2018年12月1日,一種要求被勒索者掃描彈出的微信收款二維碼支付贖金的新型勒索病毒“微信支付”讓勒索軟件再次登上了IT領域的頭條。
隨著技術的發展,勒索軟件攻擊在20多年間呈在指數級上升的同時也在不斷演化,并在近年間逐漸體現危害,通過加密企業寶貴的數字資產來獲得利益,許多受到攻擊的公司都付出了慘重的代價。而更嚴峻的問題是,傳統的安全方法很多都難以遏制勒索軟件病毒的迅速發展。
應對勒索軟件:萬事皆“備”
為了更好地應對勒索軟件的襲擊,一份及時有效全面的數據備份恢復計劃將是你的“救命稻草”。那么企業又應如何制定這份可靠的備份恢復計劃?
首先,要識別企業的重要數據并進行分類和分級,確定備份的范圍和內容,并設定RTO(恢復時間目標)和RPO(恢復點)指標。關于備份覆蓋范圍,有兩部分數據常常被忽視:終端設備和大數據系統。在終端設備,比如筆記本、臺式機上,常常存放著一些重要的記錄和文檔;而對大數據平臺,現在很多企業已經將數據分析作為其生產運營的一部分,一旦數據丟失,信息重新生成將耗費大量時間。對其中的關鍵數據,應將通過備份加以保護。
第二是根據不同類型、不同級別數據進行保護的要求,制定相應的備份計劃,確定各種數據的備份頻率和定義備份窗口,并選用可以滿足需求的備份技術。
第三點是常被忽視的備份數據管理。如果備份出來的數據遭到破壞,或者備份數據保留期限過短,當真正需要恢復的時候,將發生沒有可用備份數據的情況。所以一定要保證備份數據的安全,包括多份拷貝、離線副本、防篡改、異地存放等等,同時要設置合理的數據保留策略,足以應對潛伏較長時間的勒索軟件的攻擊。
最后,在恢復方面,選擇可以滿足RTO指標的數據恢復手段和恢復策略,定期進行備份數據的驗證和恢復演練。并把數據恢復相應的應急預案作為企業災難恢復計劃的一部分進行制定、管理和執行。
Commvault數據保護:步步為營
事實上,Commvault軟件本身具有三種防御勒索軟件攻擊的方法。
第一:先發制“人”:Commvault軟件內置勒索軟件檢測告警,利用人工智能技術和“蜜罐”技術,主動偵測對文件的異常訪問行為,提供客戶端系統監控功能。通過Commvault獨有的可自動觸發的工作流引擎,幫助企業早期發現勒索軟件攻擊并自動執行相應應急措施。
第二,有“備”無患:Commvault的數據管理平臺可以覆蓋物理服務器、虛擬機、終端設備、遠程站點、云端、服務提供商、大數據、容器等多種數據保護需求,幫助企業對各類關鍵數據進行全方位的保護。Commvault塊級備份、智能快照備份等技術不僅可以大幅提高備份速度,而且確保有“備”無患;LIVE即時恢復、虛機細顆粒度恢復、自助式恢復,提供多種靈活高效的恢復選項。
第三,正面對抗,“CV”出道:一旦遭遇勒索軟件襲擊,Commvault軟件內置針對勒索軟件的防篡改保護機制,可以阻止非法程序修改備份數據。借助DASH復制技術,可以實現磁盤、磁帶、云存儲之間靈活高效的多地多份拷貝復制;借助工作流引擎,可以便捷地實現備份數據驗證和恢復演練自動化。
Commvault的統一體化數據管理理念與數據管理平臺基于同一個軟件、同一套代碼和同一套索引,通過統一的內容存儲庫(ContentStore)保護和管理位于物理服務器、虛擬機、終端客戶和云端的數據。同時具備開放標準、自服務、自動化、可擴展架構、多租戶安全、報告定制等多種特性,不僅提供數據備份的功能,更是具備全面的數據管理解決方案。
應對包括勒索軟件攻擊在內的各種數據安全威脅,Commvault公司可為企業數據保駕護航,為企業營造一個安全穩定的數據運行環境。