2023年,随着全球数字化步伐的加速,5G及AI等技术得以迅速发展,网络安全与数据安全问题也随之日益严峻。其中,勒索软件以其高度的破坏性和逐利性,成为全球网络安全领域的严重威胁之一。面对越发肆虐的勒索病毒,任何组织机构都无法做到独善其身。
2023新年伊始,英国皇家邮政遭遇勒索攻击,受此影响,半年度收入同比下降6.5%;
波音公司遭遇勒索软件攻击,超过40GB的敏感数据被窃取。波音表示,部分零部件和分销业务受到影响;
某知名金融机构在美全资子公司遭遇勒索攻击,美国国债市场受到影响;
美国海军战舰造船厂遭勒索攻击:数控机床停机数天、上万人信息泄露;
.....
高速增长的勒索攻击活动背后,是勒索软件即服务(RaaS)的兴起以及网络攻击技术的不断演进、成熟,进而导致攻击者的技术门槛大幅降低。正因此,近年来全球范围内,勒索软件攻击事件此起彼伏,屡见不鲜。
根据实践发现,一些做了安全建设的企业机构,还是遭到了勒索病毒攻击。主要因为企业内部核心服务器出于稳定性等考虑,通常很少进行补丁升级,存在大量漏洞,这正是最容易遭受勒索病毒攻击之处。
简单地说,安全解决方案不能完全抵御勒索病毒的攻击!更完善、有备无患的做法应该首先采取更加立体、纵深的安全防御方案,在做好各层防御的基础上,同时也要做好“带毒生存”的准备,即做好系统被入侵后的应急响应和恢复措施,最大限度降低勒索攻击造成的潜在影响。
金融、医疗、制造等领域对信息系统的依赖程度高,各系统相对独立,且数据单体价值高,很容易被黑客觊觎。根据英方多年经验,组织机构遭遇勒索攻击后,即使支付赎金,也有相当一部分概率只能拿回部分数据,同时很容易遭遇二次勒索。
专注于数据保护,英方软件多年来始终致力于勒索病毒防御相关技术的研究。通过英方i2CDP持续数据保护与恢复系统,可以实现在数据复制的同时,将数据的变化以日志的方式记录并保存。当生产端的数据被误操作或感染病毒时,用户可将数据从目标端恢复到生产端,恢复到故障前的指定时刻,确保业务能够尽快继续正常运行。
i2CDP 能够在文件系统层实现字节级 I/O 恢复,可在任意时间点恢复,恢复颗粒度达到微秒级,对生产系统影响小。产品具有优异的兼容性,支持任意应用程序和数据库的持续数据保护,同时支持国产操作系统、云环境。
案例一:去年,国内某区大数据OA系统遭遇到了勒索病毒加密,导致OA系统无法正常访问,正常办公停止。勒索病毒组织表示,需要支付5个比特币的勒索赎金才会进行加密文件解压恢复。
事件发生后,英方工程师迅速启动了紧急数据恢复机制,首先进行网络隔离并且针对潜在勒索病毒进行查杀,同时排查勒索病毒感染途径,感染时间进行确认。
案例二:医院运行严重依赖信息系统数据的安全性和完整性。去年,某直辖市下辖的一家区级中心医院核心业务系统HIS/LIS/PACS等遭遇了大规模勒索病毒的感染,导致全院IT业务系统瘫痪,医院停诊。
由于该院已经建立起较完善数据备份机制,包括传统定时备份、CDP实时持续数据保护、存储快照备份。传统定时备份策略最近恢复点为前一天晚上8点的备份,如果做恢复RPO时间太久导致数据丢失量比较大。
得益于数字化技术的迅速发展,企业机构、政府组织的日常运转早已离不开各类信息化系统的支撑。一旦发生地震、火灾等不可抗力事件或网络攻击导致的系统宕机事件时,业务、数据恢复的时间至关重要。
英方i2CDP 可实现数据的高精度记录,精度可达百万分之一秒,适用于各行业如银行、证券公司的交易系统、企业 ERP 系统、校园一卡通系统、医院 HIS 等系统内的文件及数据库的持续保护。
典型客户包括中国环境科学研究院、株洲市中心医院、江苏金湖农村商业银行、江苏联发纺织、苏南建筑等单位,欢迎拨打400-0078-655了解产品详情。
英方软件是一家专注于数据复制的基础软件企业(股票代码:688435),致力于动态文件字节级复制、数据库语义级复制、卷层块级复制及其他信息化技术的研发与推广。产品广泛应用于灾备、数据保护、云数据管理等领域,帮助各类用户打破数据孤岛,实现数据互联互通,为数字经济的发展保驾护航。2023年公司成功登陆上交所科创板。
公司围绕客户需求持续创新,与合作伙伴开放合作,在金融、党政军、医疗、教育、运营商、能源、制造和互联网等领域构筑了多层次、多策略、全域、全生态的数据管理方案。公司坚持以自主研发的数据复制技术为核心,围绕数据这个新型生产要素所覆盖的应用场景,为用户提供数据安全、混合云灾备、数据库同步、数据迁移、数据副本管理、大数据收集与分发等产品方案,帮助用户从Internet+向Data+转型,让数据赋能用户业务增长。
