勒索软件针对备份
拴好你的骆驼并信任真主—先知穆罕默德,苏南·提尔米济 (2517)
Real Story:
Sophos 2024 年的一项研究发现,94% 的勒索软件受害者都有备份目标,其中 57% 成功。 [1] 当备份遭到破坏时,恢复成本中位数将达到 300 万美元,高达八倍。 [2]
The Problem
勒索软件攻击者以备份基础设施为目标——删除或覆盖副本以消除恢复。 使用共享凭据在同一云帐户中进行备份可以让攻击者删除数月的历史记录。 即使是不可变的备份也会因管理员访问而失败。 干净的备份在您意识到之前就消失了。
- 94% 的勒索软件攻击以备份基础设施为目标
- 攻击者等待数周以确保干净的备份被覆盖
- 当攻击者拥有管理员凭据时,不可变备份会失败
- 即使在勒索之后,备份删除也会消除恢复路径
- 加密的提供商备份意味着提供商无法帮助恢复
不可变的备份保护
Rediacc 在存储级别(而非管理级别)存储不可变的加密备份副本。 即使攻击者破坏了基础设施令牌或管理凭据,他们也只能读取加密数据,无法修改、删除或覆盖版本。 使用密码加密的快照对于攻击者来说仍然毫无价值。
- 即使凭证完全泄露,加密备份也能幸存
- 令牌不变性防止管理员访问权限删除
- 以前的版本保持完整并无限期加密
- 基础设施完全受损后可以恢复
- 无需支付赎金,备份仍由您掌控
