2018年12月1日,一種要求被勒索者掃描彈出的微信收款二維碼支付贖金的新型勒索病毒“微信支付”讓勒索軟件再次登上了IT領(lǐng)域的頭條。
隨著技術(shù)的發(fā)展,勒索軟件攻擊在20多年間呈在指數(shù)級(jí)上升的同時(shí)也在不斷演化,并在近年間逐漸體現(xiàn)危害,通過加密企業(yè)寶貴的數(shù)字資產(chǎn)來獲得利益,許多受到攻擊的公司都付出了慘重的代價(jià)。而更嚴(yán)峻的問題是,傳統(tǒng)的安全方法很多都難以遏制勒索軟件病毒的迅速發(fā)展。
應(yīng)對(duì)勒索軟件:萬事皆“備”
為了更好地應(yīng)對(duì)勒索軟件的襲擊,一份及時(shí)有效全面的數(shù)據(jù)備份恢復(fù)計(jì)劃將是你的“救命稻草”。那么企業(yè)又應(yīng)如何制定這份可靠的備份恢復(fù)計(jì)劃?
首先,要識(shí)別企業(yè)的重要數(shù)據(jù)并進(jìn)行分類和分級(jí),確定備份的范圍和內(nèi)容,并設(shè)定RTO(恢復(fù)時(shí)間目標(biāo))和RPO(恢復(fù)點(diǎn))指標(biāo)。關(guān)于備份覆蓋范圍,有兩部分?jǐn)?shù)據(jù)常常被忽視:終端設(shè)備和大數(shù)據(jù)系統(tǒng)。在終端設(shè)備,比如筆記本、臺(tái)式機(jī)上,常常存放著一些重要的記錄和文檔;而對(duì)大數(shù)據(jù)平臺(tái),現(xiàn)在很多企業(yè)已經(jīng)將數(shù)據(jù)分析作為其生產(chǎn)運(yùn)營的一部分,一旦數(shù)據(jù)丟失,信息重新生成將耗費(fèi)大量時(shí)間。對(duì)其中的關(guān)鍵數(shù)據(jù),應(yīng)將通過備份加以保護(hù)。
第二是根據(jù)不同類型、不同級(jí)別數(shù)據(jù)進(jìn)行保護(hù)的要求,制定相應(yīng)的備份計(jì)劃,確定各種數(shù)據(jù)的備份頻率和定義備份窗口,并選用可以滿足需求的備份技術(shù)。
第三點(diǎn)是常被忽視的備份數(shù)據(jù)管理。如果備份出來的數(shù)據(jù)遭到破壞,或者備份數(shù)據(jù)保留期限過短,當(dāng)真正需要恢復(fù)的時(shí)候,將發(fā)生沒有可用備份數(shù)據(jù)的情況。所以一定要保證備份數(shù)據(jù)的安全,包括多份拷貝、離線副本、防篡改、異地存放等等,同時(shí)要設(shè)置合理的數(shù)據(jù)保留策略,足以應(yīng)對(duì)潛伏較長時(shí)間的勒索軟件的攻擊。
最后,在恢復(fù)方面,選擇可以滿足RTO指標(biāo)的數(shù)據(jù)恢復(fù)手段和恢復(fù)策略,定期進(jìn)行備份數(shù)據(jù)的驗(yàn)證和恢復(fù)演練。并把數(shù)據(jù)恢復(fù)相應(yīng)的應(yīng)急預(yù)案作為企業(yè)災(zāi)難恢復(fù)計(jì)劃的一部分進(jìn)行制定、管理和執(zhí)行。
Commvault數(shù)據(jù)保護(hù):步步為營
事實(shí)上,Commvault軟件本身具有三種防御勒索軟件攻擊的方法。
第一:先發(fā)制“人”:Commvault軟件內(nèi)置勒索軟件檢測告警,利用人工智能技術(shù)和“蜜罐”技術(shù),主動(dòng)偵測對(duì)文件的異常訪問行為,提供客戶端系統(tǒng)監(jiān)控功能。通過Commvault獨(dú)有的可自動(dòng)觸發(fā)的工作流引擎,幫助企業(yè)早期發(fā)現(xiàn)勒索軟件攻擊并自動(dòng)執(zhí)行相應(yīng)應(yīng)急措施。
第二,有“備”無患:Commvault的數(shù)據(jù)管理平臺(tái)可以覆蓋物理服務(wù)器、虛擬機(jī)、終端設(shè)備、遠(yuǎn)程站點(diǎn)、云端、服務(wù)提供商、大數(shù)據(jù)、容器等多種數(shù)據(jù)保護(hù)需求,幫助企業(yè)對(duì)各類關(guān)鍵數(shù)據(jù)進(jìn)行全方位的保護(hù)。Commvault塊級(jí)備份、智能快照備份等技術(shù)不僅可以大幅提高備份速度,而且確保有“備”無患;LIVE即時(shí)恢復(fù)、虛機(jī)細(xì)顆粒度恢復(fù)、自助式恢復(fù),提供多種靈活高效的恢復(fù)選項(xiàng)。
第三,正面對(duì)抗,“CV”出道:一旦遭遇勒索軟件襲擊,Commvault軟件內(nèi)置針對(duì)勒索軟件的防篡改保護(hù)機(jī)制,可以阻止非法程序修改備份數(shù)據(jù)。借助DASH復(fù)制技術(shù),可以實(shí)現(xiàn)磁盤、磁帶、云存儲(chǔ)之間靈活高效的多地多份拷貝復(fù)制;借助工作流引擎,可以便捷地實(shí)現(xiàn)備份數(shù)據(jù)驗(yàn)證和恢復(fù)演練自動(dòng)化。
Commvault的統(tǒng)一體化數(shù)據(jù)管理理念與數(shù)據(jù)管理平臺(tái)基于同一個(gè)軟件、同一套代碼和同一套索引,通過統(tǒng)一的內(nèi)容存儲(chǔ)庫(ContentStore)保護(hù)和管理位于物理服務(wù)器、虛擬機(jī)、終端客戶和云端的數(shù)據(jù)。同時(shí)具備開放標(biāo)準(zhǔn)、自服務(wù)、自動(dòng)化、可擴(kuò)展架構(gòu)、多租戶安全、報(bào)告定制等多種特性,不僅提供數(shù)據(jù)備份的功能,更是具備全面的數(shù)據(jù)管理解決方案。
應(yīng)對(duì)包括勒索軟件攻擊在內(nèi)的各種數(shù)據(jù)安全威脅,Commvault公司可為企業(yè)數(shù)據(jù)保駕護(hù)航,為企業(yè)營造一個(gè)安全穩(wěn)定的數(shù)據(jù)運(yùn)行環(huán)境。