使用对象存储应对勒索病毒

随着企业对数据依赖性的增加,数字信息资产变得更有价值。数据带来了很多好处,但同时也带来了一些不好的事件,最近一连串高调的安全漏洞只是冰山一角。

因此,高管们正在把重点转移到网络安全,并为此投入更多的预算。在Enterprise Strategy Group 2017年的IT支出意向研究中,受访者认为网络安全是未来12个月推动技术支出最常见的项目。降低成本的项目甚至只排在了第二位,这更加直观地说明网络安全的重要性。换句话说,在网络犯罪日益猖獗的时代,数据安全的重要性高于一切,包括“减少IT预算”。

通常,IT安全中心的重点在于网络或终端保护,基础设施技术(如企业级存储)可提供安全特性来完善数据安全体系,但一般只是涉及静态数据的加密。

不过也有例外。例如,最近,融合式基础架构存储初创公司Datrium宣布为静态数据和传输中数据提供加密功能。加密存储基础设施中的静态数据提供了好处,但是也有局限性。这些技术有助于保护数据免受存储介质或系统的物理窃取或存储设备故障或丢弃时对数据的访问。而保护传输中的数据能够在有人试图嗅探网络的情况下保护信息。不过需要再次强调的是,加密是有帮助的,但这只是整个数据保护体系的一部分。

现在,如果某人并不打算窃取数据,他只想阻止你访问数据呢? 如何应对勒索软件?

勒索软件带来的灾难

勒索软件的目的不是窃取数据,而是让你无法访问数据,直到你满足入侵者的要求(通常以大额付款的形式)。不幸的是,勒索软件攻击已经变得司空见惯了。美国国土安全部表示“自2016年1月1日以来,平均每天发生4000多次勒索病毒攻击”。换句话说,这是一个很大的问题,解决它需要一个多方面的方法。当涉及到阻止勒索软件时,无论对静态数据或传输中数据进行加密几乎没有帮助。然而,还有另一种选择。某些对象存储系统已经找到了一种通过新增的勒索软件保护层的数据保护方法。

(一些)对象存储拯救数据

虽然不是每个对象存储产品都有这个功能,但是诸如日立数据系统公司(HDS)的日立内容平台(HCP)这样的产品支持通常被称为“对象版本控制”的功能。对象版本控制可以显着降低从勒索软件攻击中恢复的成本。

这种能力源于对象存储一次写入,多次读取(WORM)的核心架构设计。这种体系架构下的文件或对象一旦写入就变得不可变,对对象的更新不是作为更改存储,而是作为新版本,以前的版本也会保留。这种理念最初旨在帮助满足合规性要求,例如“健康保险可携带性和责任法案”,以及为意外删除提供额外的保护,此功能现在被用作新增的勒索软件保护层。当恶意软件加密数据时,存储器会将此操作视为简单的另一个文件更改或写入请求。

对于其他类型的存储系统,例如基于文件或块的存储,写入将修改现有数据。所以在中了勒索病毒的情况下,数据可以被扣为人质,直到满足要求为止。然而,使用不变的对象存储系统利用版本控制,原始文件不会更改,存储只是创建数据的另一个版本。

要从勒索软件的加密中恢复,存储管理员只需发出一个命令来将受影响的对象转回到以前的版本。数据恢复要比从磁盘、SSD或磁带恢复备份副本更快、更简单、成本更低。

将数据存储为不可变对象的功能并不是在每个对象存储系统上都可用,但是,当你拥有这样的对象存储时,它的功能只适用于存储在该对象存储系统中的数据,而不适用于位于数据中心其它存储中的数据。因此,尽管它仍然提供了一个强大的工具,并且可以显着降低恢复成本,但它并不提供完整的保护。不过这种功能对于存储大量敏感文件信息的行业(如医疗保健)可能是非常有价值的。

对象存储不只是用于应对勒索软件攻击

与对象存储相关的更为常见的优点是其几乎无限的可扩展性,这有助于降低大容量数据存储的成本和复杂性。除了缓解大型内容存储库的负担之外,一些对象存储平台(如HCP)还提供了敏感信息保护功能,这些功能不止针对勒索软件的攻击提供保护,它们还提供包括数据加密,然后将加密内容迁移到云端的能力,以及帮助数据合规性和治理的工具。

任何处理非结构化数据、文件数据、数据增长挑战的IT机构都应该将对象存储技术作为其未来存储基础设施评估过程的一部分进行调研。对于符合法规或治理问题的行业或敏感文件数据的高级别,对象存储目前是必备的存储系统。如果你的行业是勒索软件攻击的目标,支持不变性或版本控制功能的对象存储产品可以作为一个关键工具,以确保你的公司能够从攻击中恢复,保证业务的正常运行。

本文转自d1net(转载)

