在安全技术日新月异的今天,谁也未曾料想,差不多去年的这个时候,是信息安全史上最为黑暗的一段时间。2017年5月12日,WannaCry勒索病毒的疯狂肆虐一度“逼哭”了成千上万个受害者。这起大规模勒索病毒网络爆发事件袭击了全球超过100多个国家或地区的众多组织机构,包括教育、电力、能源、银行、交通、医疗、企业等多个行业均遭受了不同程度的影响,中国也成为此次勒索病毒爆发的重灾区。
据悉,在它的影响下,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;勒索病毒也侵袭到生产网络中,中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断;由于眼下正值毕业季,勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。
而针对勒索病毒的防范和保护主要是通过在网络出口部署与安装网络安全设备,通过防火墙更新IPS等安全防护模块的规则库对勒索病毒迚行识别和拦截,或者在客户端安装杀毒软件或病毒查杀工具对病毒进行查杀,该模式存在较多不足:
这对于数据安全厂商而言无疑是一次考验。可以说,此次勒索病毒网络攻击事件如同一面镜子,在“照亮”用户数据安全意识状态的同时,也真实映照了安全厂商在面对勒索病毒大规模网络攻击时的对策以及反应能力。
信息系统数据保护方案
该方案针对用户数据被勒索病毒恶意加密修改而设计,只需在用户局域网内进行黑方数据备份与恢复系统的部署,即可为网络内信息系统应用服务器提供跨平台集中备份保护,平台可提供数据的应急恢复能力,用户数据即使被勒索病毒恶意加密修改,也可以通过备份数据迅速恢复。
该方案实现信息系统应用操作系统、数据库、文件等通过文件级或卷级CDP数据保护技术对数据进行多版本历史数据的本地备份,规避数据逻辑错误,可按任意时间点恢复数据。
信息系统业务连续性保障方案
该方案针对信息系统服务器因为中毒造成业务中断而设计,只需在用户局域网内进行黑方容灾系统的部署,不仅能够实现业务系统应急接管,保障业务持续运行,还可以通过挂载演练等功能,找回任意时间点的历史数据,解决数据逻辑错误导致的业务中断问题。
方案利用磁盘级CDP技术,可实现I/O级别的细颗粒度实时备份,将备份窗口、数据丢失降到最低;并且可以实现任意时间点的数据挂载与演练,能够快速响应业务系统的接管需求,对应用实现连续保护。
回顾勒索病毒事件发生的这一年,对于用户而言,勒索病毒网络攻击事件可谓带来了惨痛的教训。面对勒索病毒的常态化趋势,如何防御来自勒索病毒的攻击?如何建立一个安全的网络信息防御机制?无疑是企业最应该关注的问题。
而作为数据安全厂商应该要知道,企业用户需要的并不是一个“哪痛医哪”的处方,而是需要一个“标本兼治”的解决方案。在这方面,正所谓“没有准备,就是准备没有”,我们将积极贯彻落实国家相关法律法规,基于整体方案体系建设的思路,为用户量身打造一套保障数据安全与业务连续性的“免疫系统”,从而使得企业具有应对来自未来已知的或未知的网络攻击的能力。
上一篇: 2018年需要关注5个与黑客安全相关趋势