ランサムウェアによる乗っ取りに対する最後の防衛線は、データの完全なバックアップを持つことです。
良い方法は、外付けUSBドライブを使用することです。データをバックアップしたら、ドライブを取り外しましょう。
ドライブが接続されたままだと、ランサムウェアがバックアップも乗っ取る可能性があります。
SSHコマンドを使って接続されたUSBドライブを再接続することも可能です。私はスクリプト初心者ですが、それでもできましたし、ドライブは常に電源が入っています。
私の対策は、バックアップ用USBドライブを「スマートスイッチ」経由で接続することです。私はKASAスマートスイッチを使っています。
私のバックアップ手順は次の通りです:
- スマートスイッチでUSBドライブの電源を遠隔で入れる
- NASがドライブを認識したら、バックアッププロセスを開始する(私はHBS3を使用)
- バックアップが完了したら、自動的にディスクを取り出すように設定
- ディスクは約10分でスピンダウンする
- その後、ドライブの電源を切る。これで完全にオフラインになります
本当に心配な場合は、ドライブを別の場所に保管したり、防火金庫に入れることもできます。
これで、万が一災害が発生しても、完全でクリーンなバックアップがあります。