上週末,在咱們你們曬娃和歡度六一的時候。勒索軟件分發平臺 GandCrab 宣佈將在一個月內關閉其RaaS(勒索軟件即服務)業務平臺。據悉,該公司靠勒索軟件賺取了超過20億美圓的贖金,運營商每週大約賺250萬美圓。如下來自是他們的信息...html
簡單來翻譯,哥賺錢啦,第周都有穩定收入,不少的呦!咱們已經成功的把這些錢洗白白了。告知某些人啊,大家的數據若是還想要的話,後面就只省下幾天啦,這是最後的機會 ,過期不候 ;-P安全
勒索軟件使全部類型的最終用戶的企業面臨的威脅,也是網絡犯罪分子首選的勒索工具之一。它主要經過對數據的加密,使數據沒法使用,以後以解密之名進行敲詐勒索。受影響者的挫敗感是顯而易見的,其結果包括關鍵數據丟失,停機時間和聲譽受損。服務器
美國FBI的一份報告顯示,2016年,勒索軟件的非法收入可能達到10億美圓。這一巨大的收入數字,很大一部分都是由企業繳納的贖金組成。當用戶由於勒索軟件致使業務中斷,企業一般會認爲支付贖金是取回數據最划算的辦法。但尷尬的是,這些支付出去的贖金,一般會被直接用於下一代勒索軟件的開發。因此不少企業正在無奈地用「金錢澆灌着勒索軟件的花朵」。正因如此,勒索攻擊正以驚人的速度不斷髮展,勒索軟件家族也正在不斷的進化。勒索事件之因此如此可怖,是由於它不像通常攻擊事件,其發起者只想訪問數據或者獲取資源,勒索者有時既想要數據,更要錢。這也是爲何在不少勒索事件中,受害者被騙取了錢財,但未拿回本身的數據。網絡
在此背景下,如何保證您的企業業務永遠在線,而且不會受到勒索軟件等威脅的干擾。如何激活本身的數據安全能力,在物理,虛擬化和多雲基礎架構之間安全地移動數據,是當今的企業但願轉向新的數據智能管理的緣由。咱們來看看來自於Veeam的建議:架構
3-2-1 規則具備極大的廣泛性,適用於全部企業與我的以及全部環境類型,包括物理、虛擬和雲。利用這個原則可使企業遠離勒索病毒的困擾。若是您將 Veeam 用於 VMware 和 Hyper-V 環境,此規則就變成了「3-2-1-0 備份規則」。0 表示「0 數據丟失」,由於 Veeam 的 SureBackup 可自動檢驗每個備份的可恢復性。app
Veeam Backup & Replication™ 可幫助您知足全部 3-2-1 備份規則要求。dom
一般病毒造成威脅的時候,作什麼補救的措施都顯得很蒼白,因此對源頭的治理纔是最重要的。如何儘早的發現勒索病毒的活動,避免企業承受風險呢?Veeam ONE 中包含了一個值得注意功能,那就是對可能的發生的勒索軟件活動進行報警,它會檢測VM上是否發生了可疑活動,以下圖。這些VMware警報能夠提供對數據中心的可視性,以確保您的業務安全性與可用性。工具
關於警報的參數,是基於CPU總運行時間和磁盤寫入狀態等條件的,這些參數能夠根據您的喜愛進行修改:警報可用於提升對可能發生攻擊的安全意識,並使系統管理員可以調查,分析和進行和進行判斷。我認爲你會贊成被告知比無視你組織內的持續攻擊要好得多。居安思危,未雨綢繆!性能
在防止數據被病毒感染的時候,縮短數據備份的間隔是很是重要的。實現此目標的最佳方法之一就是利用存儲系統快照來保持高可用性級別。 Veeam Availability Suite™ 提供與EMC Unity 和 VNX / VNXe全部閃存和混合存儲陣列的集成。 經過利用自動化調用存儲快照的強大功能來實現備份、複製和恢復任務。此集成功能爲數據中心提供了加強 Always-On Enterprise™ 可用性的新方法。 Veeam可用套件附帶的存儲快照調用功能 與 Veeam Explorer™ 存儲快照利用功能,能夠大大縮短數據備份間隔和數據即時利用的能力,從而實現更細粒度的數據保護,目前Veeam支持與多種存儲集成,使您可以:ui
除了與EMC Unity / VNX / VNXe這種生產存儲的集成以外,Veeam Availability Suite還提供與去重設備結合,如 Dell EMC Data Domain Boost的集成。 Veeam和Data Domain Boost提供源端數據重複數據刪除,以實現更快,更高效的備份,從而實現更低的恢復點目標(RPO)和更低的數據丟失風險。有人這時能夠會有點兒疑惑,生產存儲與去重存儲的做用分別爲何,簡單講,就是利用生產存儲快速的獲得一致性的數據備份源,而利用去重設備快速的將數據備份。
將Veeam Availability Suite與Data Domain Boost相結合的好處包括:
從上圖咱們能夠看到,利用EMC的Data Domain的功能 ,咱們是能夠建立隔離備份環境的,這樣就可使備份好的數據,再也沒法被更改。同時,在9.5U4的Cloud Connect 更新中 Veeam 的BaaS也添加了有間隙備份(Air-Gapped Backup)選項, VCSP 可使用 "租戶到磁帶" 功能建立備份服務以實現更長期的保留。
備份是個周而復始的平常任務,而病毒的出現則是突發性的事件,這就形成了0 Day攻擊的現象,如下圖爲例,備份天天都在運行,而隨着備份的進行,新的病毒也一併隨着備份數據存儲到了備份介質中,隨着時間的推移,反病毒廠商會製做新的病毒庫,用來抵抗病毒。而在數據還原時,一般咱們都不能將數據直接還原到生產環境中,緣由很簡單,咱們擔憂二次感染的的出現, Veeam Secure Restore 能夠完全解決這個問題,在發現勒索病毒後,咱們能夠自動化的週期性的,將以前受感染的數據用安全還原方式恢復。
Veeam Backup&Replication 容許您執行安全還原 - 使用防病毒軟件掃描計算機數據,而後將計算機還原到生產環境。
Veeam Secure Restore 工做原理
以下圖,首先,咱們在已有的備份集中找到須要的還原點,在Datalabs中將須要還原的磁盤掛載,同時啓動殺毒軟件進行掃描,若是發現病毒,則啓動殺毒,並把主機還原至無網絡的狀態,等待處理。若是沒有發現病毒,則直接還原到生產環境。Veeam的Datalabs創造了一個隔離的數據還原環境,與此同時,在隔離的環境中進行殺毒,這樣就能夠確保數據還原的安全性。
在安全還原期間,Veeam Backup & Replication 會將按照您計劃將要還原的VM的磁盤裝入裝載置服務器。而後觸發防病毒軟件以掃描已裝入磁盤中的文件。若是在掃描期間防病毒檢測到惡意軟件,Veeam Backup&Replication 將停止恢復過程,或者根據安全恢復設置恢復計算機的限制。Veeam能夠幫助企業激活本身的數據安全能力,在物理,虛擬化和多雲基礎架構之間安全地恢復數據,安全還原可用於如下還原操做:
建立EMC DD boost備份存儲池,備份虛擬機到EMC DD boost備份存儲池, 利用DD boost的去重壓縮功能,實現節省存儲空間的效果
添加新的存儲庫
在這裏配置安全認證信息、 是否啓用加密和Gateway Server
配置並行任務數量和數據寫入量
啓動vPower功能
Review 配置詳情
將配置執行
在這裏推薦您下載 《關於勒索軟件的對抗與生存的對話》 在這裏,您能夠了解到