近日,勒索病毒攻擊國內各大企業的消息在行業內掀起了千層浪,引起了社會的廣泛關注。新型勒索病毒Locked來勢洶洶,截至今日,企業自有服務器、辦公電腦因網絡安全漏洞等原因不幸中招的案例已超2000余例。企業一旦被勒索,數據將惡意被加密,直接造成企業巨大的經濟損失。
勒索病毒往往會以企業服務器為目標進行攻擊
Locked是什么
.Locked是近期出現的一種新型勒索病毒,主要以郵件、程序木馬、網頁掛馬的形式進行傳播,此次遭受攻擊的以共有云服務器為主,該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這類病毒都會利用各種加密算法對文件進行加密,分區硬盤也會被命名成勒索郵箱,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
遭到病毒攻擊的文件后綴名會被改為._locked盤符也被改為郵箱
企業數據時刻面對多重威脅
企業內數據環境復雜,數據集多樣性、規模性與高速性等多重特征于一體,數據類型多樣和來源廣泛,且數據來源于管理系統、日常運營,合同數據等各個環節;數據體量比較大,特別是制造業大量機器設備的高頻數據和互聯網數據持續涌入,大型工業企業的數據集將達到PB級甚至EB級別;而生產營運過程中,數據存儲、處理、傳輸、保護等環節之間聯系緊密,效率正是這些數據利用的重中之重。因此,管好企業數據本身就是一件艱巨且復雜的工作。
像Locked這樣的病毒感染和黑客入侵,造成的數據破壞不可低估,有時甚至會對硬盤數據造成毀滅性的打擊,讓企業損失慘重。除此之外,企業數據還面臨著來自內部和外部的各種威脅:
硬件故障 硬件故障主要表現為磁盤劃傷、磁組損壞、芯片及其他元器件燒壞、突然斷電、硬件老化等。
人為過失 由于用戶錯誤操作而導致數據丟失的情況,在數據丟失的主要原因中所占比例也很大。
軟件失誤 由于軟件不斷更新,各種程序和運行錯誤也就隨之增加,使用戶當前所運行的數據因不能及時保存而受損或丟失。
自然災害 風、雷電、洪水及意外事故(如電磁干擾、地板振動等)也會導致數據受損或丟失。
電腦病毒只是企業數據面臨的一類威脅
數據作為企業數字化進程中提高核心能力、整合產業鏈的載體,其可靠性直接關系到企業業務系統能否正常運行。企業需要做好相關數據備份工作,防止遭受數據損失和信息安全防勒索的行動迫在眉睫。
鴻翼備份-全面守護數據,遠離威脅勒索
采用集中備份平臺,滿足企業數據多樣性需求
采用備份服務器集中管理,實現備份恢復集中管理方式,支持IP-SAN、FC SAN、NAS多種數據存儲協議,備份軟件服務器端支持多種主流操作系統、領先數據庫和應用軟件等,充分滿足制造業多平臺異構環境的要求。
采用企業級平臺,實現大規模數據的自動備份機制
根據存儲節點數據備份容量增長情況,靈活動態分配各存儲節點備份的容量許可空間,實現容量許可按需分配,提高備份容量許可的利用率。內置重復數據刪除模塊,極大降低數據備份量和對網絡帶來的負載。
采用高效的備份通道,適應企業數據高速性特點
存儲上采用SAN的體系架構和FC接口磁盤陣列,并采用緩存空間技術用以緩存數據流,優化寫入介質的速度的同時充分利用網絡。緩存空間可以設置在內存中,磁盤上或者二者兼顧,能夠處理同時來自于幾個客戶端的備份數據流和可能來自于同樣或不同的系統的數據。
執行完備份任務后自動斷網,下次執行時自動連接網絡
備份策略上,可以設置備份運行策略,每次在完成定時備份后自動斷開備份服務器與業務系統之間的網絡,在啟動下次定時備份前自動連接服務器與業務系統的網絡,僅在備份窗口期間保持網絡連通,減少了勒索病毒對后端備份存儲數據或系統的攻擊時間概率。
通過版本管理,隨時恢復到上一個未被感染勒索病毒的版本
備份的一個重要功能是將應用數據復制保存至后端存儲并進行版本管理,在遭受勒索病毒攻擊后,可根據備份的日期和時間點選擇數據保存版本,自動定位可用的備份數據,通過簡單直觀的界面進行數據恢復,將應用數據還原到勒索病毒攻擊之前的安全狀態。
數據備份是保護企業數據的關鍵防線,備份數據更是企業遭受勒索病毒攻擊后最有效的補救措施。因此,用戶對關鍵數據的備份工作將成為企業日?;癄I運必不可少的一部分,選擇鴻翼備份,保障數據安全。
本文由鴻翼聯合創始人兼CTO羅永秀投遞并參與“數據猿行業盤點季大型主題策劃活動—···
信息化水平是國家現代化程度的重要標志,企業檔案信息化建設是檔案事業的重要分支。隨···
知識管理是運用信息技術,通過對知識的取得、整合、轉換、分享、應用與創新等一系列活···
數據量越大,其潛在的價值就越大,因泄露而導致的損失越重。保障數據安全不僅涉及到公···
近日,勒索病毒攻擊國內各大企業的消息在行業內掀起了千層浪,引起了社會的廣泛關注?!ぁぁ?/p>