值得注意的是���,在這件事情中����,網絡罪犯只是控制了名人賬戶�����,并沒有向推特公司索要贖金�����,為什么推特遭受的損失依然是巨大的呢��?
這是因為黑客攻擊數據勒索造成的損失�����,遠遠高于黑客通過攻擊行為可以獲得的收益�。公司在遭受勒索病毒的攻擊后�,不僅要面臨贖金的損失����,還要面臨生產的停滯���。
對大公司來說����,長時間的宕機會導致數百萬美元的損失���。更為嚴重的是���,這極大的影響了與客戶之間的信任關系���,有可能影響未來的業務開展����。同樣在很多人的固有印象里�,有了備份就好像有了“后悔藥”�,即使受到攻擊也可以通過備份還原的方式來解決�����。
然而現實情況是����,網絡罪犯也意識到僅僅攻擊用戶的生產系統�����,但用戶的備份數據完好無損���,通過備份數據仍可以恢復數據���,用戶就不會支付贖金�����。
因此���,為了讓用戶乖乖交出贖金�,備份數據也成了勒索病毒的重要攻擊目標��。
從這里我們知道����,備份數據是實現業務恢復的初步�����,然而不設防備的備份數據也許并不可靠����。因此����,只有讓備份數據變得難以觸及�,才能真正發揮“后悔藥”的功效��。
在此�����,小編推薦戴爾易安信的“避風港”計劃——Cyber Recovery Vault����,專門應對愈演愈烈的惡意攻擊和勒索病毒等行為����。
Cyber Recovery Vault解決方案由一對PowerProtect DD系統和Cyber Recovery管理主機組成����,運行在管理主機上的Cyber Recovery軟件通過啟用或禁用CR存儲區中Data Domain系統上的復制以太網接口���,來控制從生產環境流向存儲區環境的數據流�。
Cyber Recovery Vault是一個邏輯上的的Air-Gap解決方案�,使得數據中心與Cyber Recovery Vault數據避風港之間的連接只有在數據復制期間連通���,其他時間網絡自動斷開���,且所有的網絡訪問都是從Cyber Recovery Vault數據避風港單向發起訪問���,較大限度地減少網絡攻擊入侵Cyber Recovery Vault數據避風港的風險�����。
并且�,Cyber Recovery Vault使用DD Retention Lock特性���,在Cyber Recovery存儲區創建生產端DD復制數據的不可變副本�,在CR存儲區中通過CR Management創建調度來啟用復制接口鏈接��,復制完后將禁用Cyber Recovery Vault區DD上的復制接口��,以建立備份數據完全網絡隔離方案�����。我們還可以在CR存儲區創建RW沙盒�����,用于分析數據并恢復驗證數據�。
Cyber Recovery Vault解決方案的咨詢服務還可以為用戶提供進一步的物理安全性設計��,防止內部破壞分子可能利用物理安全薄弱環節����?��?梢詫R存儲區設備安裝在專門的房間或籠子里����,并實施物理訪問控制措施�,如房間或籠子上鎖�,使用鑰匙須登記���,或者兩人同時插入鑰匙才能開鎖�����,以及籠門��、房門���、設備上安裝視頻監控等���。身處數字時代����,面對防不勝防的數據風險�����,與其“亡羊補牢”�,不如“未雨綢繆”�,企業只有把主動權把握在手中�,才能為數據驅動價值構筑安全防線���。就如同戴爾易安信Cyber Recovery Vault方案����,通過備份數據與生產環境的主動隔絕��,讓黑客難以企及����,讓噩夢不再上演���。煙臺戴爾服務器
