2017年WannaCry席卷全球至少150個國家和地區(qū),它的全球大爆發(fā),似乎引爆了勒索病毒的黑色戰(zhàn)場,REvil、GlobleImposter、Phobos等勒索病毒噴涌而至。勒索病毒也成為最突出的數(shù)據(jù)安全威脅之一,頻頻登上熱門。
為有效防御勒索病毒攻擊,保障數(shù)據(jù)安全,愛數(shù)于今日下午成功舉辦以“備享安全 無懼勒索”為主題的防勒索病毒整體解決方案神盾會(一),愛數(shù)方案專家、技術(shù)專家以及客戶嘉賓齊聚一堂,共同探討新時期下勒索病毒的攻擊趨勢、防御方案以及技術(shù)實現(xiàn)手段,以助力各行各業(yè)客戶抵御勒索病毒等造成的數(shù)據(jù)丟失損失。
知己知彼勒索病毒全方位解析
會上,愛數(shù)AnyBackup產(chǎn)品營銷總監(jiān)張為分享了勒索病毒的危害和攻擊趨勢。勒索病毒肆虐全球,重大攻擊事件層不出窮,形勢極其嚴(yán)峻。針對桌面數(shù)據(jù)和業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全面臨巨大的威脅。
從最近的種種攻擊大事件來看,勒索病毒攻擊有幾個明顯的趨勢:
1.桌面數(shù)據(jù)的攻擊從原來的數(shù)據(jù)加密,轉(zhuǎn)變?yōu)楦`密數(shù)據(jù)和威脅勒索;
2.備份系統(tǒng)成為攻擊的新突破口;
3.關(guān)鍵基礎(chǔ)設(shè)施成為病毒攻擊的重要目標(biāo),尤其是大型政企機構(gòu)的數(shù)字資產(chǎn),因為數(shù)據(jù)價值高,成了勒索病毒的頭號“獵物”。
“針對桌面數(shù)據(jù)和業(yè)務(wù)系統(tǒng)數(shù)據(jù),勒索病毒通過各種方式進行攻擊,包括文件共享、漏洞攻擊、篡改第三方程序、黑客入侵等,可謂是無孔不入。”
——愛數(shù)AnyBackup產(chǎn)品營銷總監(jiān)張為
行業(yè)視角專家解讀勒索病毒背后的數(shù)據(jù)隱患
此次神盾會,愛數(shù)特邀了北京大學(xué)腫瘤醫(yī)院信息部主任衡反修,衡主任作為行業(yè)專家,在醫(yī)療信息化、大數(shù)據(jù)領(lǐng)域擁有豐富的經(jīng)驗。此次會上,衡主任從醫(yī)療行業(yè)出發(fā),分享了勒索病毒的危害。醫(yī)療行業(yè)由于其行業(yè)屬性,一直是勒索病毒攻擊的重要目標(biāo)。尤其是隨著互聯(lián)網(wǎng)+醫(yī)療的發(fā)展,為醫(yī)患就診問診提供了巨大的便利性,但同時也將整個醫(yī)院的業(yè)務(wù)系統(tǒng)暴露在互聯(lián)網(wǎng)之中,為勒索病毒的造訪打開了通路。
不僅僅是醫(yī)療行業(yè),一系列的攻擊事件也表明,任何組織都面臨著勒索病毒攻擊的潛在風(fēng)險。在這種情況下,衡主任呼吁各行各業(yè)的組織積極行動起來,為業(yè)務(wù)系統(tǒng)數(shù)據(jù)部署專業(yè)備份方案,在加強技術(shù)升級的同時,加強人員管理,雙管齊下,讓備份成為勒索病毒防御最有效的措施,讓備份數(shù)據(jù)安全構(gòu)筑最后一道堅固防線。
“以為是遠(yuǎn)方的故事,其實近處的哭泣!數(shù)據(jù)安全不要以為是別人的事,離自己很遠(yuǎn),其實隨著互聯(lián)網(wǎng)+的發(fā)展,我們大家都處在地球村。”
——北京大學(xué)腫瘤醫(yī)院 信息部主任 衡反修
重磅發(fā)布愛數(shù)2+2+1防勒索病毒整體解決方案
愛數(shù)AnyBackup產(chǎn)品副總裁常華先生介紹到,當(dāng)前勒索病毒更新迭代迅速,當(dāng)前業(yè)界較為廣泛的幾種勒索病毒防御方案可能存在一些問題:
1.世界上無絕對的安全,任何防御手段都有可能失效;
2.備份數(shù)據(jù)也成為攻擊目標(biāo),一旦中招最后一道防線將崩潰;
3.桌面數(shù)據(jù)更易受到勒索病毒攻擊,難道就束手無策?
