关于信核

About InfoCore

新闻动态

NEWS

勒索病毒野蛮生长,防患未然势在必行!

发布时间:2021/07/15 浏览次数:

继今年5月美国东部输油管道公司遭遇勒索软件攻击引发美国东海岸大面积燃料短缺后,全球范围内勒索软件攻击屡禁不止。6月,全球最大肉类供应厂商之一JBS遭遇勒索病毒攻击,被迫支付了价值1100万美元的比特币赎金。7月,美国技术管理软件供应商Kaseya遭遇勒索攻击,攻击者再以该公司的工具作为管道,对Kaseya服务的客户进行勒索攻击。据了解,勒索攻击导致瑞典最大的连锁超市Coop关闭800家门店,如要恢复加密数据需支付价值8000万美元的比特币。

由此可见,在数字经济快速发展的同时,勒索病毒也在不断“进化升级”。

攻击目标逐步转向对政企机构的精准攻击

近年来,勒索软件犯罪组织的攻击目标从个人用户转向了大型企业用户、政府单位、医疗行业以及公共机构等因为这些用户在日常运营中非常依赖于关键业务数据一旦业务受到影响,造成的损失不可估量,由此增加了受害者支付赎金的概率,赎金也可大大增加。

逐渐形成规模化、高度专业化的商业运作模式

如今勒索病毒攻击已经从个人行为演变至团队产业从病毒制作、入侵攻击,再到解密沟通,都有不同的人负责运营每个人各司其职,高效运作。随着勒索病毒攻击发起者逐步向规模化、高度专业化转变,他们在发起勒索攻击前就已长时间控制了目标网络,并通过横向渗透不断扩展攻击范围,直到掌握足够设备和数据之后,才会发起最后的攻击,这也让受害者的损失更加惨重。

对数据进行加密和窃取,“双重勒索”模式成趋势

为避免勒索失败,勒索病毒团伙还采取了新的勒索策略:对数据进行加密和窃取双重攻击在对受害者的数据库进行加密之前,攻击者会提取大量敏感的商业信息并威胁不支付赎金就发布这些信息,使得机构不仅要面临数据泄露,还有相关的法规、财务和声誉影响。面对这种以泄露数据为手段的勒索攻击,受害者只能被迫选择支付赎金。

 

防患未然势在必行 数据方舟保驾护航

制作成本低、犯罪成本低以及攻击方式简单是勒索病毒盛行的主要因素。面对如此多变狡猾的勒索病毒,目前最好的方法仍然是防患未然。

信核数据方舟是集数据保护与业务系统快速恢复为一体的智能设备,基于镜像和CDP持续数据保护技术,可实现操作系统、应用、数据库及文档的一体化保护与快速恢复,轻松应对各类物理/逻辑灾难造成的数据丢失风险,捍卫数据安全。

随着行业监管和立法层面的完善,数据丢失和业务中断带来的后果更加严重,保障业务连续性和数字资产安全重要性空前

应急恢复解决方案

如果业务系统被勒索病毒攻击锁死,传统设备恢复业务耗时长达数天。信核数据方舟可通过未感染的历史副本进行快速恢复一般1-2小时即可恢复业务。并调用长达数月的CDP历史快照对攻击路径进行分析,以快速防御二次攻击

关键业务主机/虚拟化平台实时保护解决方案

针对不同操作系统、数据库的异构IT系统及虚拟化平台,数据方舟可以做到集中式的一体化保护

当前端某应用主机/虚拟机出现故障或数据破坏时,数据方舟可启动本地应急功能保障业务连续。并通过历史快照恢复至最近的历史状态,减少数据丢失。

云灾备解决方案

在本地数据中心部署多台数据方舟,将云上的数据灾备至本地机房。当云主机或云平台故障无法访问时,可尽快在本地数据中心恢复业务,保障关键业务连续性。

异地灾备解决方案

在异地容灾机房部署信核数据方舟,与本地数据中心机房采用IP连接,利用信核远程容灾功能实现数据异步复制,确保业务数据安全。当本地机房出现突发状况,可在异地机房进行业务快速恢复,保障业务连续。


 

面对如此野蛮生长的勒索病毒,做好数据备份和容灾措施应成为常态。选择块级CDP灾备产品,可最大程度降低勒索病毒造成的业务中断损失,免受高额赎金压力。

返回

杭州信核数据科技股份有限公司 | Enterprise?Information Management, Inc. | 各办事处分布

杭州市萧山区明星路 371 号杭州湾信息港 B 座 13 楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 ? 2020 | 信核数据 | 浙ICP备12018278号-1

尺度极大的图片