研究表明即使是数据保护的拥护者也会受到勒索软件的影响

安全 数据安全
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。

Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博尔德成立,其客户覆盖全球80个国家和地区。该公司是全球存储行业中一家成熟的公司,但其经历的事件表明,勒索软件针对的是任何行业中任何规模的任何公司。

[[436176]]

2020年5月7日,该公司内部的一些人注意到其业务系统不能像以往一样正常工作,并收到一些消息,指出文件开始被Netwalker加密。服务器数据被锁定,并且事情只会变得更糟。当天晚些时候,SpectraLogic公司管理层决定必须采取重大行动,并向美国联邦调查局寻求帮助和建议,同时也分享了其经验和教训。

该公司收到了支付360万美元赎金的要求,以阻止更多的损害并开始从网络攻击中恢复。在发现受到网络攻击四天之后,该公司的网络保险提供商为Spectra公司提供专业的帮助,Spectra公司的管理层决定不支付赎金,并采取了一些行动,将继续深入调查。

大约一周之后(也就是5月18日),Spectra公司的IT团队实施了足够的恢复措施,使该公司的基础设施能够再次全面运作。又花费三个星期才完成整体恢复过程,并宣布勒索软件攻击的影响已经结束。

显然,Spectra公司如何保护、恢复和重新启动其业务的经验将使其客户群和其他人受益。由此,该公司意识到这与人员和技术有关,以及在适当时机做出的关键决策。

这次勒索软件攻击为该公司带来了很多想法,从而制定了一个名为“Attack Hardened”的计划,该计划涉及对所有产品的审查,并增加了在类似情况下可能有所帮助的特定功能。

Spectra公司在磁带库、BlackPearl和StorCycle这三个产品线中,添加了以下列出的新功能,以加强他们在面临威胁时的安全防范措施:

  • 磁带库:Spectra公司在磁带库内添加了一个介质隔离区,以保持软气隙,并防止攻击“接触”该区的磁带,并在需要时提供更强的气隙。此外,所有磁带都将进行静态加密,客户无需支付任何额外费用。
  • BlackPearl:Spectra公司为不可变存储安排快照,以提高恢复点目标(RPO)并限制潜在的数据差异。添加了多因素身份验证以实现复杂的渗透,并实施了快照机制,同时还应要求提供了Veeam和Commvault等备份软件。此外,还提供了各种复制/远程拷贝,以增加数据冗余并限制数据表面上的威胁扩散。
  • StorCycle:Spectra公司添加了加密功能,现在可以将快照存储在BlackPearl NAS上;支持磁盘、磁带和云计算,使事情变得无缝、更全面和更简单。还添加了一个数据移动引擎,用于移动数据以避免将其保留在同一介质上、同一位置或存储单元中,从而创建隔离区域。

 

这表明Spectra Logic公司对此次事件的反应非常积极。该公司为此分享了自己的故事和经验教训,然后添加特定功能以增强其免受勒索软件威胁的能力。

 

责任编辑:华轩 来源: 企业网D1Net
相关推荐

2016-10-31 14:09:38

戴尔DIY服务器

2015-06-18 06:23:30

苹果开源

2015-08-13 09:35:42

2011-12-27 09:47:28

服务器云计算

2015-06-15 09:40:41

swift苹果开源

2021-10-25 10:01:11

勒索软件攻击网络安全

2020-04-18 12:08:53

DevOps网络安全攻击

2020-07-28 08:45:14

人脸识别人工智能数据

2022-07-07 08:52:03

勒索软件加密货币网络攻击

2024-03-07 16:35:29

2013-11-14 11:02:10

2022-10-04 09:00:51

无代码低代码

2018-06-12 10:59:36

CIO 敏捷建设

2023-07-10 13:32:00

2022-09-22 14:16:57

勒索软件网络安全

2022-05-20 15:59:03

勒索软件网络安全

2022-08-19 15:17:44

人工智能大数据

2022-09-06 14:23:51

勒索软件安全数据

2023-10-20 06:28:58

Windows 11微软

2024-03-06 08:03:09

点赞
收藏

51CTO技术栈公众号