世界備份日( World Backup Day):三二一原則

 

世界備份日 World Backup Day

許多人可能沒有注意到 3 月31 日這天也是世界備份日( World Backup Day)。有這麼一天去提醒你備份資料有多麼重要是個很好的主意。尤其是近年來 勒索病毒 Ransomware已成為全民公”駭”,雖然預防重於治療,但若您的重要檔案都已備份,您至少可以將 勒索病毒 Ransomware的傷害降至最低。雖然系統被鎖住還是一件不幸的事,但至少不會是一場災難,因為您還可以復原重要的檔案。

人們今日會產生越來越多的數據。就如同我們的資料圖表所顯示,行動設備也是我們每天產生和儲存大量資料的一部分,而這不久之前還是無法想像的。加上我們從其他地方所產生的數據,讓人們有著大量的數位「物品」。

重要資料需要備份,因為失去它們可能會導致各種損害:從情緒上(例如失去家人的照片),到財務上(生意往來記錄)。你可以怎麼做呢?

最被接受的最佳備份實作規則是三二一原則。概括為:如果你要備份資料,你應該有:

  • 至少備份三份
  • 使用兩種不同形式
  • 其中一份備份要存放異地
  • 預防勒索軟體綁架電腦" 三不三要"

讓我們詳細解釋這些規則。它們都基於一個概念,真正做到:冗餘。這些規則都是為了確保你的資料以多種方式儲存,所以至少會有一個備份保留下來。

三個不同備份是指這三個備份存放在不同地方。(相同硬碟或隨身碟上的不同資料夾並不算)。為什麼是三呢?因為在數位時代要建立備份很容易,而且最好不要太少份。存放在不同地方也減少因為單一事件就摧毀多個備份的風險。

現在,為什麼要有兩種不同形式呢?這句話的意思是,你至少需要用兩種不同方式來儲存資料。例如,將你電腦硬碟上的照片燒錄到DVD就算是(硬碟和DVD)。然而,將它們複製到外接式硬碟並不算(因為兩個都是硬碟)。如果你兩者都做,那麼你就滿足這條規則(同時也滿足了第一條)。再一次,使用不同形式可以降低所有資料備份損毀的風險,因為當提到冗餘時,不同形式會有不同的強項和弱點。

異地儲存一份備份,那即使你資料的所在地出事(像是火災或被闖空門),至少其他地方還有一份備份是安全的。如果你的所在地出事,至少你的資料是安全的。

那雲端服務呢?它是備份的替代品嗎?不,它們不是。雲端服務也不能倖免於資料遺失或事故。你應該將它們想成另一種資料儲存方式。存放在雲端服務內的資料還是要進行備份。雲端服務是個很好用來備份資料的地方,因為它們算是異地(定義上)。

另一件雲端服務好的地方就是它讓備份更加容易。很多使用者沒有進行備份的首要原因很簡單:備份很麻煩。許多雲端解決方案包括軟體會自動同步你電腦上的檔案到雲端儲存設備上,這代表有著自動備份。有些儲存設備,像是外接式硬碟和網路儲存系統(NAS)也會在它們自己的解決方案裡提供類似功能(自動備份)的軟體。

你應該考慮將備份當做定期的例行公事,就像是養車時需要定期保養一樣。這並不是一年只做一次就好的活動。希望這天會提醒你做好該做的備份工作。

@參考原文:World Backup Day: The 3-2-1 Rule 作者:Jonathan Leopando

⊙延伸閱讀

備份不能算防禦 ! 當勒索集團找上門時,你的企業準備好了嗎?

刪除備份,逼迫就範!! 新勒索病毒 SAMSAM ,攻擊伺服器漏洞,鎖定醫院

【勒索病毒常見問題集】光是備份夠嗎? 開啟 word 附件會中招嗎?

如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?

 


PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


⊙同場加映:

避免5個網絡NG行為,遠離以假亂真的網路詐騙份子

加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,提醒大家避免以下 5 個網路 NG 行為,遠離以假亂真的網路詐騙:

NG行為1:打字太快,不小心按到其他的鍵。
快速的鍵盤彈指神功固然是修練成正果的證明之一,但是因為拼錯字或按錯鍵盤,導致網路釣魚者得逞的案例已經發生很多起。加密勒索軟體最大宗的攻擊方式是透過網絡釣魚信件,如果你打字很快或手指太粗、鍵盤太小,不小心按到其他的鍵,當心不小心點入網路釣魚網站。

NG行為2:以為Google、Yahoo等搜尋引擎找到的都是真的。
網友曾在PTT爆料說,有朋友有在Yahoo輸入「LINE」,結果顯示的第一條關鍵字廣告看起來是真正的LINE官方網站網址:https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的LINE釣魚網站(me變成pm):hXXp://line.pm/zh-hant。

NG行為3:收到知名機構或是執法集團的警告信瞬間嚇呆了。
不管有沒有做過虧心事,都不要因為看到警察機關的警告訊息而自亂陣腳,有自稱網路警察的詐騙集團,謊稱你因觸犯法規電腦遭鎖定,必須支付罰款才能解除鎖定,實際上是勒索病毒,假警察真詐財。

NG行為4:只要收到好康通知,滑鼠就失去理智了。
2011年10月5日在蘋果公司創辦人喬布斯(Steve Jobs)去世新聞發出的幾小時內,不肖份子就透過在臉書散播詐騙訊息來謀取利益。該訊息聲稱蘋果公司決定送出1000台iPad 紀念喬布斯,且該活動只到10月10日止,要取得抽獎資格必須先按下該惡意頁面的臉書「分享」按鈕和留言「RIP Steve(安息吧~喬布斯)」,一旦使用者點選此連結,不肖份子就可以從中獲利。

NG行為5:管不住好奇心,滑鼠總愛追根究底。
某些信件主旨是近日造成大量被綁架的勒索病毒愛用的伎倆,例如:退稅通知、電子帳單和電子發票、Google Chrome和Facebook重大更新和通知訊息、iPhone中獎通知、求職信、電子訃聞、誘騙使用者連到看似真正銀行或政府機構網站的假網頁。

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數