勒索軟件,,一種具備強大加密功能的流行病毒,,它往往以網(wǎng)絡(luò)釣魚,、漏洞攻擊的方式向目標(biāo)電腦植入病毒程序,通過加密或破壞磁盤上的文件甚至所有數(shù)據(jù)的方式進行攻擊,,隨后以解密密鑰為籌碼向目標(biāo)政府、企業(yè)或個人要求數(shù)額不等的贖金,。多年來,,勒索軟件攻擊一直是黑客組織牟取暴利的絕佳手段,也是近年數(shù)量增加最快的網(wǎng)絡(luò)安全威脅之一。面對運營癱瘓帶來的困擾,,許多受害者不愿意耗費高昂的時間和資金成本去尋找補救措施,,最終選擇支付贖金來為數(shù)據(jù)解密。但即便如此,,已經(jīng)復(fù)原的系統(tǒng)也存在著攻擊者植入木馬的風(fēng)險,,使該系統(tǒng)有被重新攻擊的可能,或造成其他未知的損害,。
有效的備份和還原操作則為此提供了一個更為可行的解決方案:通過將數(shù)據(jù)及關(guān)鍵系統(tǒng)進行備份,,使企業(yè)無需支付贖金即可快速成功實現(xiàn)數(shù)據(jù)恢復(fù)。在備份及恢復(fù)領(lǐng)域有許多出色的解決方案提供商,,而Commvault作為其中的佼佼者,,憑借強大的重復(fù)數(shù)據(jù)刪除功能和全面、靈活,、安全,、穩(wěn)定的一體化數(shù)據(jù)恢復(fù)解決方案,在IT Central Station基于真實用戶評價所發(fā)布的eDiscovery,、文件歸檔(File Archiving)和備份與恢復(fù)軟件三項評選榜單中,,均位居第一。在本文中,,我們將分享IT Central Station用戶利用Commvault數(shù)據(jù)備份及恢復(fù)解決方案抵御勒索軟件攻擊的成功經(jīng)驗,,望有所助益。
位于迪拜的技術(shù)服務(wù)公司Greenware Technologies 有限責(zé)任公司是一家專注于IT基礎(chǔ)設(shè)施的企業(yè)級系統(tǒng)集成商,,如今已經(jīng)使用Commvault解決方案幫助許多客戶擺脫了勒索軟件威脅,,成功實現(xiàn)快速恢復(fù)。Greenware Technologies 的首席技術(shù)官 Sivashanmugam N.表示:“在部署了Commvault解決方案后,,Greenware Technologies能夠讓一個擁有200臺服務(wù)器和1400個用戶備份的客戶在一周內(nèi)恢復(fù)生產(chǎn),,而在應(yīng)用Commvault之前,整個恢復(fù)過程將長達幾個月的時間,?!?對于Greenware Technologies來說,加密是Commvault數(shù)據(jù)備份與恢復(fù)解決方案最有價值的功能之一,, “因為數(shù)據(jù)已經(jīng)通過Commvault軟件進行了加密,,因此勒索軟件無法再次對其加密?!?/p>
據(jù)另一家技術(shù)服務(wù)公司eSky IT的高級系統(tǒng)顧問Amin I.介紹:“當(dāng)我們的用戶受到勒索軟件,、病毒或者木馬的攻擊使數(shù)據(jù)被加密或刪除時,Commvault總是能幫助我們成功恢復(fù)備份,?!?同樣,,美國環(huán)境保護部信息技術(shù)組組長Vladan K.也解釋了Commvault防范勒索軟件功能的重要性:“在部署Commvault后,我們無需再為員工的電腦中了病毒或勒索軟件而擔(dān)心,,因為數(shù)據(jù)已經(jīng)在備份中得到了保護,。”
此外,,企業(yè)級產(chǎn)品評測機構(gòu)IT Central Station的用戶Filip H.也分享了他通過正確使用備份和恢復(fù)解決方案,,幫助企業(yè)順利克服嚴重勒索軟件危機的經(jīng)驗。 Filip H.是一名備份工程師,,現(xiàn)效力于一家擁有一萬多名員工的制藥及生物技術(shù)公司,,而此前他工作過的一家企業(yè)曾遭受了嚴重的勒索軟件攻擊, “那家公司在勒索軟件攻擊中失去了整個Windows基礎(chǔ)架構(gòu)和活動目錄(Active Directory),。Commvault運行在Windows上,,而在Linux上運行的知識庫(Knowledge Base)需要使用活動目錄進行身份驗證。所以每個人都失去了自己的工作站,?!比欢瑧{借Commvault的功能和服務(wù)結(jié)構(gòu)以及正確的備份和恢復(fù)解決方案,,企業(yè)最終得以克服如此嚴重的勒索軟件危機并成功實現(xiàn)恢復(fù),。
Filip.H對恢復(fù)過程中從Commvault獲得數(shù)據(jù)庫的方法進行了進一步介紹:“上文提到的Commvault應(yīng)用案例中就包括了將數(shù)據(jù)庫上傳到Commvault軟件形成備份的功能。在Windows團隊找到主控制器的備份之后,,接下來最重要的是啟動通信,,從而讓大家擁有活動目錄,重新找回工作站,。同時,,在Commvault的支持下,我們也成功修復(fù)了鏡像,,恢復(fù)了C盤,。”
借助Commvault解決方案的支持,,該公司能夠從頭開始恢復(fù)整個基礎(chǔ)設(shè)施,。Filip.H指出:“如果沒有Commvault,就不可能恢復(fù)整個基礎(chǔ)設(shè)施,。Commvault可以說是從這場大災(zāi)難中拯救了我們的整個平臺,。”