2020年,是新冠疫情这只“黑天鹅”不断产生蝴蝶效应的一年,也让很多不确定因素倍增。
而最令人意想不到的却是,勒索病毒借由新冠疫情进一步发酵,大有愈演愈烈之势。5月,新的Unicorn勒索软件通过伪造的COVID-19感染图袭击了意大利企业;同时,Cerberus银行木马利用“新型冠状病毒肺炎”热点分发恶意程序,Anubis银行木马也首次利用文件名为covid-19的应用程序进行传播。
勒索病毒很狡猾的利用了疫情期间人们对于新冠的恐慌,同时也给企业敲响了警钟,勒索病毒虽然数量有所降低,但是攻击手段却持续创新,企业不仅要警钟长鸣,更要居安思危,配置更多的防护手段。
我们知道,对企业来说,数据作为一种“无形资产”的重要性也变得比以往更加凸显。企业的数字化战略开始从“业务驱动”转向“数据驱动”,数据成为一种新的生产资料,推动着企业的数字化进程。
面对勒索病毒等严重威胁企业数据的难题,企业应该做好万全之策,例如通过数据备份软件,作为最后一道防护的“关卡”,就能让损失降到最低,让企业数据拥有“第二条生命”。
勒索病毒肆虐,最有效的选择是保护数据
如果没有WannaCry的横空出世,也许很多人对勒索病毒还会觉得颇为陌生。2017年,WannaCry引发的轰动效应,仍像昨天发生一样历历在目。
勒索病毒,主要以邮件、程序木马、网页挂马等形式进行传播,一旦感染企业计算机,会对数据进行加密,通过勒索企业来换取非法所得。看似简单的“小”病毒,带来的杀伤力其实一点都不小。
2019年6月,著名的GandCrab勒索病毒团队发表官方声明称,他们已经通过病毒勒索赚取了20多亿美元,将停止更新GandCrab勒索病毒,这款2018年最流行的勒索病毒,终于在2019年6月画上了句号。
在GandCrab从诞生到“功成身退”的这一年时间,20亿美元意味着全球有非常多的企业中招,据称全球累计超过150万用户受到其威胁,并且为了拿回企业数据,缴纳了价值不菲的赎金。
可是,GandCrab的隐退,勒索病毒的攻击依然并未有所收敛,它的继任者Sodinokibi勒索病毒接力登场。它会让受害者屏幕变成深蓝色DeepBlue,并且以2500-5000美金不等的赎金全球撒网,在不到半年时间已非法获利数百万美元。
数据显示:2020年勒索软件攻击手段升级,赎金水涨船高。目前勒索软件的商业运作也逐渐规模化,并发展出新的勒索软件合作生态,变得更难防范。勒索病毒也一直与时俱进、更新换代。
由于勒索病毒开发门槛的降低以及勒索病毒带来的巨大收益,导致了勒索即服务RaaS产业诞生。同时,勒索病毒的传播渠道,也从最简单粗暴的垃圾邮件过渡到多种多样的攻击方式。而对企业来说,还有另外一个巨大的威胁,尽管目前勒索病毒常见于Windows系统,但正在逐渐向Linux以及macOS系统蔓延。
这意味着,企业除了及时升级补丁,选择合理的防火墙等安全软硬件之外,要养成定期备份数据的习惯。Veeam卫盟软件的行业专家建议:想打赢勒索软件防御战,可以通过三种策略获得所需的弹性:培训、实施和补救。
那么,如何理解这三步策略呢?
