黑客可能比你更喜歡你的老派備份策略！ 

2023年3月31日是第12屆世界備份日。過去十多年來，我們一直在強調備份數據的重要性。時移勢易，在眾多危機中，無論是人為錯誤導致的意外數據丟失，還是受鋪天蓋地的勒索軟件攻擊影響，許多機構仍然很難從備份中恢復數據。

我們最新的研究顯示，2022年只有52％的勒索軟件受害者能透過備份恢復加密數據，當中約三分之一 (34％) 支付了贖款。對一些人來說，這或是贖回數據的唯一方法，由於他們沒有足夠備份可以恢復，又或是入侵者能存取他們的備份並刪除文件。 

發現、禁用或刪除備份數據是現時勒索軟件攻擊的重要部分，如果你的備份策略出現任何安全漏洞，入侵者都會發現並加以利用。  

黑客喜歡的備份策略

• 多人擁有備份軟件存取權限 – 越多人擁有備份軟件的存取權限，就有更大的風險被黑客利用網域管理員或其他特權者查看權限，使用被盜的身份驗證信息入侵。 
  
   
• 備份系統連接網絡 – 如果你的備份系統連接公司網絡，入侵者可以從受感染的終端點入手，發現並取得你的備份軟件的存取權限，然後關閉、移除或刪除備份文件。 
  
   
• 遙距備份系統 – 如果你的備份系統需要遙距連接到伺服器進行備份或管理，對密碼驗證態度鬆散就可能會打開一個通道，例如讓黑客猜測或盜取都這些密碼，輕鬆進入受保護的系統。 
  
   
• 不頻繁的備份 – 即使你的備份有效，如果備份次數不頻繁，若你面對危機後突然需要恢復數據，你仍可能會失去數天、數周甚至數月的數據。 
  
   
• 備份方式未經測試 – 這做法看似顯而易見，但若然你沒有測試你的備份和恢復流程，就不會知道是否有效。 
  
   
  
  任何使你的備份不可靠的事物，都會令你更容易聽從入侵者的要求，保護備份軟件和設備非常重要。穩固的保護措施將減輕黑客發現並移除備份數據的風險，進一步避免受害者遭受攻擊後無法恢復系統。

黑客不喜歡的備份策略

如果你想建立一個堅固的備份策略，兼顧安全和業務連續性，以下的最佳示範應該能夠幫助你：

• 備份所有內容，而不僅僅是業務數據。完整的系統備份能幫助你在攻擊發生後更快恢復系統。 
  
   
• 盡量避免在Windows操作系統上運行備份管理器，因為黑客入侵這些系統相對會較容易。Linux或其他操作系統可能更安全。 
  
   
• 確保你的備份服務器正在運行抗惡意程式碼軟件。 
  
   
• 考慮使用自動備份服務，確保所有數據都定期備份，令你在恢復系統時受到最少數據損失。 
  
   
• 確保你的備份系統未連接到公司網域，因為黑客可以使用被入侵的網域管理員帳戶獲取存取權限。 
  
   
• 使用多重身份驗證（MFA）和以角色為基礎的存取控制（RBAC），確保只有少數獲授權用戶可以存取你的備份。請確保只有很少數的用戶具有清除備份文件的權限。 
  
   
• 把你的備份副本複製到遙距或雲端供應商，而該供應商必須擁有一個網閘，隔開你的本地備份伺服器和遙距位置。 
  
   
• 如果你把數據備份到雲端，這是合理和安全的選擇。 
  
   
• 確保所有備份數據都已加密，無論該些數據是否運作中。 
  
   
• 應用3:2:1的黃金備份標準-備份三份副本，使用兩種不同的媒介，其中一種保持離線狀態。 

所有備份工作都要小心謹慎地進行並作測試，否則只會好心做壞事。有企業因遙距備份數據副本而受攻擊，但最後逃過一劫；同時也有企業因共享存取權限而被入侵者刪除主要和次要的備份數據副本。

作者簡介：Barracuda數據保護解決方案顧問工程師Charlie Smith