问如何防止ransomware锁定附加存储

EN

实体隔离是企业应对这一威胁的方式。备份完成后，拔掉或卸载备份。

除了打开存储空间外，最简单的方法是逆转访问策略.这很容易在Synology和QNAP设备上安装。

ransomware在PC上运行，并可以访问其存储空间。对备份单元授予相同的访问权限。PC不将其文件写入备份单元；相反，它是通过备份代理从PC读取文件的备份单元(或者，最坏的情况是，通过任何可用的网络文件系统对驱动器进行只读访问)。个人电脑有一个只读访问时间仓库的存储，并没有更多.

这意味着如果ransomware加密我的~/VeryImportantDocument.odt，这将被备份系统“看到”为“列奥纳多修改了~/VeryImportantDocument.odt"，下一个拷贝将被我使用(被赎金加密)。但我仍然能够恢复之前的版本。赎金将无法删除或加密这些数据。

此外，在运行备份时，备份单元必须制定计划，以确保有足够的存储空间用于一致的快照。由于我已经确认，我从来没有超过1% (这是一个严重的夸大)的文件每天，我已经设置了一些事情，以便一旦每日更改的文件计数器超过这个限制，就会发出警告。

圆盘气隙工作良好。一个人可以简单地关闭电源到控制器或路由器(使用物理开关)。

然而，由于云备份是一种趋势，人们正在依赖“虚拟”空隙。这些是蠕虫(写一次、读-多)磁盘与数据路径分离的备份和加密操作的组合。所有这些都存在固有的云安全问题。因此，虚拟差距不满足军事需求、一些政府和财政要求，以及一些企业要求。

这又如何适用于Mac呢？

初始级别: iCloud驱动器或Google实时镜像。对于大多数人来说，这很容易使用，而对数据保护却知之甚少。对公众来说，这是一个巨大的进步，根本没有任何冗余。

下一级:一个时光机磁盘。搜索活动数据不会勒索旧的时间机器备份。但两者都有可能被攻击。很少有人会为消费者愿意付出的花生米付出那么大的努力。

下一级:多个时光机磁盘，其中一些在使用中，有些在架子上，定期旋转它们。真实的气隙。(没有多少人花这么大的力气。云层比较容易。)

消费者的“虚拟”气隙级别: iCloud/Google + Carbonite或类似的解决方案。我想石炭公司已经考虑了很长时间和艰苦的赎金问题。(每备份任何大小的Windows或Mac系统磁盘，每一年需要花费75美元。这是相当负担得起的体面的赎金保护。碳酸盐岩不备份非系统磁盘。时光机有，但有问题。

“虚拟”空隙Mac: BitDefender恶意软件保护提供了一个“安全文件”功能，据说限制未经授权的修改文件。我不知道那是怎么回事。类似地，他们应该禁止对时间机器磁盘的更改，而不是从时间机器。我不会争辩这些是否万无一失，但我希望它们是有效的。

我做什么好？对于我的Mac，我结合了iCloud驱动器实时镜像与我的路由器上的TM旋转磁盘(总是开)，一个TM-USB闪存驱动器，和一个复制克隆人USB闪存驱动器。因此，我使用三种不同的软件实现在两个prems中进行了四个备份。其中两个备份有空隙。写完这封回信后，我想我会把this闪存盘换成Carbonite。

披露:我已经实现了秘密级数据中心(带有磁带磁盘、气隙磁盘、网络隔离.)。我还发明了备份系统: Cray超级计算机备份，以及(在苹果)时代机器的技术原型。此外，在大型企业遭受此类攻击后，我对他们实施了赎金保护(以前很难销售，之后很容易销售)。我总是包括气隙磁带和/或气隙磁盘加上虚拟气隙云中(如果允许)。

我说过这很复杂吗？