數據勒索病毒防護場景丨航天壹進制防勒索病毒存儲保護解決方案及應用實踐
勒索軟件網絡攻擊
是網絡安全的頭號威脅
勒索病毒是目前最具有破壞力的惡意軟件之一。2023年勒索事件仍然頻發,僅2023年上半年,就發生了多起國內外知名企業被勒索的案件,并且贖金持續刷新紀錄。
·2023年3月,英國外包巨頭Capita披露,為處理遭遇的勒索軟件攻擊,將花費1500萬~2000萬英鎊。
·2023年3月,豐田汽車公司表示,旗下零件供應商因遭受勒索軟件攻擊導致系統癱瘓從而使豐田14家工廠,28條生產線停工一天,損失嚴重。
·2023年4月,勒索攻擊致使哥斯達黎加國家財政部系統陷入癱瘓。勒索軟件組織Conti要求哥斯達黎加政府支付2000萬美元。
·2023年4月,臺灣電腦制造商微星的部分網絡信息系統遭受勒索病毒攻擊,并被要求支付400萬美元的贖金,否則將公開所有被盜數據。
·2023年7月,全球最大的半導體制造公司臺積電(TSMC)的供應商之一、IT服務提供商Kinmax的網絡系統被入侵,遭到7000萬美元的勒索。
……
如今,勒索病毒在全球大規模爆發。據統計,企業每11秒就要遭受一次勒索軟件攻擊,全球大約37%組織受到過勒索病毒攻擊。Gartner預測,到2025年,75%的企業將面臨一次或多次的勒索攻擊。與此同時,讓企業飽受困擾的勒索病毒攻擊范圍逐步擴大,并出現了多平臺入侵、雙重勒索、多路徑攻擊等愈發激進的手段,大幅增加了勒索病毒防治的難度。
勒索病毒攻擊如此防不勝防,企業組織迫切需要更強大的安全屏障,抵御各種入侵、勒索威脅。
02
加強數據存儲保護
是避免勒索的唯一手段
根據諾斯羅普·格魯曼縱深防御模型,面對勒索軟件攻擊,共有5層防線:傳統的安全防御體系通常覆蓋網絡邊界安全防護、網絡安全防護、主機安全防護、應用安全防護這四層,而第五層的數據安全防護則長期處于缺位狀態。作為數據安全的最后一道防線,存儲的安全就變得至關重要
基于此,航天壹進制依托新一代數據與業務保護平臺的安全存儲應急模塊,打造了防勒索病毒存儲保護解決方案,對生產存儲防止發生物理和邏輯災難的防范和補充,為生產數據的安全提供多一份保障。
航天壹進制
防勒索病毒存儲保護解決方案
當企業或組織受到網絡或勒索攻擊后,業務停擺、數據丟失,給企業帶來巨大的經濟損失和負面社會影響,保障業務連續性和數據可用性對企業至關重要。災備系統作為安全防御的最后一道防線,該方案通過數據物理隔離(Air Gap)、防篡改、防刪除、防泄露和防勒索等技術手段,幫助用戶提升數據保護效率,節省數據保護投資,為關鍵數據提供抵御勒索軟件、破壞性網絡攻擊的數據安全防護。
數據物理隔離
通過采用數據物理隔離(Air Gap)的方式,隔離備份數據減少攻擊風險,有效阻止網絡攻擊對關鍵備份數據的破壞。隔離區域周期性、自動化發起數據復制請求,通過單一端口建立安全復制鏈路,當關鍵備份數據完成從生產區到隔離區的復制后,復制鏈路自動斷開,并關閉網絡端口。通過Air Gap這種離線備份保護方式,可有效防范惡意數據訪問和惡意數據加密,從而進一步加強了關鍵備份數據的保護。
多層次安全保護和控制機制
通過采用內核級IO讀寫控制,可以對任意惡意或可疑的IO操作進行攔截,可有效控制非法訪問行為,降低數據遭受破壞的風險。使用WORM保留鎖定功能,數據可以在設定的保留周期內不會被篡改和刪除,可防止任意外部或內部攻擊者更改或刪除數據。數據在傳輸過程中采用端到端的數據加密技術,數據在存儲時基于國密算法進行加密存儲,可有效防止數據被竊取和泄露。
靈活的數據恢復
提供靈活的恢復選項,以滿足用戶網絡彈性要求。當事件發生后,可快速提供損壞之前安全可恢復的備份集列表,通過選擇隔離區中的安全數據副本,快速實現數據的恢復。
典型場景應用實踐
案例一:陽江某醫院
應用方案:采用持續數據保護技術,實現全盤數據實時錄像備份,RPO趨0;基于卷級CDP技術,無需關心應用、數據類型,降低數據保護復雜度;利用WORM防勒索技術,一次寫入多次讀取,確保備份數據存儲安全;支持影子系統自動、手動一鍵快速拉起,分鐘級接管生產系統,確保業務連續性;支持最新時間點、任意歷史時間點數據按需恢復,規避物理與邏輯雙重數據故障;支持備份系統、應用服務、數據、網絡等要素定期自動仿真演練并生成演練報告。
案例二:天津某大型企業
應用方案:通過部署數據備份與恢復系統,有效將歷史生產數據與現有的生產數據存儲實現分離,大幅提升數據安全保護能力;準確監測、分析、驗證信息系統從硬件環境到操作系統、應用系統、數據庫、服務進程、網絡狀態等信息,高效無誤進行周期性的自動接管演練,確保故障發生時第一時間成功接管核心業務平臺;具備備份數據可用性驗證功能,備份時提供各類結構化、非結構化數據的完整性、可用性驗證。
身處數字經濟新時代,企業既要基于安全謀發展,又要以發展促安全,且隨著數據生產要素的加速流通以及安全合規的積極響應,對企業系統性的安全建設提出了更高要求。航天壹進制基于防勒索病毒存儲保護解決方案形成了多層次的縱深防范能力,可用于政府、醫療、教育、金融、能源等行業,幫助用戶構建多層次的勒索病毒防范屏障,保護企業數據免遭勒索破壞,保護重要業務不被中斷。
