现在勒索软件组织已经开始专门针对数据中心备份服务器,企业应该非常小心地保护它们以保持业务运行。以下是保护您的备份服务器的九个步骤:1)保留补丁确保您的备份服务器及时收到最新的操作系统更新。大多数勒索软件攻击利用的漏洞已经修补了很长时间,但没有及时安装。另外,订阅您的备份软件提供的任何自动更新并及时完成,以确保您的备份服务器的安全。2)禁用入站端口备份服务器通常受到两种方式的攻击:一种是利用漏洞或使用受损凭据登录,这需要企业禁用除必要的入站端口之外的所有端口并同时停止这两种端口。第二个是只有备份软件执行备份和恢复所需的端口应该保持打开状态,并且这些端口应该只能通过专用于备份服务器的VPN访问。此外,即使是LAN上的用户也应该使用VPN。3)削弱出站DNS请求勒索软件感染备份服务器后所做的第一件事就是使用命令来控制服务器。如果您无法执行此操作,则无法收到有关下一步操作的说明。因此,企业可能会考虑使用本地主机文件或不支持外部查询的受限DNS系统作为阻止勒索软件感染系统的最简单方法,这可能会带来很大的不便。毕竟,为什么备份服务器需要从Internet上合法地随机化机器的IP地址?iv)断开备份服务器与LDAP的连接备份服务器不应连接到轻量级目录访问协议(LDAP)或任何其他集中式身份验证系统。这些通常是勒索软件的目标,可以很容易地用于获取备份服务器本身或其备份应用程序的用户名和密码。许多安全专业人士认为,管理员帐户不应放入LDAP,因此可能已经存在单独的密码管理系统。只允许在需要访问的人之间共享密码的商业密码管理器可能符合要求。5)启用多因素认证(MFA)可以提高备份服务器的安全性,但使用短信或邮件以外的方式会成为攻击目标,不会被使用。因此,企业可以考虑使用第三方身份验证应用程序,例如GoogleAuthenticator或Authy或众多商业产品之一。f)限制Root和Administrator帐户应该配置备份系统,以便几乎没有人必须直接登录到管理员或root帐户。例如,如果用户帐户在Windows上设置为管理员帐户,则用户无需登录即可管理备份系统。此帐户只能用于更新操作系统或添加存储等操作。当然,这些任务不需要经常访问,并且会受到第三方应用程序的密切监控,以防止过度使用特权帐户。7)考虑使用软件即服务(SaaS)将备份服务器移出企业数据中心计算环境的SaaS备份。这意味着备份服务器不必不断更新和与网络的其余部分隔离开来。它还使得无需为备份特权帐户维护单独的密码管理系统。八)使用最小权限确保那些需要访问备份系统的人只有完成其授权任务所需的权限。例如,删除备份、缩短保留期和执行存储的能力应仅限于一小部分人,并且应严格记录和监控这些操作。如果攻击者获得对备份系统的不受限制的管理员访问权限,则可以保证可以使用还原将他们想要的所有数据传输到未加密的位置以进行渗透。九)创建一个单独的root/admin帐户相当于root且仅偶尔访问的单独ID可以在使用时触发警报并限制泄漏损坏的可能性。考虑到此类特权可能对备份系统和敏感数据造成的损害,为此付出代价是值得的。实施这些步骤后,请务必向您企业的备份供应商咨询有关其产品和解决方案的最新使用技巧。原文地址:保护备份服务器免受勒索软件攻击的9个步骤原文作者:W.CurtisPreston