第一步培训,是指在开展培训前,企业需要先确定威胁因素的风险,明确需要实施的 IT 实践,以防在意外遭到勒索软件攻击时处于被动地位。除了要识别攻击的载体之外,也要培养遭到勒索软件攻击,唯一的应对措施就是还原数据,这种正确的意识。
第二步实施。从弹性抵御勒索软件的角度来说,备份解决方案的实施与合规性审计十分相像。产品合规性可能并不在于产品本身,而是完全产品的实施和审核方式来决定。当遭到勒索软件攻击时,组织弹性完全取决于备份解决方案的实施方式、威胁 为和修复过程。
第三步补救。尽管为抵御勒索软件采取了各种培训措施和实施技术,但组织还应做好威胁入侵后的善后准备。Veeam的建议是有效的还原数据,快速恢复业务,抢占赎金谈判的有利地位,最大限度降低损失。
数据的基本价值是绝对安全
通过培训、实施和补救这三步策略完美抵御勒索病毒,我们也由此引起了对数据备份的重新认识。
如今,数字化转型的浪潮正在席卷全球,企业需要树立正确的数据价值观,因为数据化是数字化的前提,而数据最基本的价值,就是保证数据的安全。
事实上,人为的错误,硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失,给企业造成无可估量的损失。防勒索病毒,只是数据备份众多场景中,最引人关注的一个,它反映了数据备份的价值,企业要有备无患,防患数据风险于未然。
随着企业对数据价值的理解,数据备份的市场地位也水涨船高,已经成为计算机领域里相对独立的分支。对企业来说,要对数据进行可靠的备份,必须选择专门的备份软、硬件,并制定相应的备份及恢复方案。
所以,数据备份早就成为了科技巨头的兵家必争之地,在Gartner发布的“2020年数据中心备份和恢复解决方案魔力象限”中,我们看到了领导者象限当中,既有如IBM和戴尔这样的科技巨头,通常以提供软硬件一体化解决方案为主,也有Veeam等专注于企业级数据管理的厂家,以数据备份软件为切入点,为企业数据保驾护航。
据了解,Veeam的解决方案一直以来秉承简单、灵活和可靠的可用性设计原则,可为企业提供随业务增长而扩展和演进的数据保。以企业遭受勒索病毒攻击为例,Veeam提出了一种3-2-1-1-0原则。通过3个不同的数据样本,2种不同的介质,1个异地备份,1个处于离线物理隔离状态或 不可变,最后确保实施备份可恢复性验证后出现0个错误。
事实上,这套原则不仅仅是针对勒索病毒,这套方法论可以作为很多企业面向数据备份时一种“准则”,它可以给很多企业以启示。
Veeam正在唤醒企业的数据认知
Veeam一直是一家颇为低调的技术型公司,在数据保护领域,已经是领军企业。同时面向云时代,Veeam也在不断拓宽产品线和核心服务能力。
首先,在云数据管理领域Veeam已开辟出一条新路,特别是当客户面对复杂的混合多云的业务形态下,帮助客户统一管理不同类型的虚拟化平台和云上数据,并加快整体数据备份和恢复速度。
其次,在自动化服务方面,客户可以通过配置Veeam ONE来监控添加到环境中的新资产,以确保它们受到安全保护。重要的是,Veeam ONE可以解决自动化备份中最常见的中断问题,从而让客户高枕无忧,专注于业务发展。正因为有了自动化技术,Veeam ONE 和 Veeam® Backup & Replication™的集成才了很多客户的首选。
第三,在云迁移方面,Veeam可轻松实现云迁移和云移动、云原生备份、经济高效的数据保留,以及移动式云就绪许可,同时增强了数据管理和安全性,让服务提供商能够比以往更加轻松地将由Veeam提供支持的服务快速推向市场。
第四,在超融合方面,Veeam一直有with Veeam计划,与位居市场前列的企业存储和超融合(HCI)供应商合作,将Veeam软件解决方案与前沿的存储和HCI 基础架构硬件,以及管理堆栈有机结合,为客户提供全面的二级存储解决方案。
客观地说,技术和服务的领先性,带来了一个又一个行业客户的认同。近年来,Veeam的典型行业案例亦不断破局。
在医疗行业,上海仁济医院在其多个院区的数据中心中引入了Veeam® Backup &Replication™备份容灾一体化方案。不仅支持各个版本的虚拟化平台,确保了不同虚拟化平台虚拟机上数据的一致性,还实现了更快速更频繁的数据备份,增加备份的细粒度,RPO时间从12小时缩至15分钟。
在轨道交通行业,杭港地铁将 Veeam® Backup &Replication™产品引入到其数据中心,用户在实施后感受到 Veeam在虚拟机环境的数据备份和恢复表现优异。同时,Veeam也可以兼顾物理机上的数据备份与恢复,能够满足数据中心的所有数据备份和容灾需求。
很明显,Veeam作为一个备份、容灾、持续数据保护一体化软件,具备简单、灵活、可靠的特点,只需购买一个解决方案,就能同时获得备份、容灾及持续数据保护的功能,部署简单、灵活敏捷,并且全程可靠。
Gartner在2018年第四季度发布的调查报告显示,到2021年,50%的企业将替换现在使用的2017年初开发的备份方案。这是因为企业对数据价值的认知不断被刷新,聚焦数据的可用性、数据的敏捷性,以及业务的价值的Veeam完全做到了让企业数据拥有“第二次生命”,正是企业的首选。