用事实告诉你,如何科学应对勒索软件威胁

现如今,似乎每一个人都已成为勒索软件攻击的对象。数据中心、个人电脑、智能手机、电视、甚至美国国会都被攻击过。所有企业机构都有敏感数据,所以无论你运营着一家银行、医院还是发廊,危险都潜伏着。一旦勒索软件锁死了你的文件,你就面临两种选择:读取原先保存的备份进行还原,或者就只能付费解锁。 根据2016 McAfee Labs 威胁预测,从2014年至今,勒索软件案例已经增长了140%,并随着黑客愈加老练而将继续增长。

勒索软件的攻击摧毁所有数据,或在没有恰当的预防措施时造成严重的宕机事件,对公司造成的损害甚至可以与自然灾害相比拟。勒索软件造成的宕机时间或已成为最大的威胁,当正常运营中断,将损失一大笔钱。美国独立研究机构波莱蒙研究所(Phonemon Institute)专门从事对数据保护、隐私和信息安全的独立研究,在其报道中,宕机事件造成的损失达到每分钟7900美金。

Ransomware

制定计划

企业需要提前做好灾备计划,以应对潜在的灾害和勒索软件攻击。他们应该确定两项数据保护的重要参数:恢复时间目标(RTO),即公司可以忍受多长的宕机时间而其业务不受影响;恢复点目标,即公司可以允许丢失多少数据而其业务不受影响。

Central One联邦信用社(Central One Federal Credit Union)是一家位于美国新英格兰的中型信用社,在去年遭到勒索软件攻击后,意识到到灾备恢复的重要性。像其它企业机构一样,Central One也曾听闻勒索软件攻击,但从未想到自己也会成为攻击目标。

信用社首次发现问题是在旗下一名员工无法对一份大文件进行批量处理。在最开始,他们认为问题出在了他们的核心应用供应商,但供应商也无法了解为什么无法处理文件。在几个小时的故障排查后,包括尝试从另外一个分行复制文件,团队终于发现根源所在——Cryptolocker,史上最臭名昭著的勒索软件之一。

与此同时,Central One 信息系统和技术副总裁助理Neal Reardon找到了受感染的文件,并立即将文件存放的服务器断网。

在卸载掉受感染的系统后,他们在15分钟内从超融合备份中进行数据还原,使得整个数据中心再次正常工作。总之,在此次攻击中,尽管用了5个小时才找到了问题所在,但整个公司的业务并没有中断。不管怎样,没有数据丢失,也没有支付解密金,因为他们可以在几分钟内恢复备份,而且整个团队在意识到这是一次勒索攻击后半小时内就解决了问题。

无标题

全球性问题

尽管大多数披露的攻击都是针对美国公司的,CNBC在对勒索软件进行报道时称,“其背后往往是犯罪集团,很多与集团犯罪有着千丝万缕的联系,大多位于东欧和俄罗斯。”并且攻击对象并不局限于中小型公司。近期,荷兰一家大型企业制造商卷入了一场软件勒索中。在IT外包伙伴Rhodix意识到这是一次勒索软件攻击时,公司正在将虚拟机(VMs)迁移到一个新的超融合基础设施环境中。

在该案例中,Rhodix在新的超融合解决方案中每小时备份一次,所以当他们恢复最新备份时只有很少一部分的数据丢失。而在一天前,公司将数据备份到了磁盘,这也使得只丢失了12个小时的数据,恢复了之前基础设施的3小时数据。不管如何,公司采用新的解决方案在几分钟内重新上线。公司超融合供应商也提供文件级的存储,帮助Rhodix恢复了文件服务器。

随着勒索软件不断蔓延肆虐,选择一项备份解决方案变得尤为重要,这可以大大缩减IT恢复工作的时间,同时也能最大程度上地减少数据丢失。业务根本无法承受由于勒索软件攻击带来的业务中断、数小时停运、以及数天的数据丢失。每种预算类型都有相应的数据保护计划,所以每项业务都一定能找到最适合的解决方案。不管是怎么样的备份解决方案,最重要的是保护数据,预防灾难,从而可以清晰地界定并达到RTO和RPO参数。

 

Jesse St. Laurent,超融合基础设施提供商SimpliVity公司的产品战略副总裁。

 

标签:Simplivity公司、威胁、勒索软件

 

推荐链接:

 

英文原文链接:

http://www.datacenterdynamics.com/content-tracks/security-risk/firsthand-tales-of-ransomware/96463.article