V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
M1053Enterprise
Матрица: Enterprise
Статус: Активная
STIX: 19.0
Источник ↗

Резервное копирование данных

Резервное копирование данных предполагает создание и безопасное хранение резервных копий данных с пользовательских рабочих систем и критически важных серверов. Оно обеспечивает доступность данных в случае компрометации системы, атак программ-вымогателей или иных инцидентов. Процессы резервного копирования должны включать усиление защиты систем резервного копирования, внедрение защищённых решений хранения и изоляцию резервных копий от корпоративной сети для предотвращения компрометации в ходе активных инцидентов. Данная мера может быть реализована следующими способами: Регулярное планирование резервного копирования: - Сценарий применения: обеспечение своевременного и регулярного резервного копирования критически важных данных. - Реализация: планируйте ежедневное инкрементальное резервное копирование и еженедельное полное резервное копирование для всех критически важных серверов и систем. Неизменяемые резервные копии: - Сценарий применения: защита резервных копий от изменения или удаления, в том числе злоумышленниками. - Реализация: используйте хранилища WORM (write-once-read-many) для резервных копий, предотвращая шифрование или удаление файлов резервных копий программами-вымогателями. Шифрование резервных копий: - Сценарий применения: защита целостности и конфиденциальности данных при передаче и хранении. - Реализация: шифруйте резервные копии с использованием надёжных протоколов шифрования (например, AES-256) перед их хранением в локальных, облачных или удалённых расположениях. Запись резервных копий за пределами площадки: - Сценарий применения: обеспечение доступности данных при физических катастрофах или инцидентах на площадке. - Реализация: используйте облачные решения — AWS S3, Azure Backup — или физическое хранение за пределами площадки для хранения копии критически важных данных. Тестирование резервных копий: - Сценарий применения: проверка целостности резервных копий и обеспечение восстановимости данных. - Реализация: регулярно тестируйте процессы восстановления данных, чтобы убедиться в отсутствии повреждений резервных копий и возможности их оперативного восстановления.

Связанные техники

T1485
Уничтожение данных
T1485.001
Удаление, запускаемое жизненным циклом
T1486
Шифрование данных с целью воздействия
T1490
Подавление восстановления системы
T1491
Искажение
T1491.001
Внутреннее искажение
T1491.002
Внешнее искажение
T1561
Очистка диска
T1561.001
Очистка содержимого диска
T1561.002
Очистка структуры диска
Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.