勒索软件防护

让您有信心实现快速恢复

勒索软件是当今企业面临的最大风险之一。对各行各业的企业而言,勒索软件所带来的影响无异于一场浩劫。勒索软件会秘密攻击受害者的计算机,并阻止对内容的访问,直到支付勒索赎金为止。2017 年爆发的“WannaCry”勒索软件危机,让世界越来越深刻地认识到,制定快速恢复策略以确保业务连续性是多么重要。

为了在这些不断增加的风险形势下抵御勒索软件的威胁,企业需要基于标准的战略性数据管理方法。专家建议采用多层安全策略,包括反恶意软件防护、硬盘和文件加密,以及基于标准的数据保护和恢复解决方案。无论是哪种方法,都对规避网络安全风险和保护关键信息至关重要。涵盖应用程序、服务器和最终用户计算机的全面恢复解决方案,是在企业遭受勒索软件攻击时最大限度减少业务中断的唯一途径。阅读 Commvault 博客 了解更多

只有Commvault才能提供在平台中嵌入高度复杂的安全措施的备份应用程序,专门用于从 WannaCry 之类的勒索软件攻击中恢复。

– Andrew J. Nowinski,高级研究分析师,Piper Jaffray

防御勒索软件的后续步骤


勒索软件点播网络研讨会

探讨切实存在的风险,了解备份如何帮助您将黑客拒之门外。

勒索软件网络研讨会

观看点播网络研讨会,了解如何保护您的企业免受勒索软件的侵扰。

勒索软件

观看点播网络研讨会,了解如何为最坏的情况(例如勒索软件攻击)做准备。

“只有Commvault 才能提供在平台中嵌入高度复杂的安全措施的备份应用程序,专门用于从 WannaCry 之类的勒索软件攻击中恢复。”

- Andrew J. Nowinski,高级研究分析师,Piper Jaffray

无论数据位于何处,都能最大限度降低风险

数据无论存储在何处,都面临着风险。无论是在本地还是云中,数据都需要采用相同的方法加以慎重的保护和管理,以确保数据不会受到网络安全侵入的威胁。Commvault 提供集成式自动数据保护方法,让您可以全面统一地了解存储的所有数据。这意味着,无论您何时需要,都可以快速恢复数据,这样,即使面临勒索软件威胁,您也可以让业务继续照常运转。而且,使用 Commvault 解决方案,文件服务器和存储阵列不会发生中断。即使是存储在第三方文件共享应用程序中的业务文件也可以在安全、可搜索的集中式虚拟存储库中得到保护。在笔记本电脑和台式机上创建和存储的数据也可以获得保护,并可从任何 Web 浏览器或移动设备对其进行访问。

在发生勒索软件攻击的情况下,这意味着什么?由于您的数据已得到安全备份和保护,因此可以轻松地恢复和还原这些数据,以避免业务中断,而不用为威胁您的勒索支付赎金。另外,Commvault 软件可监控和识别文件更改率,并对此发出警报,检查文件是否放置在特殊位置,可监控其更改情况。如果文件发生更改,系统会发出警报和通知,以进行进一步的调查,以防这些文件在整个基础设施中快速传播并感染其他系统。

运用安全标准和最佳实践保护数据

传统备份远远不够。为了防范勒索软件,确保万无一失,必须拥有双备份配置,在这种情况下,一次只需连接一个系统。通过访问两个恢复站点,系统可以使用脱机系统中的数据轻松得以还原,这样便可从网络安全事件中快速无缝地恢复。

  确保关键系统至少拥有一个备份目标,而该目标不能通过操作系统调用连续寻址。这便可以规避诸如 CryptoLocker 此类攻击所带来的风险,这些攻击企图加密或破坏所有可寻址数据共享上的数据,包括备份目标。  

-- 互联网安全中心 (CIS) 关键安全控制 (CSC)


  确保备份不会永久连接到他们要备份的计算机和网络。例如,云中的安全备份,或以物理方式脱机存储备份......备份在勒索软件恢复和响应中起着重要作用;如果您受到感染,则备份可能是恢复关键数据的最佳方法。  

-- 美国政府

Commvault 架构符合互联网安全中心和美国政府的标准和建议。该架构取代了用于将数据的永久副本保留在其他位置的副本,是一款功能强大的防勒索软件解决方案。利用勒索软件,黑客可以访问文件服务器和加密数据。如果他们能找到任何在线备份集的访问路径,也就可以删除连接的备份池。Commvault 支持副本分离,可最大限度减少这种风险,同时提供全面的备份和恢复功能。除了使用安全可搜索的集中式虚拟存储库保护数据外,Commvault 甚至还可以通过保护“空隙”来保护冷存储中保留的数据,以防存储的数据因勒索软件而受到损坏,同时还可以让您轻松地搜索和恢复内容。由于只对客户端系统发动攻击,因此,可以遏制勒索软件,并从二级备份中完全恢复系统。

防御终端漏洞

终端系统,包括笔记本电脑和台式机,很容易成为网络威胁的攻击目标。通过对贵企业的笔记本电脑定期进行安全备份,您可以从勒索软件攻击中完全恢复。如果其他所有终端安全工具都失败了,则基于标准的终端备份可以为您提供拒绝勒索软件付费要求所需的保证。

Commvault 拥有高效的终端数据保护简化方法,可以减轻 IT 部门负担,提高最终用户的工作效率,并确保公司数据受到保护,无论这些数据位于何处。使用自助式服务恢复门户,用户可通过 Web 浏览器或移动设备安全地访问他们的数据。如果用户的系统遭到勒索软件的攻击,他们可以轻松地将勒索软件清除干净,并重新构建该系统,以最大限度减少损害,而不必支付任何勒索赎金。

可提供更多保护


为了提供全面的保障,让您满怀信心地抵御勒索软件攻击,请考虑使用 Commvault 服务的支持。我们善于解决安全层问题,避免您要保护的环境遭受漏洞侵扰。通过与您的备份、恢复、归档和云团队密切合作,我们的技术顾问可帮助您提出实用的现代化设计,以打造高效安全的 IT 环境。