數據備份與恢復—抵御勒索軟件的“一劑良藥”
勒索軟件,一種具備強大加密功能的流行病毒,它往往以網絡釣魚、漏洞攻擊的方式向目標電腦植入病毒程序,通過加密或破壞磁盤上的文件甚至所有數據的方式進行攻擊,隨后以解密密鑰為籌碼向目標政府、企業或個人要求數額不等的贖金。多年來,勒索軟件攻擊一直是黑客組織牟取暴利的絕佳手段,也是近年數量增加最快的網絡安全威脅之一。面對運營癱瘓帶來的困擾,許多受害者不愿意耗費高昂的時間和資金成本去尋找補救措施,最終選擇支付贖金來為數據解密。但即便如此,已經復原的系統也存在著攻擊者植入木馬的風險,使該系統有被重新攻擊的可能,或造成其他未知的損害。
有效的備份和還原操作則為此提供了一個更為可行的解決方案:通過將數據及關鍵系統進行備份,使企業無需支付贖金即可快速成功實現數據恢復。在備份及恢復領域有許多出色的解決方案提供商,而Commvault作為其中的佼佼者,憑借強大的重復數據刪除功能和全面、靈活、安全、穩定的一體化數據恢復解決方案,在IT Central Station基于真實用戶評價所發布的eDiscovery、文件歸檔(File Archiving)和備份與恢復軟件三項評選榜單中,均位居第一。在本文中,我們將分享IT Central Station用戶利用Commvault數據備份及恢復解決方案抵御勒索軟件攻擊的成功經驗,望有所助益。
位于迪拜的技術服務公司Greenware Technologies 有限責任公司是一家專注于IT基礎設施的企業級系統集成商,如今已經使用Commvault解決方案幫助許多客戶擺脫了勒索軟件威脅,成功實現快速恢復。Greenware Technologies 的首席技術官 Sivashanmugam N.表示:“在部署了Commvault解決方案后,Greenware Technologies能夠讓一個擁有200臺服務器和1400個用戶備份的客戶在一周內恢復生產,而在應用Commvault之前,整個恢復過程將長達幾個月的時間。" 對于Greenware Technologies來說,加密是Commvault數據備份與恢復解決方案最有價值的功能之一, "因為數據已經通過Commvault軟件進行了加密,因此勒索軟件無法再次對其加密。"
據另一家技術服務公司eSky IT的高級系統顧問Amin I.介紹:"當我們的用戶受到勒索軟件、病毒或者木馬的攻擊使數據被加密或刪除時,Commvault總是能幫助我們成功恢復備份。" 同樣,美國環境保護部信息技術組組長Vladan K.也解釋了Commvault防范勒索軟件功能的重要性:“在部署Commvault后,我們無需再為員工的電腦中了病毒或勒索軟件而擔心,因為數據已經在備份中得到了保護。”
此外,企業級產品評測機構IT Central Station的用戶Filip H.也分享了他通過正確使用備份和恢復解決方案,幫助企業順利克服嚴重勒索軟件危機的經驗。 Filip H.是一名備份工程師,現效力于一家擁有一萬多名員工的制藥及生物技術公司,而此前他工作過的一家企業曾遭受了嚴重的勒索軟件攻擊, “那家公司在勒索軟件攻擊中失去了整個Windows基礎架構和活動目錄(Active Directory)。Commvault運行在Windows上,而在Linux上運行的知識庫(Knowledge Base)需要使用活動目錄進行身份驗證。所以每個人都失去了自己的工作站。”然而,憑借Commvault的功能和服務結構以及正確的備份和恢復解決方案,企業最終得以克服如此嚴重的勒索軟件危機并成功實現恢復。
Filip.H對恢復過程中從Commvault獲得數據庫的方法進行了進一步介紹:"上文提到的Commvault應用案例中就包括了將數據庫上傳到Commvault軟件形成備份的功能。在Windows團隊找到主控制器的備份之后,接下來最重要的是啟動通信,從而讓大家擁有活動目錄,重新找回工作站。同時,在Commvault的支持下,我們也成功修復了鏡像,恢復了C盤。"
借助Commvault解決方案的支持,該公司能夠從頭開始恢復整個基礎設施。Filip.H指出:"如果沒有Commvault,就不可能恢復整個基礎設施。Commvault可以說是從這場大災難中拯救了我們的整個平臺。"
