北京
你的备份方案可能撑不过一次勒索攻击。不是因为没备份,而是因为备份系统本身成了攻击目标——暴露在外、触手可及、毫无防护。
Acronis网络安全解决方案战略高级经理Subramani Raom指出,现代勒索攻击已形成固定套路:先潜入系统,偷取凭证,横向移动,接着专门搜寻备份系统,将其摧毁后再部署加密程序。等到你发现被勒索时,恢复路径早已消失。
攻击者拿到管理员权限后能做什么?枚举备份服务器、用偷来的凭证登录备份控制台、删除或加密备份文件、禁用备份代理和定时任务、修改保留策略清除恢复点。常见手法包括删除Windows系统的卷影副本、利用合法管理工具隐蔽操作、攻击虚拟化环境的虚拟机快照、通过API接口渗透云备份存储。
Acronis 2025年下半年网络威胁报告显示,去年勒索攻击数量上升了50%。备份失效的症结在于缺乏隔离——生产环境与备份环境之间没有安全边界,一旦边界被突破,备份数据便与生产数据一同沦陷。
应对思路是将备份与安全控制深度整合:数据不可变性确保备份无法被篡改,严格的访问保护阻断凭证滥用,实时威胁检测在攻击链早期拦截入侵。单一平台整合终端防护、凭证监控和备份保护,才能在攻击触及备份之前将其阻断。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
