首页 > 鸿萌动态

天津鸿萌科贸发展有限公司从事数据安全服务二十余年，致力于为各领域客户提供专业的数据备份、数据恢复等解决方案与服务。

在企业数字化转型及企业上云日益普及的当下，企业数据资产时刻面临着外部勒索攻击的威胁。防勒索备份是企业面对这些威胁的核心策略。

近期，针对有 1-3 台服务器的中小企业，鸿萌提供终身授权的防勒索数据备份解决方案，以市场价格三折供货，降低企业备份成本负担，并实现安全的数据备份。

一、创建防勒索备份方案的必要性

企业遭遇勒索袭击时面对的最艰难处境是勒索软件在攻击期间设法加密或彻底销毁了备份文件。勒索软件组织希望受害者难以从备份中恢复数据，这样受害者才会屈服于向他们支付赎金来重新获得数据。因此在闯入到受害者系统并对数据进行加密之后，勒索软件会竭尽全力寻找备份文件，并通过任何方式让备份文件变得不可用。

二、如何创建防勒索备份方案

安全部门通常给出的建议

确保有“离线存储”的备份副本。这个建议通常不容易被理解。从广义上讲，离线或脱机备份指的是未连接到企业公共网络的备份副本。

离线备份可能存储在以下位置：

• 磁带
• 灾难恢复网络
• 云存储服务
• 离线备份存储设施

还有一些其他无法从网络轻松访问的存储方式。目标是使勒索软件难以访问备份系统以加密或销毁文件。

创建离线备份的一种方法

在上图中，来自物理服务器和虚拟服务器的备份被发送到基于磁盘的备份服务器，然后该服务器将备份复制到磁带，以此创建本地脱机备份。此外，还会定期备份到云存储服务。在备份领域，云存储服务是比较经济便捷的离线备份方案。

在上图所示的设计中，备份系统已隔离在自己的 VLAN 中，因此不容易从网络的其余部分访问它们。备份服务器也位于内部防火墙后面，该防火墙限制了哪些用户及软件可以访问备份服务器。使用防火墙后，安全团队可以仅对备份软件开放其所需的备份服务器的端口，甚至可以在管理这些系统时将对管理访问限制为管理 VLAN 中的 IP 地址。

最后，本地和云备份解决方案之间的外部防火墙可以限制发送到云端的流量以及管理云解决方案的系统。

备份的3-2-1原则

在上图离线备份的设计中，遵循了备份的 3-2-1 原则。备份的 3-2-1 规则是：

• 保存备份数据的三个副本
• 存储在至少两种不同的介质类型上
• 其中一份副本在异地

存储备份数据的三个副本可以为备份创建更多冗余。拥有三组备份数据使勒索软件行为者不太可能加密组织的所有备份。当然，除了可以抵御勒索软件之外，拥有三个副本还能够抵御其他更多数据丢失风险，这里主要强调抵御勒索软件攻击。

可以把三个备份副本都保留在同一个服务器上吗

如果三个备份副本都保存在同一个备份服务器上，这样不会提供任何额外的保护。因此，不同备份副本应当存储在不同的介质上。在上图中，备份文件被发送到备份服务器，后续副本将发送到磁带驱动器。尽管一些备份专业人员不喜欢将磁带备份作为驱动器的替代品，但没有勒索软件组织能够想出如何加密或删除备份到磁带的文件，尤其是真正脱机的磁带。磁带备份和备份文件服务器只是使介质类型多样化的一种方法。

最后，确保三个副本中至少有一个存储在异地。勒索软件行为者可能会弄清楚如何访问存储在本地网络上的备份的两个副本，但他们不太可能访问受到适当保护的异地存储设施。无论第三种选择是云存储服务还是异地数据中心，都能确保勒索软件参与者不容易访问异地备份存储。

三、易备数据备份软件，防勒索备份的首选工具

易备数据备份软件提供全方位的防勒索数据备份解决方案。

云备份：畅连各大云存储

易备支持多种协议连接网络存储设备，更能将您的数据无缝备份到天翼云、华为云、阿里云、腾讯云、信服云、Amazon S3 等知名云存储服务，以及上传到 Microsoft Azure、Google 网盘等第三方网盘。压缩、AES 256 位加密、自定义过滤器、邮件通知和带宽限制功能，全方位保障您的数据安全与传输效率。

同时在多个目的地创建备份副本

易备支持同时创建多个备份副本，目的地包括本地磁盘、网盘、FTP服务器、NAS、磁带、云服务等，让备份数据更安全。

系统备份：稳定高效，快速恢复

易备拥有强大且稳定的系统备份功能，为整个磁盘创建镜像，短短几分钟内即可恢复服务器，无需重新安装操作系统和程序。无论是 Windows 7/Server 2008 以上系统，还是异机恢复、磁盘克隆、创建恢复磁盘、计划任务上传到网络或云存储服务，它都能轻松应对。单个文件恢复、裸机恢复、保存多版本磁盘镜像、Windows 增量备份，满足您的各种需求。

