面对勒索疫情,OneDrive for Business该如何做好防护?
近年来,勒索软件威胁日益严重,据统计,仅在美国,2019年勒索攻击带来的损失就高达75亿美元。受影响的机构多达966个,包括政府机构,教育机构和医疗机构。而普通用户通过网络钓鱼电子邮件或凭据被盗造成失误,正是大多数勒索攻击的来源。
考虑到这一点,企业应采取措施来抵御勒索软件。最好的方法是预防并部署有效的备份恢复解决方案。可以使您的数据在受到攻击后进行恢复。
勒索软件如何影响OneDrive for Business等云存储
勒索软件攻击不仅对您的工作站构成威胁,而且还可能影响存储在OneDrive for Business中的文件。使用Microsoft的OneDrive Sync客户端,您可以将OneDrive数据从云同步到本地,反之亦然。如果系统上的勒索软件攻击感染了OneDrive for Business同步中的文件,则数据将被同步回到云中,并且OneDrive for Business环境中的所有数据也将被感染。
Microsoft确实提供了一种从此类实例中恢复的方法,但是它一些限制,包括:
l 文件还原:使用版本历史记录和回收站来还原OneDrive,但是它受到与这些功能相同的限制。关闭版本历史记录后,“文件还原”将无法将还原到以前的版本。
l 将已删除的文件从网站集回收站中删除后,将法还原。
l 如果文件或文件夹已被删除,“文件还原”将跳过该文件或文件夹的还原操作。
RecoveryManager Plus从勒索软件攻击中恢复
RecoveryManager Plus会每天对OneDrive for Business文件和文件夹的更改进行备份
,使您可以通过两个简单步骤将所有OneDrive for Business数据恢复到以前的任何状态。
备份还原数据之前,请清除系统中所有疑似勒索软件。
1. 打开与需要还原的OneDrive for Business站点相对应的备份。
2. 选择要回滚的日期和时间,然后单击“还原站点”。
您的所有文件和文件夹都将还原到OneDrive for Business,也不会损害文件的完整性和加密状态。