Ancaman terus berkembang dan perilaku serangan mungkin tidak selalu terdeteksi. Untuk memperkuat keamanan sistem, Anda perlu memantau status kebijakan anti-ransomware serta menangani peringatan keamanan dan kerentanan pada sistem Anda secepat mungkin. Topik ini menjelaskan cara menggunakan fitur anti-ransomware untuk mencegah serangan ransomware dan mengurangi risiko potensial.
Langkah 1: Buat kebijakan anti-ransomware
Beli kapasitas anti-ransomware berdasarkan ukuran file atau database yang ingin dilindungi. Untuk informasi lebih lanjut, lihat Aktifkan anti-ransomware.
Buat kebijakan anti-ransomware untuk melindungi data inti atau file.
Untuk melindungi file dalam database, buat kebijakan di tab Anti-ransomware for Databases pada halaman Anti-ransomware. Untuk detail lebih lanjut, lihat Buat kebijakan anti-ransomware.
Untuk melindungi file di direktori tertentu pada server, buat kebijakan di tab Anti-ransomware for Servers pada halaman Anti-ransomware. Untuk detail lebih lanjut, lihat Buat kebijakan anti-ransomware dan kelola agen anti-ransomware.
Agen anti-ransomware secara otomatis diinstal pada server setelah pembuatan kebijakan. Pastikan untuk memeriksa apakah agen berhasil diinstal dan statusnya normal agar tugas cadangan berjalan sesuai harapan.
PentingSaat pertama kali menggunakan kebijakan anti-ransomware untuk mencadangkan data, sistem akan mencadangkan semua data di direktori yang dilindungi. Proses pencadangan pertama membutuhkan waktu lama. Tugas pencadangan berikutnya hanya mencadangkan data tambahan secara berkala.
Anda dapat menggunakan anti-ransomware untuk server dan database secara bersamaan.
Saat membuat kebijakan anti-ransomware, jalur non-lokal tidak dapat ditetapkan sebagai direktori yang dilindungi untuk menghindari biaya tambahan ketika sistem mengakses data dari jalur tersebut. Jalur non-lokal adalah jalur mount, seperti direktori pada Instance ECS tempat Object Storage Service (OSS) atau Apsara File Storage NAS (NAS) dipasang. Untuk mencadangkan file dari jalur mount, gunakan Cloud Backup. Untuk informasi lebih lanjut, lihat Pengantar Cepat - OSS Backup dan Pengantar Cepat - Local NAS Backup.
Langkah 2: Konfigurasikan notifikasi anti-ransomware
Setelah membuat kebijakan anti-ransomware, konfigurasikan notifikasi untuk mendapatkan informasi tentang peristiwa terkait kebijakan dan tugas cadangan. Konfigurasikan parameter Anti-ransomware Task Results dan Insufficient Anti-ransomware Capacity di halaman Notification Settings. Untuk detail lebih lanjut, lihat Konfigurasikan pengaturan notifikasi.
Langkah 3: Lakukan inspeksi rutin
Setelah membuat kebijakan anti-ransomware dan mengonfigurasi notifikasi, lakukan inspeksi rutin untuk memastikan fitur anti-ransomware berfungsi dengan baik dan meningkatkan keamanan server. Ikuti langkah-langkah berikut:
Periksa secara berkala apakah tugas cadangan berjalan sesuai harapan.
Kami merekomendasikan untuk memeriksa halaman Anti-ransomware di konsol Security Center setiap hari atau sesuai periode retensi cadangan yang ditentukan. Periksa status agen anti-ransomware, kapasitas anti-ransomware, tugas cadangan, dan status data cadangan. Jika terjadi pengecualian, selesaikan masalah tersebut segera. Untuk informasi lebih lanjut, lihat Selesaikan masalah yang menyebabkan status abnormal agen anti-ransomware dan tugas cadangan dan Selesaikan masalah yang menyebabkan status abnormal kebijakan anti-ransomware untuk database dan tugas cadangan.
Periksa secara berkala apakah Agen Security Center di server Anda online.
Agen Security Center adalah komponen perangkat lunak yang mengumpulkan dan menganalisis log serta data, serta memantau ancaman pada server. Kami merekomendasikan untuk memeriksa status online Agen Security Center secara teratur. Jika offline, server tidak dilindungi. Status Agen dapat dilihat di halaman Host. Untuk informasi lebih lanjut, lihat Selesaikan alasan mengapa Agen Security Center offline.
Catat peringatan yang dihasilkan untuk server Anda dan tangani secepat mungkin.
Periksa apakah server Anda diserang berdasarkan peringatan yang dihasilkan. Security Center mendeteksi ancaman dan menghasilkan peringatan secara real-time, termasuk Web Tamper Proofing, Perilaku Proses Mencurigakan, Webshell, Logon Tidak Biasa, dan Proses Jahat. Lihat semua peringatan server di halaman detail server dari halaman Host. Untuk informasi lebih lanjut, lihat Lihat dan tangani peringatan.
Konfigurasikan deteksi kerentanan dan perbaiki kerentanan secepat mungkin.
Kerentanan dalam sistem memberikan peluang bagi penyerang untuk menyusup. Perbaiki kerentanan segera untuk mengurangi risiko keamanan. Kami merekomendasikan untuk mengonfigurasi deteksi kerentanan berkala dan menangani kerentanan yang terdeteksi. Setelah deteksi kerentanan, lihat semua kerentanan di halaman detail server dari halaman Host. Untuk informasi lebih lanjut, lihat Pindai kerentanan dan Lihat dan tangani kerentanan.
Konfigurasikan kebijakan pemeriksaan baseline dan perbaiki risiko baseline secepat mungkin.
Virus dan penyerang dapat mengeksploitasi cacat konfigurasi keamanan server. Gunakan fitur pemeriksaan baseline untuk mendeteksi dan memperbaiki risiko konfigurasi sistem operasi, database, perangkat lunak, dan kontainer. Ini membantu memperkuat keamanan sistem dan memenuhi persyaratan kepatuhan. Untuk informasi lebih lanjut, lihat Pemeriksaan Baseline.
Periksa secara berkala apakah layanan inti Anda berjalan sesuai harapan.
Kami merekomendasikan untuk mengonfigurasi tugas inspeksi berkala atau memeriksa secara manual aksesibilitas layanan inti. Ransomware dapat mengenkripsi atau menghapus data, menyebabkan layanan tidak dapat diakses. Untuk memastikan keamanan layanan inti, lakukan inspeksi berkala untuk mendeteksi dan menangani serangan ransomware secepat mungkin.
Catatan Penggunaan
Jangan restart server saat tugas cadangan sedang berjalan. Restart menyebabkan kegagalan tugas cadangan, dan sistem tidak akan mencadangkan data hingga siklus berikutnya.
Jika terjadi serangan ransomware, jangan hapus kebijakan anti-ransomware atau server yang diserang. Penghapusan menyebabkan data cadangan hilang dan tidak dapat dipulihkan.
Gunakan anti-ransomware bersama dengan metode lain untuk melindungi file penting dan data database.