勒索軟件,一種具備強(qiáng)大加密功能的流行病毒,它往往以網(wǎng)絡(luò)釣魚、漏洞攻擊的方式向目標(biāo)電腦植入病毒程序,通過(guò)加密或破壞磁盤上的文件甚至所有數(shù)據(jù)的方式進(jìn)行攻擊,隨后以解密密鑰為籌碼向目標(biāo)政府、企業(yè)或個(gè)人要求數(shù)額不等的贖金。多年來(lái),勒索軟件攻擊一直是黑客組織牟取暴利的絕佳手段,也是近年數(shù)量增加最快的網(wǎng)絡(luò)安全威脅之一。面對(duì)運(yùn)營(yíng)癱瘓帶來(lái)的困擾,許多受害者不愿意耗費(fèi)高昂的時(shí)間和資金成本去尋找補(bǔ)救措施,最終選擇支付贖金來(lái)為數(shù)據(jù)解密。但即便如此,已經(jīng)復(fù)原的系統(tǒng)也存在著攻擊者植入木馬的風(fēng)險(xiǎn),使該系統(tǒng)有被重新攻擊的可能,或造成其他未知的損害。
有效的備份和還原操作則為此提供了一個(gè)更為可行的解決方案:通過(guò)將數(shù)據(jù)及關(guān)鍵系統(tǒng)進(jìn)行備份,使企業(yè)無(wú)需支付贖金即可快速成功實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。在備份及恢復(fù)領(lǐng)域有許多出色的解決方案提供商,而Commvault作為其中的佼佼者,憑借強(qiáng)大的重復(fù)數(shù)據(jù)刪除功能和全面、靈活、安全、穩(wěn)定的一體化數(shù)據(jù)恢復(fù)解決方案,在IT Central Station基于真實(shí)用戶評(píng)價(jià)所發(fā)布的eDiscovery、文件歸檔(File Archiving)和備份與恢復(fù)軟件三項(xiàng)評(píng)選榜單中,均位居第一。在本文中,我們將分享IT Central Station用戶利用Commvault數(shù)據(jù)備份及恢復(fù)解決方案抵御勒索軟件攻擊的成功經(jīng)驗(yàn),望有所助益。
位于迪拜的技術(shù)服務(wù)公司Greenware Technologies 有限責(zé)任公司是一家專注于IT基礎(chǔ)設(shè)施的企業(yè)級(jí)系統(tǒng)集成商,如今已經(jīng)使用Commvault解決方案幫助許多客戶擺脫了勒索軟件威脅,成功實(shí)現(xiàn)快速恢復(fù)。Greenware Technologies 的首席技術(shù)官 Sivashanmugam N.表示:“在部署了Commvault解決方案后,Greenware Technologies能夠讓一個(gè)擁有200臺(tái)服務(wù)器和1400個(gè)用戶備份的客戶在一周內(nèi)恢復(fù)生產(chǎn),而在應(yīng)用Commvault之前,整個(gè)恢復(fù)過(guò)程將長(zhǎng)達(dá)幾個(gè)月的時(shí)間。” 對(duì)于Greenware Technologies來(lái)說(shuō),加密是Commvault數(shù)據(jù)備份與恢復(fù)解決方案最有價(jià)值的功能之一, “因?yàn)閿?shù)據(jù)已經(jīng)通過(guò)Commvault軟件進(jìn)行了加密,因此勒索軟件無(wú)法再次對(duì)其加密。”
據(jù)另一家技術(shù)服務(wù)公司eSky IT的高級(jí)系統(tǒng)顧問(wèn)Amin I.介紹:“當(dāng)我們的用戶受到勒索軟件、病毒或者木馬的攻擊使數(shù)據(jù)被加密或刪除時(shí),Commvault總是能幫助我們成功恢復(fù)備份。” 同樣,美國(guó)環(huán)境保護(hù)部信息技術(shù)組組長(zhǎng)Vladan K.也解釋了Commvault防范勒索軟件功能的重要性:“在部署Commvault后,我們無(wú)需再為員工的電腦中了病毒或勒索軟件而擔(dān)心,因?yàn)閿?shù)據(jù)已經(jīng)在備份中得到了保護(hù)。”
此外,企業(yè)級(jí)產(chǎn)品評(píng)測(cè)機(jī)構(gòu)IT Central Station的用戶Filip H.也分享了他通過(guò)正確使用備份和恢復(fù)解決方案,幫助企業(yè)順利克服嚴(yán)重勒索軟件危機(jī)的經(jīng)驗(yàn)。 Filip H.是一名備份工程師,現(xiàn)效力于一家擁有一萬(wàn)多名員工的制藥及生物技術(shù)公司,而此前他工作過(guò)的一家企業(yè)曾遭受了嚴(yán)重的勒索軟件攻擊, “那家公司在勒索軟件攻擊中失去了整個(gè)Windows基礎(chǔ)架構(gòu)和活動(dòng)目錄(Active Directory)。Commvault運(yùn)行在Windows上,而在Linux上運(yùn)行的知識(shí)庫(kù)(Knowledge Base)需要使用活動(dòng)目錄進(jìn)行身份驗(yàn)證。所以每個(gè)人都失去了自己的工作站。”然而,憑借Commvault的功能和服務(wù)結(jié)構(gòu)以及正確的備份和恢復(fù)解決方案,企業(yè)最終得以克服如此嚴(yán)重的勒索軟件危機(jī)并成功實(shí)現(xiàn)恢復(fù)。
Filip.H對(duì)恢復(fù)過(guò)程中從Commvault獲得數(shù)據(jù)庫(kù)的方法進(jìn)行了進(jìn)一步介紹:“上文提到的Commvault應(yīng)用案例中就包括了將數(shù)據(jù)庫(kù)上傳到Commvault軟件形成備份的功能。在Windows團(tuán)隊(duì)找到主控制器的備份之后,接下來(lái)最重要的是啟動(dòng)通信,從而讓大家擁有活動(dòng)目錄,重新找回工作站。同時(shí),在Commvault的支持下,我們也成功修復(fù)了鏡像,恢復(fù)了C盤。”
借助Commvault解決方案的支持,該公司能夠從頭開始恢復(fù)整個(gè)基礎(chǔ)設(shè)施。Filip.H指出:“如果沒(méi)有Commvault,就不可能恢復(fù)整個(gè)基礎(chǔ)設(shè)施。Commvault可以說(shuō)是從這場(chǎng)大災(zāi)難中拯救了我們的整個(gè)平臺(tái)。”