oprogramowanie ransomware nie ma dostępu do danych zapisanych na tej kasecie.
  • Elastyczne ustawienia okresu przechowywania . Nie da się przewidzieć dokładnego momentu ataku oprogramowania ransomware. Posiadanie kopii zapasowych z różnych dat pozwala przywrócić dane w stanie sprzed ich uszkodzenia przez oprogramowanie ransomware. Wsparcie dla kopii przyrostowych i częstych punktów odzyskiwania pomaga odzyskać więcej danych w stanie sprzed ataku oprogramowania wymuszającego okup.
  • Szyfrowanie danych . Szyfrowanie danych w repozytorium kopii zapasowych oraz podczas transmisji przez sieć zwiększa poziom bezpieczeństwa i zapobiega przechwyceniu danych podczas transmisji przez sieć. Repozytorium kopii zapasowej w postaci zaszyfrowanej zapobiega odszyfrowywaniu i przesłaniu danych z tego repozytorium przez atakujących wykorzystujących oprogramowanie wymuszające okup do Internetu w celu niebezpiecznego wymuszenia okupu.
  • Kopia zapasowa . Postępuj zgodnie z zasadą tworzenia kopii zapasowych 3-2-1 i kopiuj dane kopii zapasowej na inne nośniki pamięci oraz zdalnie za pomocą zadań tworzenia kopii zapasowych. Łańcuch zadań to przydatna funkcja tworzenia kopii zapasowej, która pozwala na automatyczne rozpoczęcie tworzenia kopii zapasowej po zakończeniu zadania tworzenia kopii zapasowej.
  • Skanowanie kopii zapasowej na obecność złośliwego oprogramowania . Skanowanie kopii zapasowej podczas procesu odzyskiwania zapobiega przywracaniu przez użytkowników zainfekowanych plików do ich systemów, co mogłoby potencjalnie prowadzić do rozprzestrzeniania się wirusów w środowisku produkcyjnym.
  • Odzyskiwanie lokacji . Odzyskiwanie awaryjne za pomocą funkcji Odzyskiwanie lokacji jest szybkie i skuteczne. Za pomocą Odzyskiwania lokacji można testować scenariusze odzyskiwania awaryjnego. Można podłączać/odłączać repozytoria kopii zapasowych, ponieważ odłączone repozytorium jest mniej podatne na ataki oprogramowania wymuszającego okup.
Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Wdrażanie w 2 minuty i ochrona danych w środowiskach wirtualnych, chmurowych, fizycznych oraz SaaS. Opcje tworzenia kopii zapasowych, replikacji i natychmiastowego odzyskiwania danych.

Pobierz edycję bezpłatną

People also read

Picture
Jak zainstalować system Kali Linux na maszynie wirtualnej VMware
Picture
OneDrive kontra Google Drive: pełne porównanie
Picture
Kompletny przewodnik po rozwiązaniach zdalnego dostępu dla dostawców usług zarządzanych (MSP)