北京
你的備份方案可能撐不過一次勒索攻擊。不是因為沒備份,而是因為備份系統本身成了攻擊目標——暴露在外、觸手可及、毫無防護。
Acronis網絡安全解決方案戰略高級經理Subramani Raom指出,現代勒索攻擊已形成固定套路:先潛入系統,偷取憑證,橫向移動,接著專門搜尋備份系統,將其摧毀后再部署加密程序。等到你發現被勒索時,恢復路徑早已消失。
攻擊者拿到管理員權限后能做什么?枚舉備份服務器、用偷來的憑證登錄備份控制臺、刪除或加密備份文件、禁用備份代理和定時任務、修改保留策略清除恢復點。常見手法包括刪除Windows系統的卷影副本、利用合法管理工具隱蔽操作、攻擊虛擬化環境的虛擬機快照、通過API接口滲透云備份存儲。
Acronis 2025年下半年網絡威脅報告顯示,去年勒索攻擊數量上升了50%。備份失效的癥結在于缺乏隔離——生產環境與備份環境之間沒有安全邊界,一旦邊界被突破,備份數據便與生產數據一同淪陷。
應對思路是將備份與安全控制深度整合:數據不可變性確保備份無法被篡改,嚴格的訪問保護阻斷憑證濫用,實時威脅檢測在攻擊鏈早期攔截入侵。單一平臺整合終端防護、憑證監控和備份保護,才能在攻擊觸及備份之前將其阻斷。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
