虽然往往只有一些著名企业的勒索事件才会引起大家的广泛关注,但事实上勒索软件攻击并不只针对大型企业,中小企业更容易受到攻击,仅2018年就有超过71%的勒索攻击专门针对中小企业而来。
如何防止重要文件感染勒索病毒?
常见的如保持系统更新、关闭不必要的服务端口等减少攻击面措施,但随着技术的发展,勒索团伙也在不断寻找新的方法部署他们的勒索软件,常见的IT安全防护措施并不能百分百防御。
好的解决方案是,在勒索病毒攻击前使用安全有效的灾备产品。国舜容灾备份系统的整机完整灾备保护,可以将用户的数据,包括系统盘、引导分区和隐藏分区等都进行完整备份保护,可以针对目前市面上常见的勒索病毒攻击进行完整恢复。系统的离线归档功能还可将用户重要或关键数据归档到共享存储或蓝光光盘库等第三方存储上,脱离生产和灾备系统单独存放。
感染勒索病毒后如何恢复?
首先将被感染的机器进行隔离。可以通过拔掉中病毒主机网线,断开主机与网络的连接,关闭主机的无线网络WIFI、蓝牙连接等,并拔掉主机上的所有外部存储设备等。
如果已经通过国舜容灾备份系统进行了实时灾备保护,可以先通过国舜容灾备份系统的一键快速拉起,找到未中病毒之前的状态,接替原机对外提供服务,这样用户就不会有业务停顿时间过长的担忧。
另外,国舜容灾备份系统还拥有整机一键恢复功能,可选择接管时间点的业务系统环境,通过系统的裸机恢复工具,一步到位地将原机恢复到未中勒索病毒之前的状态,包括原有的操作系统、数据库、应用和文件等。同时,用户还可选择是否要将国舜容灾备份系统接管期间产生的新增变化量恢复到原机上。
需要多长时间才可以从中勒索病毒中恢复数据或业务?
一般都是以天为单位计甚至数月时间,并且有些数据还不能恢复。所以企业需要有完善的防范措施、流程及意识。在企业平常的安全扫描、漏洞测试中,可通过国舜容灾备份系统的仿真测试环境,进行修复,避免对生产系统的影响。同时,也可以作为平常的模拟灾备演练使用,让用户做到心中有数,当真正出了问题需要恢复时不至于手忙脚乱。
您的数据会被勒索病毒窃取吗?如何预防?
当前勒索威胁发展太快,任何措施都无法做到100%防护,若不幸失陷,备份恢复能够将损失最小化。
国舜容灾备份系统作为专业级灾备产品,采用实时备份技术,可以将用户整机系统数据变化进行实时灾备保护。当出现问题以后,通过国舜容灾备份系统的一键快速业务接管,分钟级恢复用户的整机业务环境。同时结合国舜容灾备份系统的整机一键恢复,无需用户预先安装操作系统等软件,即可将中病毒的机器完整恢复到未中病毒之前的状态。且用户在业务接管期间产生的新增变化,也可以进行一步到位的恢复。
拓展阅读●●
银保监会、央行发布13号文,强化信用卡交易安全和个人信息保护
原文始发于微信公众号(国舜股份):勒索病毒攻击愈演愈烈,容灾备份铸牢最后防线
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论