庚子年伊始,新型冠狀病毒疫情的發展牽動人心,舉國上下都在積極應對、嚴格防控。疫情仍在繼續,遠程、異地辦公成為主流的工作模式,各種直播平臺、視頻會議系統、協同辦公軟件支持企業員工即時辦公。然而,一些黑客組織蠢蠢欲動,伺機藉助民眾對新型冠狀病毒的恐慌情緒,以疫情有關詞彙或信息為誘餌,通過社交網絡、釣魚郵件等渠道大肆傳播計算機病毒。在此,數騰提醒廣大用戶,在防控新型冠狀病毒的同時,也要預防利用“新型冠狀病毒”疫情發動的網絡攻擊。
此次攻擊的病毒主要是偽裝成正常文件的木馬文件,專門針對醫療、政府內網等進行投放,攻擊中使用的文件名通常包含“冠狀病毒”、“武漢”、“疫情”等人們關注的熱門詞彙,有很強的隱蔽性和迷惑性。其主要惡意行為包括:遠程控制、信息竊取、刪除系統文件和數據,一旦攻擊陰謀得逞,輕則丟失數據,重則影響各地疫情防控工作的有序推進,危及個人乃至企業政府等機構的網絡安全。
勒索病毒如同一顆無法被完全切除的毒瘤,需要做好全方位的網絡安全防護:
① 從正規網站查詢疫情相關信息;
② 安裝和更新必要、必備的殺毒軟件;
③ 不點擊、不下載來源不明的疫情有關文檔、郵件、壓縮包等;
④ 數據保護是最後一道防線,企業、政府等機構的數據安全和業務連續性,必須要通過建立完善的災備體系將安全牢牢掌握在自己手中。
數騰在災備領域深耕多年,已經幫助數十家遭遇勒索病毒的用戶快速恢復業務運行,並保護數據安全。大量的實踐經驗告訴我們,未雨綢繆、防於未然,才是王道。數騰基於雲原生災備技術的防勒索病毒災備解決方案,防、治結合,可以有效保護業務穩定運行及數據安全高可用。
數騰防勒索病毒災備解決方案
當業務系統被勒索病毒感染加密後,可導致電腦聲音被竊聽,文件被竊取,操作系統核心文件被刪除導致無法正常開機,業務系統宕機下線...不僅會給企業、政府等機構正常運行帶來巨大的經濟損失、聲譽損失,也無疑給疫情製造了更多的恐慌,擾亂社會的穩定。
因此,快速恢復業務、將業務影響降到最低是基本要求。數騰災備系統具備任意時間點業務負載接管功能。可以實時記錄每個時間段I/O的變化,就如同“時空隧道”,選擇“時空隧道”上任意一個時間點的鏡像快照,都可以還原相對應時刻的業務系統數據和狀態,精確到微秒級。
當業務系統遭遇勒索病毒攻擊時,通過選擇最新的未受病毒感染的鏡像快照進行恢復,即可即時拉起應急業務系統,頂替受感染的業務系統對外進行服務。一方面,可達到秒級RPO、分鐘級RTO,瞬時恢復業務及數據,立即可用,為業務系統重建、恢復提供充足時間。
另一方面,可對物理、虛擬化、雲架構進行統一防病毒災備保護,有效解決業務系統發生的中毒、誤操作等邏輯故障,解決傳統備份方式的弊端。
時空隧道,保障數據安全可用
數騰災備系統在防病毒方面,除了恢復業務及數據速度快,也僅需傳統災備1/3成本。在未發生業務應急接管時,災備系統無需消耗計算資源,僅佔有限的存儲資源。當發生業務應急接管時,按需即時創建、彈性分配計算資源,實現一對多應急接管能力,以極少的成本實現多業務系統的對稱災備效果。
一對多溫熱災備
眾所周知,利用時事熱點話題進行網絡攻擊活動是黑客們經常使用的攻擊方法,如果企業政府等機構的業務系統存在安全漏洞,又遲遲未能修補,便會給黑客們留下可乘之機。
因此,業務系統的日常加固和升級非常重要。令人尷尬的是,如果在業務系統直接打補丁修補漏洞、升級應用、數據庫等,可能會有安全隱患產生,如關鍵系統離線引發混亂。通過數騰防勒索病毒災備解決方案可一鍵構建與業務環境隔離的仿真測試環境,可以在其中進行補丁升級、應用和數據庫升級,確保當前應用安全可用的情況下,再到業務系統中進行同樣的操作,實現業務系統的加固和升級。
面對勒索病毒,我們不僅要做到網絡邊界安全、終端防護安全,更要構建災備防禦系統,打造業務系統穩定運行與數據安全的最後一道防線。
