2018年12月1日,一种要求被勒索者扫描弹出的微信收款二维码支付赎金的新型勒索病毒“微信支付”让勒索软件再次登上了IT领域的头条。
随着技术的发展,勒索软件攻击在20多年间呈在指数级上升的同时也在不断演化,并在近年间逐渐体现危害,通过加密企业宝贵的数字资产来获得利益,许多受到攻击的公司都付出了惨重的代价。而更严峻的问题是,传统的安全方法很多都难以遏制勒索软件病毒的迅速发展。
应对勒索软件:万事皆“备”
为了更好地应对勒索软件的袭击,一份及时有效全面的数据备份恢复计划将是你的“救命稻草”。那么企业又应如何制定这份可靠的备份恢复计划?
首先,要识别企业的重要数据并进行分类和分级,确定备份的范围和内容,并设定RTO(恢复时间目标)和RPO(恢复点)指标。关于备份覆盖范围,有两部分数据常常被忽视:终端设备和大数据系统。在终端设备,比如笔记本、台式机上,常常存放着一些重要的记录和文档;而对大数据平台,现在很多企业已经将数据分析作为其生产运营的一部分,一旦数据丢失,信息重新生成将耗费大量时间。对其中的关键数据,应将通过备份加以保护。
第二是根据不同类型、不同级别数据进行保护的要求,制定相应的备份计划,确定各种数据的备份频率和定义备份窗口,并选用可以满足需求的备份技术。
第三点是常被忽视的备份数据管理。如果备份出来的数据遭到破坏,或者备份数据保留期限过短,当真正需要恢复的时候,将发生没有可用备份数据的情况。所以一定要保证备份数据的安全,包括多份拷贝、离线副本、防篡改、异地存放等等,同时要设置合理的数据保留策略,足以应对潜伏较长时间的勒索软件的攻击。
最后,在恢复方面,选择可以满足RTO指标的数据恢复手段和恢复策略,定期进行备份数据的验证和恢复演练。并把数据恢复相应的应急预案作为企业灾难恢复计划的一部分进行制定、管理和执行。
Commvault数据保护:步步为营
事实上,Commvault软件本身具有三种防御勒索软件攻击的方法。
第一:先发制“人”:Commvault软件内置勒索软件检测告警,利用人工智能技术和“蜜罐”技术,主动侦测对文件的异常访问行为,提供客户端系统监控功能。通过Commvault独有的可自动触发的工作流引擎,帮助企业早期发现勒索软件攻击并自动执行相应应急措施。
第二,有“备”无患:Commvault的数据管理平台可以覆盖物理服务器、虚拟机、终端设备、远程站点、云端、服务提供商、大数据、容器等多种数据保护需求,帮助企业对各类关键数据进行全方位的保护。Commvault块级备份、智能快照备份等技术不仅可以大幅提高备份速度,而且确保有“备”无患;LIVE即时恢复、虚机细颗粒度恢复、自助式恢复,提供多种灵活高效的恢复选项。
第三,正面对抗,“CV”出道:一旦遭遇勒索软件袭击,Commvault软件内置针对勒索软件的防篡改保护机制,可以阻止非法程序修改备份数据。借助DASH复制技术,可以实现磁盘、磁带、云存储之间灵活高效的多地多份拷贝复制;借助工作流引擎,可以便捷地实现备份数据验证和恢复演练自动化。
Commvault的统一体化数据管理理念与数据管理平台基于同一个软件、同一套代码和同一套索引,通过统一的内容存储库(Content Store)保护和管理位于物理服务器、虚拟机、终端客户和云端的数据。同时具备开放标准、自服务、自动化、可扩展架构、多租户安全、报告定制等多种特性,不仅提供数据备份的功能,更是具备全面的数据管理解决方案。
应对包括勒索软件攻击在内的各种数据安全威胁,Commvault公司可为企业数据保驾护航,为企业营造一个安全稳定的数据运行环境。