据称,某全球IT咨询巨头遭到LockBit勒索软件团队的勒索软件 络攻击,攻击者声称窃取了6TB的数据,并索要5000万美元的赎金。
图源 络,侵删
该财富500强公司并非是第一个遭受勒索软件攻击的企业,今年以来,从美国最大的燃油管道商,到爱尔兰的全国医疗系统,再到美国最大的保险公司之一,全球范围内受到勒索软件攻击的事件频繁发生,造成大量业务停摆、海量数据丢失。我们从这些攻击事件中能明显的看到,勒索金额屡创新高,勒索攻击愈发具有针对性,围绕着勒索软件的制作、传播、盈利而构建起来的产业链也日益多元化。
那鉴于日益频发的勒索攻击事件对公司业务乃至国家安全构成的重大威胁,企业及组织究竟该如何应对呢?
在上述事件中,该巨头在一封电子邮件声明中表示:“我们从备份中完全恢复了受影响的系统。对埃森哲的运营或我们客户的系统没有影响。”
这彰显了系统备份对于数据安全的重要性,但如果仅仅依靠备份系统来恢复业务,可能会出现数据丢失。对于关键核心系统,要做到两者兼顾,即确保数据不丢失,以及保证在宕机时业务不停摆。由此可见,做好业务级灾备建设,树立企业及组织“护城河”至关重要。
数腾在云灾备领域深耕多年,已经帮助数十家遭遇勒索病毒的用户快速恢复业务,并保护数据安全。数腾防勒索病毒灾备解决方案,防、治结合,能够解决传统容灾、高可用无法解决的逻辑性错误问题,用更低的成本为用户提供对抗勒索病毒的利器,有效保护业务稳定运行及数据安全高可用。
数腾防勒索病毒灾备解决方案
我们知道,勒索病毒多通过加密用户关心的有价值的文件来进行敲诈勒索,而备份系统不同于病毒查杀防护系统,无法阻挡病毒感染文件,会如实的备份文件的变化数据,即同步的把感染后的文件如实的备份下来。由此可见,要恢复被加密的文件,灾备系统不仅需要具备多历史副本备份的能力,还需要异地灾备。
数腾云灾备可以连续自动生成任意时间的快照,形成一个细颗粒度的业务系统虚拟机镜像时空隧道,任意时刻的快照点都可以快速拉起,进行容灾演练、仿真测试、应急接管。同时,数腾云灾备支持精简卷复制、全备份、增量备份、差分备份、全备份恢复、差分恢复、增量恢复等特性,可以大幅度降低多副本备份带来的容灾系统存储建设成本。
建立异地容灾能够提高灾难恢复的效率,并减少数据损失。通过在异地建立一套数腾远程灾备系统,当本地发生灾难时,异地保存的数据不仅可以用于灾后恢复,还可以在灾难时发生应急作用。
当用户遭到勒索病毒攻击时,可能会出现文件被窃取,数据被删除, 站无法正常访问,生产系统宕机下线等情况。因此,灾备系统需要具备多副本业务级应急接管能力,即使生产系统受勒索病毒破坏,也能保证用户业务持续运行。当遭到勒索病毒攻击时,数腾云灾备可以选择最新的未受病毒感染的一个快照点生成的虚拟机,完全接管原主机操作系统、数据库、应用等所有服务,前端用户无感知,瞬时便可恢复业务和数据,即时可用,为业务系统重建、恢复提供充足的时间,相对于传统备份技术来说,丢失的数据少(秒级),恢复速度快(分钟级)。
此外,在未发生灾难时,数腾灾备系统仅占有限的存储资源,计算资源0消耗。当遭遇勒索病毒需要应急接管时,可一键式构建所需容灾资源,弹性分配计算/存储/ 络资源,实现一对多应急接管能力,以极少的成本实现多业务系统的对称灾备效果。
众所周知,勒索病毒主要通过系统漏洞入侵和端口爆破,如果用户的业务系统存在安全漏洞,又迟迟未能修补,便会给黑客们留下可乘之机,由此可见,业务系统的日常加固和升级非常重要。但令人尴尬的是,如果在业务系统直接打补丁修补漏洞、升级应用、数据库等,可能会有安全隐患产生,如关键系统离线引发混乱。
因此,灾备系统需要能够构建出和生产系统完全一致的仿真环境,支持在不影响生产环境的情况下,进行应用升级、补丁升级等工作。通过数腾云灾备可一键构建与业务环境隔离的仿真测试环境,可以在其中进行补丁升级、应用和数据库升级,确保当前应用安全可用的情况下,再到业务系统中进行同样的操作,实现业务系统的加固和升级。
所以,勒索软件攻击虽然危险可怖,但“未雨绸缪”,建设行之有效的灾备系统,是企业及组织平稳快速发展的首选项,也是必选项。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!