基于此,在諸多創(chuàng)新技術(shù)的加持下,愛數(shù)以AnyShare、AnyRobot、AnyBackup,聯(lián)合打造領(lǐng)先的“2+2+1”防勒索病毒整體解決方案,面向桌面數(shù)據(jù)和業(yè)務(wù)系統(tǒng)數(shù)據(jù)提供針對性的防御措施,有效抵御“數(shù)據(jù)加密”和“數(shù)據(jù)竊密”的勒索行為。
其中,通過AnyShare實現(xiàn)桌面數(shù)據(jù)的防擴散、防篡改、防泄密、防刪除。通過AnyRobot對AnyShare進行日志分析,實時監(jiān)測勒索病毒攻擊行為觸發(fā)告警,并阻斷病毒入侵。通過AnyBackup實現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的備份恢復(fù),并利用不可變存儲技術(shù),確保備份數(shù)據(jù)不被勒索病毒篡改。憑借AnyShare、AnyRobot、AnyBackup的實力表現(xiàn),為桌面數(shù)據(jù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)構(gòu)筑起勒索病毒的堅固防線。
愛數(shù)2+2+1防勒索病毒整體解決方案
“防勒索病毒的核心中的核心,是備份數(shù)據(jù)不可篡改,這是我們必須打好的一個基石。”
——愛數(shù)AnyBackup產(chǎn)品副總裁常華
技術(shù)解碼愛數(shù)如何以不變應(yīng)對萬變的勒索病毒
愛數(shù)AnyBackup研發(fā)總監(jiān)王瀚先生,作為愛數(shù)防勒索病毒整體解決方案的負(fù)責(zé)人,在此次神盾會上,詳細(xì)解讀了該方案針對桌面數(shù)據(jù)和業(yè)務(wù)系統(tǒng)數(shù)據(jù)的防勒索病毒黑科技。
愛數(shù)2+2+1防勒索病毒整體解決方案技術(shù)解碼
面向桌面數(shù)據(jù)的防勒索病毒解決方案
面向桌面數(shù)據(jù),主要是以AnyShare和AnyRobot聯(lián)合打造的防勒索病毒解決方案來進行保護。首先,通過AnyShare集成DLP,對客戶端的文件進行加密,并通過設(shè)置文件類型、文件目錄等權(quán)限,從而限制勒索病毒感染后的文件上傳至AnyShare服務(wù)端,有效避免了勒索病毒及被篡改或加密文件通過AnyShare服務(wù)端的擴散。其次,對于未安裝DLP的AnyShare客戶端或者web頁面,無法解密服務(wù)端的加密文件,確保桌面數(shù)據(jù)不被勒索病毒回傳和泄密,有效的防止了不給贖金公開機密的問題。當(dāng)然,從AnyShare服務(wù)端下載的未加密文件,集成了DLP的AnyShare也可以對其進行加密處理。最終實現(xiàn)全方位的桌面數(shù)據(jù)防護。
AnyRobot則是針對桌面數(shù)據(jù)在AnyShare上傳、下載、共享等全過程的日志進行監(jiān)控和分析,一旦發(fā)現(xiàn)異常就立即觸發(fā)告警機制,達到實時監(jiān)測勒索病毒攻擊行為,阻斷病毒入侵的目的。
若不幸被勒索病毒攻擊,AnyRobot還可以結(jié)合AnyShare的歷史版本,以及系統(tǒng)回收站,通過對AnyShare歷史日志分析,可以快速實現(xiàn)勒索篡改文件定位,并通過AnyShare進行批量還原,確??梢哉一刈烂鏀?shù)據(jù)。
面向業(yè)務(wù)系統(tǒng)數(shù)據(jù)的防勒索病毒解決方案
面向包含AnyShare在內(nèi)的虛擬化平臺、云平臺、數(shù)據(jù)庫等各類業(yè)務(wù)系統(tǒng)數(shù)據(jù),AnyBackup以分布式架構(gòu)為基礎(chǔ),憑借永久增量備份、多并發(fā)備份恢復(fù)、分鐘級掛載恢復(fù)等技術(shù)實現(xiàn)海量物理、虛擬、云數(shù)據(jù)的高效備份恢復(fù)。
除了AnyBackup一如既往的優(yōu)秀備份恢復(fù)能力之外,此次的防勒索病毒解決方案中,加載了備份數(shù)據(jù)防篡改的黑科技,為業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全再加一把鎖。AnyBackup的不可變存儲技術(shù),確保了當(dāng)業(yè)務(wù)系統(tǒng)遭受攻擊后,始終有一份安全備份副本可用于恢復(fù),在真正意義上為業(yè)務(wù)系統(tǒng)數(shù)據(jù)構(gòu)筑了最后一道堅固防線。
面向業(yè)務(wù)系統(tǒng)數(shù)據(jù)防勒索病毒解決方案
“AnyBackup的不可變存儲技術(shù),確保始終有備份數(shù)據(jù)可恢復(fù),為業(yè)務(wù)系統(tǒng)數(shù)據(jù)防御勒索病毒構(gòu)筑最后一道防線!”
——愛數(shù)AnyBackup研發(fā)總監(jiān)王瀚
數(shù)據(jù)化浪潮撲面而來,給各行各業(yè)帶了巨大的轉(zhuǎn)型升級機遇,與此同時,也為勒索病毒的發(fā)展提供了便利。如何在享受數(shù)字化紅利的同時,有效保護數(shù)據(jù)資產(chǎn)安全,是愛數(shù)設(shè)計2+2+1防勒索病毒整體解決方案的出發(fā)點。
寶劍鋒從磨礪出,梅花香自苦寒來。愛數(shù)的卓越追求仍在繼續(xù),為客戶解決核心問題的初心仍將不變。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )