Networking

防止網路勒索軟體惡意軟體攻擊?

  • August 24, 2021

我有一個小型的 Windows 7 PC 網路。我想使用 Windows NAS 文件伺服器作為儲存庫,以保護每台 Windows PC 的備份文件免受勒索軟體攻擊。為了使這個策略起作用,我需要能夠動態地將 NAS 文件伺服器連接到網路,複製 .TIB 備份文件,然後斷開 NAS 文件伺服器與網路的連接。

這就是我設想的工作流程:

  1. 單個 Windows PC 使用 Acronis True Image 備份計劃程序在本地硬碟上創建 Acronis True Image 備份 .TIB 文件。
  2. NAS 文件伺服器執行 Windows 計劃任務,將 .TIB 文件從 Windows PC 複製到 NAS 文件伺服器。計劃任務執行一個命令文件,首先啟用 NAS 文件伺服器上的網路適配器(以便 NAS 文件伺服器可以連接到 Windows PC),然後 NAS 文件伺服器複製 .TIB 備份文件。
  3. 複製作業完成後,控制命令文件禁用 NAS 文件伺服器網路適配器以將 NAS 文件伺服器與網路隔離。

在這種情況下,所有使用者都將是標準使用者,甚至是系統管理員,以避免為受勒索軟體感染的 PC 提供登錄管理員使用者的權限。

我的問題是:假設以上所有,尤其是網路上沒有使用者將成為管理員使用者的事實,這種策略是否會保護 NAS 文件伺服器不成為網路勒索軟體攻擊的受害者?

最有效的障礙是使用者甚至沒有訪問共享的權限,或者根本沒有共享。在每個使用使用者自己的憑據完成備份的備份系統中,惡意軟體將擁有對備份的平等訪問權限,也可能導致其被加密。

如果您可以以相反的方式執行備份,即從伺服器或什至從可以訪問單個電腦的 NAS 執行備份,創建備份而不僅僅是儲存,數據應該是安全的 - 即使伺服器/NAS 始終線上.

我建議為此使用增量備份,以便為每個文件提供多個版本。

引用自:https://serverfault.com/questions/849984