当全球尚未走出疫情阴霾的时候,网络安全这头“灰犀牛”并没有因此而安分。今年7月,美国犹他大学遭遇了勒索病毒攻击,为了保证被窃取信息不被公开,该校被迫向黑客支付了近50万美元的赎金。
大学并非勒索软件的最佳攻击对象。2017年,网络攻击曾让美国联邦快递损失了3亿美元,而这仅仅是攻击后系统宕机和灾难恢复的成本。无独有偶,全球航运巨头马士基(Maersk)也为网络攻击承担了近3亿美元的损失。Cybersecurity Ventures预测,到2021年,勒索软件将造成高达6万亿美元的损失——这比日本的GDP还要高。
治“未病”,防患于未然
应该如何应对勒索软件的攻击?其实中国古老的哲学思想里早就蕴含了解决方案。《鹖冠子·世贤第十六》便载有扁鹊与魏文王关于医术的讨论,其中提及“上医治未病”,即最好的医生在病情发作前便防患于未然的思想,在今天仍有极强的现实意义——勒索软件的攻击一旦发生了,相当于“大病”,大动干戈方能痊愈;而构筑牢固的防御体系,实时做好数据备份,就是在企业数据系统“未病”时下足功夫,如此方为长久的解决之道。
一套完整的勒索软件防控策略既需降低遭到攻击的风险,也要减少攻击带来的影响。Commvault为此建立了制订计划、防御攻击、环境监控、数据恢复和定期测试这五大步骤,帮助客户确保数据安全无虞。
01
计划周详,六神“有主”
没有预案的企业会在勒索软件的突袭下六神无主,因此有效和完备的计划是全面和迅速恢复正常运转的基础。计划应当确定关键应用程序并确立其优先级,并为系统、数据和应用程序定义恢复点目标(RPO)、恢复时间目标(RTO)和服务水平协议(SLA),同时还要考虑数据恢复工作中会涉及的参与者、沟通的方式、如何识别和应对攻击升级等。如同消防演习,如果缺乏事先的方案,火灾来临时企业可能连“消防栓”在哪都找不到。
02
预防从“小”做起
企业完全不受网络安全攻击是不现实的,但是积极防范可以让危机最小化,无害化,为组织节省大量的时间和成本。为此,提高警惕性就是最重要的“小事”。具体的行动包括员工在打开附件之前检查以确保它们来自已知发件人或可信来源;同样,员工应仅从合法供应商或应用程序商店下载软件,在使用前先对其进行扫描检测;IT部门也应及时更新应用和补丁程序。
一旦降低了恶意软件进入的风险,下一步就是保护数据,以防遭受破坏。其中应包括禁用不支持加密的SMB1协议等,确保操作系统、数据库等基础设施没有“裂缝”。此外,应当使用AAA安全框架作为保护应用程序的准则,即身份验证(Authentication)、授权(Authorisation)和记录(Accounting)。
03
“千眼观音”,明察秋毫
即便是完备的防范措施也不能确保100%将勒索软件拒之于外,面对已潜伏在系统内的恶性攻击,只有像侦探一样密切监控,又如同“千眼观音”一般明察秋毫,尽快检测到攻击,才能减少攻击所造成的影响。
检测可以包括扫描服务器是否存在异常,例如异常的文件系统行为,这些异常信号表明攻击正在发生。机器学习在监控过程中使用历史数据来识别合法活动和潜在故障迹象之间的差异。Commvault还通过类似诱饵一样的“蜜罐”设置对黑客特别有吸引力的隐藏文件,通过对其签名变化及其他异常情况的查看进一步检测攻击。
04
速度,就是金钱
在今年年初引起业界哗然的“删库门”事件中,从数据被删到恢复,前后经历了10天时间,微盟为此赔付了1.5亿人民币,其市值也在短期内损失超过30亿港元。可见一旦数据被窃或被破坏,便需要通过快速恢复减少勒索软件攻击的影响。快速恢复不仅能够获得完整的数据备份,而且还能够快速将其提供给系统和用户,以便恢复正常的业务运营。
备份数据的方法有三种:其一是在文件级别运行传统备份,其二是块级备份,其三是通过复制技术进行连续的数据备份。
05
防灾演练很必要
具备相应的计划与技术程序并非防范勒索软件的终点,企业仍需经常进行测试以确保灾备计划能切实按需工作,尤其是确保能够满足关键和高优先级数据或程序的服务水平协议(SLA)。对组织而言,每一次的网络攻击都是一场“战争”,因此日常的“军事演习”非常重要。
那么,应该给不安分的网络“灰犀牛”准备什么样的锁链呢?
