数据泄露、双重勒索攻击、文件丢失、数据无法修法……这么多挠头的问题,束手无策吗?
问题复杂严峻,但治理思路不能乱,数据备份+数据加密机制,为终端安全加上“两把锁”。
划重点!勒索赎金“水涨船高”,形态居然还“推陈出新”
据相关数据显示,2021年第一季度勒索与数据泄露变得更加“常态化”的同时,赎金的平均值和中位数都逆势上扬。2021年第一季度赎金的平均值为220298美元,相比上个季度上涨43%。赎金的中位数为78398美元,相比上个季度上涨59%。并且,在攻击中威胁不交付赎金就对外公布数据的勒索软件,从第四季度的70%增长到第一季度的77%。不仅是赎金涨价,几年来,勒索软件攻击形态已经发生巨大变化:
如果有完善的文件备份方案,勒索病毒就毫无威胁了吗?
在回答这个问题之前,我们先来看一下几乎所有应对勒索软件方案中都提到的“3-2-1 原则”。所谓“3-2-1 原则”,是指在进行文件备份时:
3:存储 3 份完整文件,一份原件加上两份拷贝。
2:将文件起码保持在两种不同的介质上。
1:将一份拷贝保存在异地。
运用“3-2-1 原则”的目的是一旦遭遇文件被勒索软件损坏,及时的将文件恢复过来。
但是,从目前的发展形式看,勒索病毒即使收到了赎金,仍然会走向“撕票”。这是因为,对于已经被劫持的数据,在“地下网络”中往往可以卖出更高的价格。
另一方面,勒索软件编写者意识到备份也是一种有效的防御措施,他们正在修改恶意软件来追踪并消除备份。例如:比较有名的SamSam和Ryuk勒索软件变种,它们都会寻找Windows系统自带的备份文件,也会攻击映射网络驱动程序中的备份。
世上没有百分百的绝对安全,针对这种“双重勒索”的情况,8087金沙娱场城建议用户采用大终端安全一体化解决方案,并部署数据备份系统(TDB)与数据加密系统(TDE),通过主动预防与完整的响应机制,全面提升勒索软件防御与数据安全威胁治理的能力。
8087金沙娱场城数据备份系统(TDB)是一款主要面向政企用户的数据、应用和系统,以便捷、极速、安全、容灾、弹性为目标的容灾恢复服务(Disaster Recovery as a Service)平台;让企业拥有属于自己的异地容备份中心,为企业云化进程提供全方位的应用数据保护。
TDB平台以数据安全为核心为企事业用户解决数据、应用和系统对异地容备份的迫切需求,具有如下“7”大特点:
- 自动备——集中管理和监控所有备份活动,通过指定备份策略,实现无人值守;
- 极速备——独有分片技术,实现了并发性,提升备份上传和恢复下载速度,同时利用增量备份、极致压缩和全局去重实现高重删比;
- 混合备——本地和异地双备份,给用户多种解决方案选择;
- 智能备——懂应用,针对应用提供精细的备份和恢复策略;
- 安全备——对于备份的数据,客户端自动采用加密的方式储存到存储空间中,确保数据的安全性;恢复数据内容时,恢复到其它设备需要原设备id+秘钥的组合进行验证,保障了云端数据的安全。
容灾备——数据碎片分散存储在多个云服务商,杜绝单点故障。
8087金沙娱场城数据加密系统(TDE)是一款覆盖数据全生命周期、支撑企业实现整体数据安全治理的平台型产品。采用了自行研发的“双缓存驱动层透明加解密技术”,对数据的源头即源文件进行加密保护,并且实现了文件加解密的过程对用户透明,用户不会感知加解密过程存在。此项技术还解决了传统单缓存的驱动加密技术上的破坏文件、蓝屏、死机、防病毒兼容性等问题,在系统的稳定性和加解密性能上有显著提高。
另外,为了满足用户不同层次、不同场景的需求,系统除了向用户提供“手自一体”的加密方式,让同一计算机,用户可选定某类应用文档为自动加密方式,同时用户也可以手动加密其它类应用文档。而针对远程办公和移动终端,8087金沙娱场城TDE还提供了离线加密方式和数据外发阻拦功能,确保数据文档在任何时间、任何地点都能可管可控。
不要付赎金!说起来容易,但当一个组织由于勒索软件攻击而陷入停顿时,就不那么容易做到了。
勒索软件是近两年来影响最大,也是最受关注的安全威胁之一,而且新变种层出不穷。为了帮助政企客户有效规避勒索软件等新兴安全威胁,8087金沙娱场城形成了大终端安全一体化解决方案,通过持续创新的反勒索软件技术与TDB+TDE后援方式,形成了有效的勒索威胁深度防御体系。同时,8087金沙娱场城还推出了安全威胁狩猎服务,通过大终端运维平台等专业化工具和专家团队,帮助用户更早的检测出勒索攻击者正试图进入环境的泄密战术、技术和程序。