攻击国土资源专网!!!勒索病毒应对指南
自2017年以来,勒索病毒攻击事件不断发生,Petya、NotPetya、WannaCry、Bad Rabbit...一波接着一波,无论国内国外,无视内网外网,严重威胁用户数据安全。对于此,精容数安如下建议:
-
不要轻信网站提示弹窗和下载程序,通过安全可信渠道进行下载更新软件;
-
不要轻易打开包含未经请求的邮件的文件,或点开其中嵌入的链接;
-
使用高强度密码并定期更换,降低受到恶意软件感染风险等措施;
-
除此之外,更应该筑起数据安全的最后一道防线——数据备份。
1
建立完善、有效的数据备份机制
数据备份是解决数据逻辑性故障的最常规手段,它解决了误删除、病毒、黑客入侵、系统故障等造成的诸多数据逻辑性故障。
精容数安RunStor Backup企业级备份软件,作为国内兼容能力最高的备份产品,适用于所有的业务环境的所有数据备份保护工作,承担保护用户数据安全的保障机制与核心作用。
2
采用VTL虚拟带库或物理带库离线保存
为何需要VTL虚拟带库或物理带库离线保存呢?因为病毒在磁带中存储,无OS支撑不会发作。物理带库,读者应该熟悉,那么什么是虚拟带库?
虚拟磁带库(Virtual Tape Library ,简称VTL)是指将磁盘仿真(虚拟)成物理磁带库,从而实现在备份管理中用磁盘代替磁带来存储数据的目的。不但解决了传统磁带备份速度慢,不易保管的问题,同时更易于维护和管理,降低整体运维成本。
RunStorVTL是由精容数安开发的虚拟磁带库产品:
(1) 拥有高可用的架构设计以及灵活的扩展能力,为客户提供高性价比的备份数据管理解决方案。
(2) RunStorVTL具有强大的磁带系统仿真能力,能实现对几乎所有主流物理磁带库和磁带机的虚拟支持。
(3) 提供内置备份模块,重复数据删除、远程复制、D2D2T、数据加密压缩等功能选项,在满足本地数据备份需求的基础上,同时以合理成本的方式实现异地的数据容灾。
3
设置合理、分层的管控运维人员权限
精容数安RunStor Backup企业级备份软件,通过权限分层,使运维人员仅有审查员权限,只能查看备份任务状态和任务运行情况,不能进行备份任务的增、删、改。而备份系统管理员才能修改。同时备份软件能支持审核,配合审计功能,可有效避免数据被盗取破坏,保护备份之数据的安全性。
4
制定严谨、高效的故障处理策略流程
对于不同系统,在关键时刻要优先确保什么,要订立规则的,有了规则才能照章办事,不走错方向。几年前某国内金融系统出现数据坏块,同样选择了带病修复,最终没能解决问题,同样选择了回档承担了数据损失。
5
选择专业、可靠的技术服务团队
精容数安认为,对于项目服务,需要一个高效、专业的团队作为支撑,方能确保整个项目的有序实施,获得各方共赢。基于此,精容数安提出BTB服务理念,每一个项目都由销售、技术、商务等各个职能人员组成的团队为其服务。