时间: 2024-02-14 08:16:44

使用对象存储应对勒索病毒的相关文章

应对“勒索病毒”周一开机操作指南

5月12日,英国.意大利.俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复. 而在英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移.<每日邮报>称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所. (勒索病毒全球爆发热力图) 同时,随着周一工作日的到来,将会有更多电脑开机,

大数据分析将成为应对勒索病毒的第一道防线

人们很少阻止和思考恶意软件的演变.人们应该这样做,因为随着时间的推移,它将变得越来越复杂. ElkCloner是第一个已知被广泛传播的计算机病毒.它由Richard Skrenta在35年前创建.这种病毒或多或少是一个恶作剧,虽然这对于在软盘上意外感染了这个病毒的人来说肯定是一种痛苦. 如今的恶意软件可不是一个恶作剧.它可以削弱整个计算机系统,并销毁大量有价值的数据.勒索软件(Ransomware)让人厌恶.如果它安装在计算机上,可能导致整个系统关闭,直到支付赎金. Wannacry是世界各地袭

国内多家网络信息安全公司提应对勒索病毒方案

上周五(5月12日),一场迄今为止最大规模的勒索病毒网络攻击席卷全球.在过去几天里,全球共有上百个国家的Windows系统电脑中招,除了普通个人外,医院.高校.大型企业甚至是政府部门也是重灾区之一. 受此消息影响,5月15日,A股市场网络安全概念股集体高开.据<每日经济新闻>记者统计,截至当日收盘,蓝盾股份.拓尔思.任子行.启明星辰.数字认证.美亚柏科.北信源.飞天诚信.绿盟科技等9只个股涨停. 多家信息安全公司迅速行动 勒索病毒网络攻击事件发生后,相继曝出国内数十所高校.中石油加油站.中国联

一分钟应对勒索病毒WannaCry

一.WannaCry 勒索病毒 勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑.个人电脑.政府机关都是重灾区.中毒电脑所有文档被加密,将被勒索高达300美元以上.   截至2017年5月13日晚8点,我国共39730家机构被新型"蠕虫"式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密.明天是周一,大量局域网办公电脑开机,或将再次出现病毒感染高峰.   至少 40 家医疗机构内网被黑客

最全“勒索病毒”的应对方案

5月12日,"勒索病毒"在全球爆发了.截止到目前为止,包括英国.中国.美国.俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击.   "勒索病毒"有什么危害? 这种名为"WannaCrypt"的病毒,会扫描开放445文件共享端口的Windows设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件.远程控制木马.虚拟货币挖矿机等恶意程序. 所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币

勒索病毒爆发波及中石油:2万座加油站断网

5月14日13时许,成都东二环的中石油某加油站连外网已恢复,能够办理顾客刷卡付款.为加油卡充值等业务:此刻,中石油北京华威路上一加油站也已恢复连外网.若从13日凌晨1点开始计,这两座加油站已断网约36小时. 实际上,这两个加油站的断网和恢复,是中石油国内超2万座加油站周末境遇的写照. 5月13日,<每日经济新闻>独家报道,包括北京.上海.杭州.重庆.成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行. 据中石油相关负责人透

瑞星发布可防未知勒索病毒工具 将逐月公布更多漏洞

近日,"永恒之蓝"WanaCry蠕虫勒索病毒肆虐全球,影响到百余个国家上千家企业及公共组织,造成了巨大的经济损失和社会恐慌,中国作为一个网络大国,也未能幸免.然而,黑客组织最近再次发布消息,声称将从今年6月开始,将逐月公布更多0day漏洞,包括浏览器.路由器.手机漏洞及相关工具.Win 10的漏洞利用工具等.面对即将到来的勒索病毒攻击,瑞星迎难而上,利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,于5月19日,独家发布拥有世界首创技术的勒索病毒防御软件"瑞星之剑"

勒索病毒逆天了!去年收入10亿美元,同比增长752%

据外媒报道,趋势科技发布的最新报告显示,2016年,作为一种黑客攻击形式,勒索病毒同比增长了752%. 趋势科技估计,类似Locky和Goldeney的勒索病毒2016年总收入达到10亿美元. 2016年是被勒索病毒统治的一年,而近期的WannaCry和Eternal Rocks勒索病毒再次反映了这点.后者没有任何删除开关,并正在继续发展. 趋势科技的报告"勒索病毒:过去.现在和未来"回顾了勒索病毒的历史和演化.勒索病毒于2005年至2006年在俄罗斯出现,而目前已经发展出"

[云上安全指南]新一轮比特币勒索病毒又来,如何应对?

本文讲的是[云上安全指南]新一轮比特币勒索病毒又来,如何应对?[IT168 云计算]6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球. 根据外媒以及国内相关报道,欧洲.俄罗斯等多国政府.银行.电力系统.通讯系统.企业以及机场都不同程度的受到了影响. 据了解,这是一种新型勒索蠕虫病毒.电脑.服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行. 目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑. 一.Petya与WannaCry病毒的对比 1.加