3-2-1-1-0 ルールでランサムウェアに感染する前に撃退する

スペインは世界で 7 番目にランサムウェア攻撃の被害が最も多い国です。このタイプのマルウェアはコンピュータに感染し、ファイルを暗号化してアクセスできないようにします。身代金を支払わない限り。この恐喝は、詐欺師に数百万ユーロの損失と利益をもたらし、重要書類の紛失を伴い、企業や個人は日常生活を続けることができなくなります。プロアクティブで、3-2-1-1-0 ルールに従ってバックアップポリシーを適用している場合を除きます。

前回の記事では3-2-1 ルールについて説明しました。そのおかげで、自宅やオフィスで作成したバックアップ コピーの安全性が高まり、コンピュータに何かが起こった場合にバックアップ コピーを利用できるようになります。コンピュータの問題またはランサムウェア感染が原因。しかし、このルールは改善できる可能性があります。そして、セキュリティ専門家はすでに 3-2-1-1-0 ルールとして知られる拡張バージョンを推進しています。同じベースから始まりますが、デバイスに感染する前にランサムウェアを撃退できるように改良されています。

また、バックアップ コピーを作成することがすでに困難な場合、作成したコピーが正しく保存されていないと、バックアップ コピーを復元して重要なファイルやドキュメントを回復する必要があるときにほとんど役に立ちません。正確に言えば、ランサムウェアの被害に遭った場合、コピーをバックアップすることが最も早い解決策です。

3-2-1 ルールを思い出す

バックアップを作成するのはそれほど簡単ではありません。そのバックアップに何が含まれる価値があるのか​​を判断する必要があります。どこに保管するのですか？どれくらいの頻度でやりますか？何部必要ですか?部分的には、この事前準備はコピー自体よりもはるかに重要です。また、自動バックアップを作成するように設計されたアプリケーションも数多くあります。したがって、3-2-1 ルールやその拡張版である 3-2-1-1-0 ルールなどの推奨事項が生まれます。

前に3-2-1 ルールについて説明したとき、各数字はバックアップのフェーズを表すと説明しました。覚えやすいこのルールのおかげで、バックアップ コピーは復元が容易で、あらゆる種類の災難や予期せぬ出来事に対処できるように設計されているため、より意味があります。後で正しく準備しなかったことを後悔するよりは、時間をかけてそれらを必要としないほうが良いでしょう。

3-2-1 ルールの 3 は、 3 つのバックアップを作成することを意味します。最初のコピーと 2 つの追加コピー。コピー数が多ければ多いほど良いです。でも3つあれば十分です。これも機能しますが、元のファイルが失われる可能性があるのと同様に、バックアップ コピーも失われる可能性があります。

2 は、バックアップを2 つの異なる場所に保存することに関係します。例えば。ファイルとそのバックアップを同じデバイス上に保存すると、ファイルが紛失したり、盗難に遭ったり、動作しなくなったりした場合、元のファイルやコピーを復元することはできません。解決？各バックアップ コピーは、保護する元のファイルとは異なる場所に配置します。そして今日では、光ディスク、ペンドライブまたは USB スティック、外部ディスク、SD メモリ、オンライン ストレージ、専用サーバー、NAS ドライブなど、いくつかのソースを選択するのが非常に簡単です。

最後に、3-2-1 ルールの 1 は、ファイルとコピーの 1 つが存在する物理的な場所の外にバックアップを保管することを意味します。最もわかりやすい例。ファイルはオフィスのコンピューターにあり、バックアップ コピーは引き出しの中にあります。誰かが侵入したり、火災が発生した場合はどうなりますか？原本とコピーを紛失してしまいます。しかし、2 番目のコピーを自宅または 2 番目のオフィスに保管すると、状況は変わります。

3-2-1-1-0 ルールによるより安全なコピー

3-2-1 ルールを念頭に置いたので、その改良版が何であるかを説明するのにそれほど時間はかかりません。基本的に、方程式に 2 つの追加のフェーズまたは要素が追加されます。したがって、3 つのバックアップ コピー、2 つの異なる場所、およびそのうちの 1 つはオリジナルがある場所の外にあることに加えて、2 つの改善を追加できます。

3-2-1-1-0 ルールでは、2 つの新しい要素が追加されます。 1 つ目は、バックアップの 1 つをオフラインで使用できるようにすることです。ランサムウェア攻撃はインターネットから発生し、ネットワークから見えるあらゆるファイルに感染することから構成されるため、これは重要です。少なくとも 1 つのオフライン バックアップがあれば、それらの重要なファイルを回復できるため、何も失うことを恐れることなく、ランサムウェアの影響を受けたコンピュータを安全にフォーマットできます。すべてがバックアップにあります。

3-2-1-1-0 ルールの最後の数字は、未検証または失敗したバックアップがゼロであることを意味します。バックアップ コピーを作成するときに考慮されていない詳細の 1 つは、ファイルのコピーが完全に信頼できるわけではないということです。つまり、ファイルがスキップされているか、正しくコピーされていないファイルがある可能性があります。原因: データを送受信するデバイスの微小な停電、飽和または知覚できない停止… 解決策はバックアップ ツールに含まれています。コピーが完了したら、コピーが正しく行われたこと、およびエラーがないことを確認します。

3-2-1-1-0 ルールを自宅やオフィスに適用すると、ある日ランサムウェア感染に見舞われた場合でも、身代金の支払いや、コンピュータにアクセスできなくなることで労働時間の損失を心配する必要がなくなります。 。インターネットから切断し、フォーマットし、すべてを再インストールし、対応するパッチとアップデートをインストールし、感染を確認し、最後にバックアップ コピーを復元します。 3-2-1-1-0 ルールに従ってバックアップを作成するには時間がかかりますが、プロセスは自動化できるため、時間をかける価値があります。最悪の場合、それらのバックアップが必要になる日が来るでしょう。最良のシナリオでは、そこに行く必要はありません。