我在这里阅读了很多关于勒索软件攻击的信息,我想知道我保护自己的策略是否有效。
我有 10Gb 的个人数据和 90Gb 的照片和视频。我将它们放在 D:\ 驱动器的两个单独文件夹中。个人数据文件夹与 Google Drive 同步。照片与类似的工具(Hubic)同步。这样,我复制到 D:\ 驱动器的每张新照片都会很快发送到云存储。如果我的硬盘死机或被盗,我仍然有我的在线副本。
但如果我遭受勒索软件攻击,我认为这可能不好,因为数据可能也会在 Google Drive 中被删除/加密。所以我的问题是:
我将数据同步到在线存储服务(Google Drive、Dropbox 等)的方法是保护自己免受勒索软件侵害的好方法吗?
是否有更好的备份策略来确保我可以从勒索软件中恢复?
注意:这里有一个类似的问题,但它侧重于在线存储供应商是否可以信任。就我而言,我选择信任他们,因此,如果勒索软件攻击成功,我是否会有一个备份来忽略勒索软件的要求。
我不确定 Google Drive,但 Dropbox 提供了一种恢复以前文件版本的方法,该功能不会受到勒索软件的影响,因为它依赖于 Dropbox 服务器上的文件副本。因此,这肯定是保护您的数据的一种方式。
但是,通过 Internet 连接恢复所有内容是一个相对缓慢的过程。就个人而言,我会使用 NAS 设备,但不会将其映射为网络驱动器(因为如果在您的计算机上激活了勒索软件,这些设备可能会受到影响)。我会通过 FTP / SFTP 使用它,可能使用定期同步文件的脚本。这样,您就可以在本地拥有文件,从而减少从攻击中恢复的问题。它可能也更便宜。
此外,如果您更喜欢类似 Dropbox 的体验,您可能想在自己的设备上尝试 ownCloud - 它还保留以前版本的文件,允许您在文件损坏或损坏的情况下回滚。请记住,存储文件的多个旧版本会占用 NAS 磁盘上的空间。
简单、便宜且相对可扩展的解决方案
(尽管我知道它与在线存储无关)
我有两个我会定期轮换的 USB 驱动器(如果您害怕,可以在日历中添加提醒)。您可以使用众多同步工具中的一种来选择应该复制哪些文件夹,我使用Allway Sync。
其中一个驱动器始终处于脱机状态。您甚至可以将其移动到另一个位置,以使您的数据能够抵御窃贼访问您的家或火灾或其他任何事情。
如果您不希望其他人篡改您的备份,您也可以加密驱动器。我使用VeraCrypt。
笔记
旋转驱动器的频率越高,在勒索软件感染的情况下丢失的数据就越少。但当然,这是该解决方案的缺点,您需要不时手动旋转驱动器。
但它是一种廉价、灵活且有效的解决方案,可以解决许多可能出现的问题。
一个简单的解决方案
对我来说,保持解决方案简单很重要,这样它就不会被滥用。例如,NAS 解决方案只有在没有人安装驱动器的情况下才能工作。我可以很容易地看出,对于不知道自己在做什么的没有经验的用户来说,这可能会失败。
当你坐下来尝试解决问题时,为那一天做计划。一种解决方案是安装驱动器,而您完全忘记了几个月前设置的备份方案。
您会推荐什么作为避免勒索软件的备份策略?
最简单的解决方案涵盖了普通人 90% 的数据保存需求:以只读格式存储您的旧数据。您的数据中有多少是旧的税务信息、过去学校/工作的资源、假期的照片或任何其他类型的不会改变的信息?
一个普通的DVD-R只需几美元就能存储近 5 GB。除了将您的信息存储在 Dropbox 或外部 USB 上,只需在 1 月 1 日将去年的资料放在光盘上,然后将 Sharpie 放在最上面。继续以任何方便的方式定期备份驱动器,但文件柜中的物理“检查点”绝不是一件坏事。
对于负责大量业务数据的专业人士来说,1 TB 光存储显然已经在路上了,尽管即使是几天的数据(代码开发、业务合同、专业摄影拍摄)也可能需要频繁的网络备份,但仍然需要频繁的网络备份。值得很多钱。
在撰写本文时,Dropbox 将是缓解勒索软件攻击的好方法,因为其服务器上保存了 30 天的文件更改版本历史记录(甚至在免费层上)。
这取决于数据量,需要快速的互联网连接才能上传和下载才能有效。
但是,(大警告)设计新的勒索软件不需要太多,它可以从 Dropbox.com 获取会话令牌,或者安装键盘记录器以捕获您的云提供商密码,然后继续选择“永久删除” " 选项,使文件不可恢复。
任何在线存储选项也是如此,无论是否映射为驱动器,因为勒索软件很容易被设计为搜索本地网络上的 SMB 共享并在那里加密文件。在线备份的唯一真正选择是如果您有一个只写选项,其中网络协议将仅允许使用完整版本控制的新文件、更改和删除,并且不可能禁用版本控制或永久删除过去的副本。
然后,这会将脱机备份作为最终选项。这些必须手动启动到可移动媒体,最好将其加密存储在场外,以防止非恶意软件威胁(例如火灾或盗窃)。