勒索病毒防護,鼎甲DBackup可助一(yī)臂之力
發布人:scutech 發布日期:2020-03-23 17:11:25 點擊數:13672
勒索病毒的前世今生(shēng)
勒索病毒,是一(yī)種新型電(diàn)腦病毒,主要以郵件、程序木馬、網頁挂馬、遠程桌面協議(RDP)、SMB 爆破等形式進行傳播。該病毒性質惡劣、危害極大(dà),一(yī)旦感染将給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一(yī)般無法解密,必須拿到解密的私鑰才有可能破解。
自2017年5月12日網絡上被一(yī)款名爲 WanaCrypt0r 2.0 的比特币勒索病毒爆發的消息刷屏了後,迄今爲止全球共有至少74個國家遭到了攻擊,無數的電(diàn)腦感染,财産損失無計其數。
一(yī)直到今天,勒索病毒從來沒有被消滅過。每當你麻痹大(dà)意,或者覺得已經戰勝它的時候,它又(yòu)會以另外(wài)一(yī)種“形态”出現,讓你措手不及。在與勒索病毒“交鋒”的無數次戰鬥中(zhōng),我(wǒ)們總結出一(yī)條血的教訓:防範勒索病毒不是靠網絡安全防護就可以把它阻之門外(wài)的。毫不誇張的說“任何一(yī)種防範手段都不能保證百分(fēn)之百的安全”。于是“打補丁、殺毒、屏蔽端口、備份”等一(yī)系列的方式成爲保證信息安全、防範勒索病毒的“組合拳”。這一(yī)系列手段之中(zhōng),備份、備份、備份(重要的事情說三遍),是最重要、最直接、最有效的數據保護手段。
數據備份與災難恢複是數據安全的最後一(yī)道防線
這是一(yī)句被絕大(dà)多數從事信息安全人士所認可的話(huà),但是這裏的“最後”,并不是說備份在整個“防疫”的前期可以被忽視,而恰恰相反,備份是整個“防疫體(tǐ)系”裏面,最重要的手段,也是應該最先學會的手段,數據備份是目前安全的最後一(yī)道防線。利用備份系統可在業務數據感染病毒後,恢複數據至未感染病毒前的狀态,如圖所示:
爲控制勒索軟件攻擊造成的損害,企業可增加運行備份的頻(pín)率,或可采用更先進的數據實時保護技術以縮短恢複點目标 ( RPO )。制定健全的備份策略以全面抵禦此類威脅。目前有多種備份戰略可最大(dà)限度降低企業淪爲勒索軟件受害者的風險:
備份數據集中(zhōng)存放(fàng):将業務數據集中(zhōng)備份至專用備份一(yī)體(tǐ)機中(zhōng),實現生(shēng)産數據與備份數據的隔離(lí)存儲。備份一(yī)體(tǐ)機采用專用linux系統,并已進行安全加固,感染病毒的幾率大(dà)大(dà)降低。
備份數據離(lí)線存放(fàng):采用磁帶,光盤等離(lí)線介質存儲備份數據副本。利用離(lí)線介質無法更改的特性實現與生(shēng)産數據的隔離(lí)存儲,提高數據安全性。
備份數據至雲存儲:将備份數據副本存儲到雲中(zhōng)的對象存儲介質中(zhōng)。利用對象存儲不易于改寫的特性對備份數據進行保護。
鼎甲 DBackup 全融合災備解決方案
鼎甲 DBackup 數據保護平台搭建了備份雲體(tǐ)系,集合了數據備份、數據容災、數據高可用等功能的數據安全保護平台,支持多租戶的共享使用,以及本地和雲端數據的協同,保護企業的操作系統、數據庫、應用、文件、虛拟機等數據,在遭遇數據災難時,能完整、準确、快速地還原數據,最大(dà)化降低企業的經濟損失。透過内置到硬件一(yī)體(tǐ)化設備中(zhōng),可将系統的管理和維護複雜(zá)度降低,并全面提升系統的性能,最大(dà)程度抵禦勒索軟件和惡意的網絡活動。
1、DBackup 數據備份恢複
數據備份與恢複:支持生(shēng)産數據的完全備份、差異備份、增量備份、日志(zhì)備份等多種備份方式,提供了全備份恢複和單文件、單郵件等細粒度的數據曆史副本恢複。
整機備份保護:可迅速完成 Linux 或 Windows 操作系統的備份,當操作系統損壞後,預設的啓動盤啓動計算機系統,将最新的備份副本還原到計算機系統上,操作系統被恢複爲正常運行狀态。
可信計算支持:支持國家對程序文件簽名的可信計算環境支持,可部署和應用在可信計算環境,防止非信任的惡意程序運行。
數據庫同步:對 Oracle、SQL Server 等數據庫,構建主/從數據庫環境,提供定時、準實時的數據同步複制保護。
業務高可用:整合了共享存儲型高可用和鏡像型高可用,滿足業務應用數據在不同運行環境中(zhōng)的高可用保護。
持續數據保護:可迅速完成 Linux 或 Windows 操作系統的備份,當操作系統損壞後,預設的啓動盤啓動計算機系統,将最新的備份副本還原到計算機系統上,操作系統被恢複爲正常運行狀态。
2、DRO 應急接管保障
業務應急接管:Dbackup DRO 支持任意時間點的系統級應急接管,業務快速應急接管時間跨度維持在3-5分(fēn)鍾,非接管狀态下(xià)不占用接管平台的資(zī)源,保障業務連續性。
容災演練:基于 WebGUI 的系統管理平台,一(yī)鍵生(shēng)成任意時間點的應急演練數據,用于仿真生(shēng)産業務系統,高達99%應用數據仿真率,保障遭遇攻擊時,能萬無一(yī)失地恢複數據。
災難恢複:系統内可以指定任意的恢複時間點,快速産生(shēng)恢複數據集,通過内置的虛拟化管理系統即可啓動操作系統和恢複應用訪問。
鼎甲 DBackup 向勒索病毒“say no”
作爲央企中(zhōng)國電(diàn)子旗下(xià)唯一(yī)的數據保護企業,鼎甲也将繼續踏實前行,保持技術研發與創新,做好做精自身産品,守住數據安全的最後一(yī)道防線!