Networking
防止網路勒索軟體惡意軟體攻擊?
我有一個小型的 Windows 7 PC 網路。我想使用 Windows NAS 文件伺服器作為儲存庫,以保護每台 Windows PC 的備份文件免受勒索軟體攻擊。為了使這個策略起作用,我需要能夠動態地將 NAS 文件伺服器連接到網路,複製 .TIB 備份文件,然後斷開 NAS 文件伺服器與網路的連接。
這就是我設想的工作流程:
- 單個 Windows PC 使用 Acronis True Image 備份計劃程序在本地硬碟上創建 Acronis True Image 備份 .TIB 文件。
- NAS 文件伺服器執行 Windows 計劃任務,將 .TIB 文件從 Windows PC 複製到 NAS 文件伺服器。計劃任務執行一個命令文件,首先啟用 NAS 文件伺服器上的網路適配器(以便 NAS 文件伺服器可以連接到 Windows PC),然後 NAS 文件伺服器複製 .TIB 備份文件。
- 複製作業完成後,控制命令文件禁用 NAS 文件伺服器網路適配器以將 NAS 文件伺服器與網路隔離。
在這種情況下,所有使用者都將是標準使用者,甚至是系統管理員,以避免為受勒索軟體感染的 PC 提供登錄管理員使用者的權限。
我的問題是:假設以上所有,尤其是網路上沒有使用者將成為管理員使用者的事實,這種策略是否會保護 NAS 文件伺服器不成為網路勒索軟體攻擊的受害者?
最有效的障礙是使用者甚至沒有訪問共享的權限,或者根本沒有共享。在每個使用使用者自己的憑據完成備份的備份系統中,惡意軟體將擁有對備份的平等訪問權限,也可能導致其被加密。
如果您可以以相反的方式執行備份,即從伺服器或什至從可以訪問單個電腦的 NAS 執行備份,創建備份而不僅僅是儲存,數據應該是安全的 - 即使伺服器/NAS 始終線上.
我建議為此使用增量備份,以便為每個文件提供多個版本。