Commvault数据保护和恢复解决方案可以成为反勒索软件策略的重要组成部分。借助人工智能和机器学习等先进技术的支持,能够在发生可能的攻击时对其进行检测并发出警报,进而快速做出响应。同时通过备份方案为快速恢复创造条件,最大程度地降低已发生攻击的影响,从而立即恢复业务正常运作。
总之,对任何一个组织而言,尽管无法知道勒索软件这头“灰犀牛”何时何地会突然咆哮、发狂,但绝不意味着就可以掉以轻心。某种程度上,没有发作的“灰犀牛”更可怕,因为它没有规律,不会预警,一旦奔袭而来,掉以轻心的组织会为此付出更惨重的代价。所以,提高安防意识,做好数据备份,在任何时候都不算晚,这就是控制和防范“灰犀牛”最牢固的“锁链”。
IT解决方案:
备份和恢复解决方案
虚拟化解决方案
灾难恢复解决方案
多云解决方案
混合 IT解决方案
安全与合规解决方案
横向扩展解决方案
大数据保护解决方案
方案适用产品:
Complete™ 备份和恢复
HyperScale™
Orchestrate™
Activate™
Hedvig®
Metallic™
服务区域:
四川Commvault 成都Commvault 西藏Commvault 重庆Commvault 贵州Commvault 贵阳Commvault 云南Commvault 昆明Commvault
四川Commvault : 德阳Commvault 绵阳Commvault 攀枝花Commvault 西昌Commvault 雅安Commvault 内江Commvault 资阳Commvault 南充Commvault 眉山Commvault 乐山Commvault 自贡Commvault 泸州Commvault 广元Commvault 遂宁Commvault 宜宾Commvault 广安Commvault 达州Commvault 巴中Commvault 凉山彝族自治州Commvault 甘孜藏族自治州Commvault 阿坝藏族羌族自治州Commvault
贵州Commvault:贵阳Commvault、六盘水Commvault、遵义Commvault、安顺Commvault、铜仁Commvault、毕节Commvault 黔南Commvault 、黔西南Commvault 、贵州黔东南Commvault
重庆Commvault 合川Commvault 南川Commvault
潼南Commvault 铜梁Commvault 长寿Commvault 璧山Commvault 荣昌Commvault 綦江Commvault 大足Commvault 武隆Commvault 垫江Commvault 奉节Commvault
丰都Commvault 城口Commvault 巫溪Commvault 云阳Commvault 酉阳Commvault 巫山Commvault 梁平Commvault 彭水Commvault 秀山Commvault 石柱Commvault 开县Commvault
昆明Commvault、曲靖Commvault、玉溪Commvault、 保山Commvault、昭通Commvault、丽江Commvault、普洱Commvault、 临沧Commvault
文山壮族苗族自治州(文山Commvault) 、红河哈尼族彝族自治州(红河Commvault) 、西双版纳傣族自治州、(西双版纳Commvault) 楚雄彝族自治州(楚雄Commvault)、 大理白族自治州(大理Commvault)、 德宏傣族景颇族自治州(德宏Commvault)、 怒江傈僳族自治州(怒江Commvault)、 迪庆藏族自治州(迪庆Commvault)
Commvault 金牌代理
Commvault企业级产品
Commvault中小企业产品
Commvault金牌代理
成都科汇科技有限公司( 十五年 存储备份 专业解决方案提供商)
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话:400-028-1235
QQ咨询热线:1325383361
手机:180 8195 0517(微信同号)
