勒索軟件,一種具備強大加密功能的流行病毒,它往往以網(wǎng)絡釣魚、漏洞攻擊的方式向目標電腦植入病毒程序,通過加密或破壞磁盤上的文件甚至所有數(shù)據(jù)的方式進行攻擊,隨后以解密密鑰為籌碼向目標政府、企業(yè)或個人要求數(shù)額不等的贖金。多年來,勒索軟件攻擊一直是黑客組織牟取暴利的絕佳手段,也是近年數(shù)量增加最快的網(wǎng)絡安全威脅之一。面對運營癱瘓帶來的困擾,許多受害者不愿意耗費高昂的時間和資金成本去尋找補救措施,最終選擇支付贖金來為數(shù)據(jù)解密。但即便如此,已經(jīng)復原的系統(tǒng)也存在著攻擊者植入木馬的風險,使該系統(tǒng)有被重新攻擊的可能,或造成其他未知的損害。
有效的備份和還原操作則為此提供了一個更為可行的解決方案:通過將數(shù)據(jù)及關(guān)鍵系統(tǒng)進行備份,使企業(yè)無需支付贖金即可快速成功實現(xiàn)數(shù)據(jù)恢復。在備份及恢復領(lǐng)域有許多出色的解決方案提供商,而Commvault作為其中的佼佼者,憑借強大的重復數(shù)據(jù)刪除功能和全面、靈活、安全、穩(wěn)定的一體化數(shù)據(jù)恢復解決方案,在IT Central Station基于真實用戶評價所發(fā)布的eDiscovery、文件歸檔(File Archiving)和備份與恢復軟件三項評選榜單中,均位居第一。在本文中,我們將分享IT Central Station用戶利用Commvault數(shù)據(jù)備份及恢復解決方案抵御勒索軟件攻擊的成功經(jīng)驗,望有所助益。
位于迪拜的技術(shù)服務公司Greenware Technologies 有限責任公司是一家專注于IT基礎(chǔ)設施的企業(yè)級系統(tǒng)集成商,如今已經(jīng)使用Commvault解決方案幫助許多客戶擺脫了勒索軟件威脅,成功實現(xiàn)快速恢復。Greenware Technologies 的首席技術(shù)官 Sivashanmugam N.表示:“在部署了Commvault解決方案后,Greenware Technologies能夠讓一個擁有200臺服務器和1400個用戶備份的客戶在一周內(nèi)恢復生產(chǎn),而在應用Commvault之前,整個恢復過程將長達幾個月的時間。” 對于Greenware Technologies來說,加密是Commvault數(shù)據(jù)備份與恢復解決方案最有價值的功能之一, “因為數(shù)據(jù)已經(jīng)通過Commvault軟件進行了加密,因此勒索軟件無法再次對其加密。”
據(jù)另一家技術(shù)服務公司eSky IT的高級系統(tǒng)顧問Amin I.介紹:“當我們的用戶受到勒索軟件、病毒或者木馬的攻擊使數(shù)據(jù)被加密或刪除時,Commvault總是能幫助我們成功恢復備份。” 同樣,美國環(huán)境保護部信息技術(shù)組組長Vladan K.也解釋了Commvault防范勒索軟件功能的重要性:“在部署Commvault后,我們無需再為員工的電腦中了病毒或勒索軟件而擔心,因為數(shù)據(jù)已經(jīng)在備份中得到了保護。”
此外,企業(yè)級產(chǎn)品評測機構(gòu)IT Central Station的用戶Filip H.也分享了他通過正確使用備份和恢復解決方案,幫助企業(yè)順利克服嚴重勒索軟件危機的經(jīng)驗。 Filip H.是一名備份工程師,現(xiàn)效力于一家擁有一萬多名員工的制藥及生物技術(shù)公司,而此前他工作過的一家企業(yè)曾遭受了嚴重的勒索軟件攻擊, “那家公司在勒索軟件攻擊中失去了整個Windows基礎(chǔ)架構(gòu)和活動目錄(Active Directory)。Commvault運行在Windows上,而在Linux上運行的知識庫(Knowledge Base)需要使用活動目錄進行身份驗證。所以每個人都失去了自己的工作站。”然而,憑借Commvault的功能和服務結(jié)構(gòu)以及正確的備份和恢復解決方案,企業(yè)最終得以克服如此嚴重的勒索軟件危機并成功實現(xiàn)恢復。
Filip.H對恢復過程中從Commvault獲得數(shù)據(jù)庫的方法進行了進一步介紹:“上文提到的Commvault應用案例中就包括了將數(shù)據(jù)庫上傳到Commvault軟件形成備份的功能。在Windows團隊找到主控制器的備份之后,接下來最重要的是啟動通信,從而讓大家擁有活動目錄,重新找回工作站。同時,在Commvault的支持下,我們也成功修復了鏡像,恢復了C盤。”
借助Commvault解決方案的支持,該公司能夠從頭開始恢復整個基礎(chǔ)設施。Filip.H指出:“如果沒有Commvault,就不可能恢復整個基礎(chǔ)設施。Commvault可以說是從這場大災難中拯救了我們的整個平臺。”