勒索病毒持续变种,台积电数据“锁”了、业务“停”了、损失大了!
勒索会持续、定向、相对小规模的发生
自“WannaCry”勒索软件“永恒之蓝”(EternalBlue)主要利用微软Windows操作系统的漏洞进行自动传播后就打开了潘多拉魔盒,可以说创造了地下黑产的全新商业模式。
在以前黑客攻击、病毒不能产业化,都是恶作剧出风头,因为病毒没有比特币的通路不容易变现,但现在比特币通路作为“完美”的洗钱通道,后续的黑客攻击都会以加密数据勒索报酬为目的。仅凭常常爆发的“0 day”漏洞,就导致仅仅依靠网络安全解决方案无法保证安全,只要黑客盯上某个用户、业务系统,可以说被黑掉、造成恶劣的社会影响和经济损失是必然。即使政府的核心业务系统做了热备、双活这些投资几百万的系统也同样会中招,因为热备和双活,数据库依然会被攻击,导致数据被删除、被加密、被勒索。
勒索病毒变种只是开始,下一个“勒索病毒”或许会更加猛烈,为了制造恐慌甚至会对整个硬盘扇区进行加密后再勒索,届时任何手段恢复都无效,将严重威胁到组织的运转和社会秩序!
数据“锁”了、业务“停了”、损失大了!应对勒索病毒需要做到数据不丢(灾备),更需要做到业务系统快速恢复服务(灾难快速重建),保障组织的生产和经营工作的正常开展。
现行对策
安全厂商
在此次勒索病毒事件出现后,各大信息和网络安全厂商纷纷提出自己应对此类勒索病毒攻击的策略和方案,都给出较为权威性的解决方案,通过网络和系统进行防护:
“堵”:堵端口,这次病毒针对445端口进行攻击,咱们就堵住445端口。但是整个计算机系统那么多端口,下一次是基于什么端口攻击,这是通过堵端口行不通的。
“挡”:更新病毒库,将此类病毒进行匹配阻挡住,这是常见的处理手段,但是病毒类型时时更新,自“永恒之蓝”开始勒索病毒持续变种,而且传播速度更快,病毒版本2、版本3也都出现了,而靠安全防护和病毒库等安全设备能阻挡很大部分攻击,但由于没有绝对的安全一旦被黑客选中开展攻击必然被攻破,导致的后果难以想象。
安全行业年年在打造新的方案和产品,效果是高大上,但是道高一尺魔高一丈,在黑色产业有了规模化收入和军事级武器后,同时微软操作系统和各类软件却常常爆发“0 day”漏洞,导致仅仅依靠网络安全解决方案无法保证安全,需要有兜底补充的“解决之道”。
数据备份厂商
对于应对勒索病毒的攻击,不少专业人士提出将数据备份,数据备份确实可以解决业务系统遭受勒索后的恢复。但是对于传统的数据备份来说,其只是针对用户业务系统的数据库和文件的备份,目的是在后期业务系统突发类似与此次勒索病毒事件后能够将之前备份的数据恢复出来使用,但仍存在一些问题和挑战:
勒索病毒会加密哪些文件?是不是都备份了?
备份系统是否正常运行?
备份点是否完整、可用?
灾备演练是否定时开展,灾难应急程序和措施有序、有效?
灾难来临时,多久可恢复业务系统服务,能够满足组织需要吗?
所以,采用传统数据备份解决方案来应对勒索病毒威胁,不够!
