back

勒索病毒删除备份数据,看乐鱼体育 科技云灾备如何完美应对!

2021-02-01

去年年末,据外媒 BleepingComputer 报道,富士康在墨西哥的一家工厂遭受了名为 DoppelPaymer 勒索软件攻击,黑客在此之前偷窃了未加密的文件,进而在入侵之后对设备进行了加密处理。勒索组织加密了约1200台服务器,窃取了100GB未加密数据,并删除了20~30TB备份数据,索要金额高达2.3亿元。



此次攻击事件使工厂日常业务的开展受到了不同程度的干扰。最直接的就是被加密文件无法访问,加密文件涉及到的相关业务被迫中断,业务连续性受到严重的影响。网络威胁正变得越来越普遍。保护数据不仅仅意味着执行日常存储备份操作,还意味着保护数据免受各种网络威胁。

企业亟需加强自主数据保护和数据灾备意识,做好关键数据的容灾备份。乐鱼体育 科技云灾备于2020年3月正式对外发布,并在同年年中升级到2.0.200630版本,能更有效应对勒索病毒攻击等相关数据安全问题。


乐鱼体育 科技云灾备解决方案


专用定制操作系统,风险最小化

乐鱼体育 科技云灾备新一代灾备系统使用专用定制Linux系统,将操作系统上非灾备所需的应用、端口、功能模块进行删减,在经过云灾备平台严格漏洞扫描和渗透测试后,专有操作系统多次经历运营商级安全测试和风险评估,可信可靠。

动态且唯一系统后台密码,保障灾备系统后台不被非法登入

乐鱼体育 科技云灾备为维护企业备份数据安全,采取严格的系统后台密码安全措施。乐鱼体育 科技云灾备系统后台密码是由“用户admin密码”+“随机密码“组成,随机密码用预置的公钥加密后保存,如需要登录后台时,需要将加密后的“设备独有系统码字符串”提供给乐鱼体育 技术员,技术人员将该“设备独有系统码字符串”输入乐鱼体育 内网中隔离的解密服务器,解密服务器用预置的私钥将“设备独有系统码字符串”解密出来,只有凑齐“用户admin密码“+“设备独有系统码字符串”才能登陆后台。当用户每次更改“用户admin密码“时,“设备独有系统码字符串”也会随之发生改变,所以理论上每一个系统后台密码都是唯一的

乐鱼体育 科技云灾备“解密服务器”放置在物理隔离环境中,黑客无任何机会获取“私钥”,更不可能破解跟勒索病毒加密方法一样的公私钥,系统后台密码泄露风险为零,确保灾备系统后台不被非法登入!




网络访问端口全关闭,通过网络入侵灾备系统可能性几乎为零

乐鱼体育 科技云灾备系统在网络设置中加入了“网卡自动关闭/开启策略”。


乐鱼体育 科技云灾备系统可将除备份数据传输端口外的SSH、网络访问等网络端口全部关闭,杜绝除传输备份数据流之外一切网络访问的可能,只能通过外接显示器、键盘的形式访问灾备系统。
黑客入侵唯一路径:攻克乐鱼体育 科技云灾备备份系统底层代码或私有协议,但缺乏网络访问环境,黑客丧失了暴力破解和登录灾备系统后台的机会,攻克乐鱼体育 科技云灾备备份系统底层代码或私有协议的可能性几乎为零。



多副本超可靠数据保护方案,数据可靠性提升百倍

为保障用户备份数据安全,乐鱼体育 科技云灾备设计AB多副本超可靠数据保护方案,A设备可按计划对用户提供数据保护服务,B设备按策略定时开启网络接口同步A设备备份数据,其余时间B设备如同“砖头”杜绝一切外部网络访问。若想访问B设备,只能通过外接显示器、键盘的方式登录,为用户提供超可靠数据保护方案,数据可靠性提升百倍!



“磁盘数据块传输+AES256”双重保障,数据传输更安全

乐鱼体育 科技云灾备备份系统采用磁盘数据块复制而非传统文件级复制,备份数据仅能通过乐鱼体育 科技云灾备系统解析为有效数据,即使网络传输时数据被截获,非法人员也无法解析,获取为任何有价值数据!
乐鱼体育 科技云灾备备份数据还可采取加密传输,传输过程中对磁盘数据块流进行加密,再次提升安全性,为用户数据传输提供双重保障!


乐鱼体育 科技云灾备系统将颠覆传统的灾备模式,为企业数据安全保驾护航,面对企业备份数据被勒索组织删除,乐鱼体育 科技云灾备系统能够完美应对,为用户数据安全性和业务连续性提供更简单、更快速、更可靠的持续保障!