如今,企业机构经常受到恶意软件攻击,特别是勒索软件。网络罪犯往往会对目标数据进行加密或者威胁企业公开其数据信息,最终目的都是勒索赎金。作为一种全球性威胁,勒索软件已经成为全球第四大犯罪活动,预计到2021年金额将高达210亿美元。
被勒索软件攻击后,如果不及时处理,系统无法正常开展工作,甚至还可能危及生命。近日,德国杜塞尔多夫大学医院遭受勒索软件攻击,导致医院系统瘫痪。在被迫将患者转移到30公里外的另一家医院时,一位患者因治疗延误而不幸身亡。因勒索攻击间接导致人员死亡,这在全球算是首例。
当勒索软件袭击市政机构、医院、学校或警察部门等公共机构时,会造成更大的社会影响。根据相关数据报告显示,今年上半年针对企业、政府行业的勒索攻击最多,其次是教育和医疗卫生行业。对于政企事业单位来说,防范勒索软件攻击显得尤为重要。政企事业单位拥有大量的机密和敏感文件,一旦被攻击成功,面临的不只是勒索带来的经济损失,还有数据被公开造成的业务经济损失、商誉损害和法律诉讼等风险。
在与勒索软件对抗的过程中,无论企业在安全策略的一致性和有效性方面表现的如何出色,企业都需要假设在某种情况下勒索软件会进入内部IT环境。这个时候,监控就是重点。企业需要尽快检测到勒索软件攻击,进而将其影响降至最低。
作为数据安全专家,Commvault深知拥有多层安全性策略以及灾备至关重要。企业需要确保其关键业务数据可以承受破坏数据主体和备份副本的定向攻击。同时消除复杂性,尽可能实现灾备的自动化和可编排性。
国际知名分析机构Gartner强调Commvault具有强大的勒索软件保护和恢复技术。企业需要采用针对恶意软件和勒索软件的分层预防策略。Commvault已将上述功能内置于现有的安全软件和策略中,无需增加额外的管理成本。Commvault Complete™ Data Protection软件可提供:
- 文件系统活动监控:利用历史数据和机器学习算法,检测变化的文件系统行为(也称为异常检测);
- 监控蜜罐文件:监控对勒索软件攻击具有吸引力的常见隐藏文件,检查是否更改签名;
- 锁定证书认证:防止在没有其他管理步骤和特权的情况下,将客户端添加到数据保护架构中;
- 主动预警:自动发出警报,或将建议工作流程嵌入警报内,供管理员执行。
举个例子,美国科罗拉多州运输部借助Commvault平台,在遭遇勒索软件攻击时实现了快速恢复。在此事件中,科罗拉多州通过Commvault警报获悉了这次攻击,然后才使用其专用安全工具检测到该漏洞。随后整个州政府各个机构、所有人员都协调行动起来,有效帮助州政府从攻击中快速恢复到正常运营状态。
Commvault数据保护和恢复解决方案是企业反勒索软件策略的重要组成部分。借助人工智能和机器学习支持的先进技术,企业可以在攻击发生伊始,就能立刻发现,并发出警报,进而做出快速响应。通过避免备份数据受到损害,并立刻恢复数据,Commvault技术可以最大程度地降低勒索软件攻击的影响,进而立即恢复企业机构的正常运营。
关于Commvault
“数据就绪”是Commvault一直秉承的理念。作为全球领先的数据备份及恢复领域服务提供商,Commvault数据管理解决方案使企业能够智能化地存储、保护、优化和使用数据,Commvault软件可提供自动化处理以加速IT工作流程,从而让企业充分发掘数据价值,获得有助于业务发展的深刻洞见。Commvault解决方案利用已部署的数字工具和程序,可跨云和本地环境进行使用。Commvault为客户提供先进的软件、解决方案和相关服务,同时借助其庞大的全球合作伙伴生态系统,将触角延伸至全球范围。Commvault在全球市场拥有超过2,300名高技能员工,公司在纳斯达克股票市场上市(CVLT),总部位于美国新泽西州Tinton Falls。欲了解Commvault的更多信息,请访问:www.commvault.com/ www.commvault.com.cn(中文)。