FTP 传输：多向传输，自由掌控

多个 FTP 传输，不限数量的服务器连接，上传下载双向操作。ZIP 压缩、FTPS/AES 加密和带宽限制，让您的数据传输既安全又高效。

数据库备份：全面守护核心数据

Oracle、PostgreSQL、MySQL、MariaDB 和 SQL Server 数据库，易备通通能备份。自定义计划任务，压缩加密备份数据，传输至网络或云存储服务，为数据库保驾护航。

虚拟机备份：轻松应对虚拟化环境

无论是 Hyper-V/ESXi/vSphere Hypervisor (ESXi Free)等虚拟机，易备都能轻松备份。一份授权，不限数量，VMware 虚拟机热备份，全自动传输至网络或云存储服务，让虚拟机数据安稳无忧。

Microsoft 365/Exchange 服务器备份：邮箱数据万无一失

易备为 Microsoft 365/Exchange 邮箱服务器提供完整备份，导出为 PST 文件，日志截断热备份，单个邮箱还原，兼容 Exchange 2016、2013 和 2010 SP1，让邮件交流永不断线。

磁带备份：传统与现代的完美结合

易备可将数据备份到任何磁带驱动器中（LTO、DAT 等），ZIP 压缩、AES 加密，备份结束自动弹出磁带，单个文件恢复，满足企业多样化需求。

热备份：突破限制，实时保护

借助卷影复制功能，易备能够复制任何被其他程序打开或锁定的文件，Outlook 文件（.pst）、虚拟机、邮件数据库等都能实时备份。

防勒索备份

在备份过程中，如发现异常后缀，可以理解停止备份，防止勒索病毒扩散。

自动定时备份：省心省力，有条不紊

根据用户设定的时间、目标位置等信息，自动执行完全、增量、差异等备份任务，让备份成为一种习惯。

电子邮件提醒：备份结果，及时知晓

备份任务完成后，通过电子邮件通知您备份结果，自定义邮件内容和发送时机，让用户对备份情况了如指掌。

不限制数据容量：无拘无束，畅享备份

易备提供不限容量的数据备份功能，不限数量的计划任务数，大大降低数据备份成本。

支持以服务方式启动：默默守护，稳定运行

进程以服务方式运行，无感知执行备份任务，为企业数据安全保驾护航。

支持软件密码锁：隐私至上，安全无忧

软件添加密码锁，不输入密码，任何人无法修改软件配置，保障您的设置不被随意更改。

一次购买，终身使用

易备提供软件终身授权服务，终身免费技术支持，三年内免费升级最新版本，一次投入，终身受益。

四、易备防勒索备份成功案例

案例一

上海某贸易有限公司是于 2010 年 6 月在上海成立的全日资企业，注册资金一亿日元。总公司位于日本东京，从事独立开发制造和销售使用纯天然的植物制成的化妆品、健康食品、日用小商品。

该公司使用用友优普 U8+ 供应链及电商系统，该系统部署于阿里云服务器上。近年来，勒索者病毒泛滥，该公司不幸遭遇攻击。支付给勒索者赎金之后，痛定思痛，该公司筹划创建了完善的灾备策略，部署了云端+本地的双重备份机制，保障数据安全，避免损失。

在该公司的灾备策略中，核心备份功能部分采用了易备数据备份软件。通过该软件，将公司位于阿里云服务器上的用友数据库和操作系统镜像跨网络备份到公司位于上海的办公室。备份方式设定为定时的增量备份计划，每天两次（中午12点及下午6点）将数据通过 256 位加密的方式，进行备份。开启了该软件的防勒索备份功能：备份过程中一旦检测到文件后缀异常，立即停止备份，避免勒索病毒由云端扩散到本地，最大程度保障了公司数据的安全性。

该备份方案经受了重大的实践考验：在使用易备软件大约1年后的某天，该公司云端数据在晚间21:00点再度遭遇勒索病毒袭击。万幸的是，公司的灾备策略完善，在当天的12:00及18:00，已经分别完成了两次当日数据的备份。利用备份文件，公司成功快速地恢复了云端相关数据和系统。因此，此次勒索者病毒袭击并未给该公司造成损失。

案例二

北京某国际贸易有限公司在第一次遭受勒索袭击后，部署易备数据备份软件作为防勒索方案。在三年后，该公司第二次遭受勒索袭击，防勒索备份方案成功为客户避免了潜在损失。