1、仅保护数据,不够完整:传统数据备份产品只对文件、数据库数据做保护,缺乏对业务系统软件生产环境的保护如操作系统、应用软件、软件配置和设置等软件环境的保护,使得运维操作复杂、灾难恢复复杂和恢复时间长;
2、操作复杂,运维难:传统数据备份方案在使用、运维时有众多的前置条件,对主机类型、是否有虚拟化、业务结构、数据库品牌、数据库版本等等都有着各种限制和要求,甚至还需要编写脚本进行维护、使用,对于非数据备份行业的专业人士挑战极大,由于配置和操作导致数据备份系统不能正常运行的现象屡见不鲜;
3、异构主机平台兼容性差:对硬件适应性要求特别高,在同构的环境下才有可能恢复成功,对于现在用户数据中心是虚拟化,物理主机、云主机、超融合平台等混合型架构,异构环境的恢复是常态,异构兼容性差的传统数据备份方案会遭遇很多困难,导致恢复不成功;
4、恢复时间长,耗时以天为单位,业务连续性无法保障:传统数据备份方案在数据恢复之前,需人工完成操作系统、业务系统、数据库的安排、配置和调试,再导入备份的数据,耗费数天时间为常态。
5、数据备份系统可靠性验证难: 由于数据备份、灾备系统的高可靠要求,对该系统的运行效果需要保持固定频率的验证,否则可能造成灾难性后果,数据备份厂商只做了特定文件或数据库的保护,脱离生产环境的数据库的验证几乎不可行,需要搭建同构的生产环境进行验证时,需要软件厂商、数据库厂商的工程师到场投入大、耗时长。
数据中心保护方案如何改变
未来的数据中心,对于政府、企事业单位的业务系统和办公网络保护方案一定是网络安全防护+“整机灾备保护”和“快速恢复”并重的组合方案。
安全防护方案解决绝大多数的安全攻击、安全风险,提高黑客的攻击难度,降低用户被攻击、被黑的风险。整机灾备保护/恢复方案作为最后一道防线,在用户的业务系统被攻击、被加密、被删除、被勒索之后,能够实现快速恢复,保障业务的连续性。
科力锐整机灾备保护/快速恢复方案,将用户的系统系统和数据整体进行保护,才能在遭遇黑客攻击生产环境被破坏、数据被删除、数据被加密、被勒索导致业务停止时,可以实现数据和业务系统整机的回滚,将感染病毒的业务系统整机进行15分钟快速重建、恢复,保障业务系统和服务能够持续开展。
科力锐防范勒索病毒整机灾备保护/快速恢复方案
随着云时代的到来,科力锐云灾备管理系统深刻理解云计算的“随需所取,随取所用”的本质和理念,提供“无关位置(本地异地)、无关主机类型(X86、虚拟化、超融合和云主机)、无关业务类型和结构、无关数据库品牌和版本的随处的系统级整机备份、容灾、恢复、重建解决方案”,无任何前置条件、适应性强、操作简单,应对各种应用停机事件、勒索病毒,CDP持续保护数据,快速重建技术实现分钟级业务数据、整机快速回滚,保障数据安全和业务连续性!
方案优势
科力锐防范勒索病毒整机灾备保护/快速恢复方案已经在数十家医院、政府、制造型企业和高校客户处交付,给用户提供可靠、快速的应用系统和数据保障应对勒索病毒威胁。既可保护服务器上的各类业务系统,又可保护内网重要的办公电脑,实现对勒索病毒威胁的终极保障---------不论勒索病毒爆发锁定哪些文件和系统,科力锐都可在15分钟内快速恢复到勒索病毒爆发之前的那一刻,保障业务的连续性,挽回被勒索和数据被加密带来的巨大损失,安全无忧!
特色介绍
1、整机保护业务系统(生产环境和数据):科力锐云灾备管理系统将客户的业务系统软件生产环境整机保护如操作系统、应用软件、软件配置、设置和数据的整体保护,在日常运维的时简单、无需复杂配置,在灾难恢复的时可以实现自动全场景恢复,无需人工干预和无需第三方厂商到场支持,恢复时间短;
2、灾备系统运维简单:科力锐云灾备管理系统在使用、运维时无前置条件,对主机类型、是否有虚拟化、业务结构、数据库品牌、数据库版本等等都没有各种限制和要求,全WEB操作实现:容灾备份、验证备份点可靠性、灾难演练和恢复重建;
3、异构主机平台灾难兼容性强:灾难重建时对硬件适应性特别强,在异构的环境下可实现自动恢复成功,在多云数据中心(虚拟化,X86物理主机、云主机、超融合平台等)异构环境下可实现用户业务系统在异构主机平台上自动跨平台恢复重建;
4、分钟级快速恢复重建,保障业务连续性:科力锐云灾备管理系统采用“三级冷热数据分级快速重建”的专利技术,实现用户的业务系统整机在原机、异构主机上快速重建,仅需15分钟即可实现灾难恢复,受灾的业务系统重新对外提供服务,保障业务连续性和降低负面社会影响。
5、灾备系统验证快: 由于业务容灾系统的高可靠要求,对容灾系统的运行效果需要保持固定频率的验证,科力锐提供多种快速验证的方式,耗时从数十秒到几分钟不等,极大的提高了业务容灾解决方案的可靠性。
6、灾备系统演练/灾难恢复简单:科力锐云灾备管理系统提供极简的灾难演练和灾难恢复方案,只需要在任意主机上做快速恢复重建即可,无需暂停原有业务系统、无需协调第三方支持、无需配置同构的演练环境,只需15分钟即可在新的主机上完成灾难演练,提高组织的灾难应急能力和业务容灾系统的可靠性。
科力锐,以让灾备更可靠、更快速、更简单为使命,以客户需求为根本,为用户提供智动、简单和高可靠的云灾备服务,为客户输送全生命周期的灾备运维和管理能力。
