back

勒索病毒删除备份数据,看星空体育科技云灾备如何完美应对!

2021-02-01

去年年末,据外媒 BleepingComputer 报道,富士康在墨西哥的一家工厂遭受了名为 DoppelPaymer 勒索软件攻击,黑客在此之前偷窃了未加密的文件,进而在入侵之后对设备进行了加密处理。勒索组织加密了约1200台服务器,窃取了100GB未加密数据,并删除了20~30TB备份数据,索要金额高达2.3亿元。



此次攻击事件使工厂日常业务的开展受到了不同程度的干扰。最直接的就是被加密文件无法访问,加密文件涉及到的相关业务被迫中断,业务连续性受到严重的影响。网络威胁正变得越来越普遍。保护数据不仅仅意味着执行日常存储备份操作,还意味着保护数据免受各种网络威胁。

企业亟需加强自主数据保护和数据灾备意识,做好关键数据的容灾备份。星空体育科技云灾备于2020年3月正式对外发布,并在同年年中升级到2.0.200630版本,能更有效应对勒索病毒攻击等相关数据安全问题。


星空体育科技云灾备解决方案


专用定制操作系统,风险最小化

星空体育科技云灾备新一代灾备系统使用专用定制Linux系统,将操作系统上非灾备所需的应用、端口、功能模块进行删减,在经过云灾备平台严格漏洞扫描和渗透测试后,专有操作系统多次经历运营商级安全测试和风险评估,可信可靠。

动态且唯一系统后台密码,保障灾备系统后台不被非法登入

星空体育科技云灾备为维护企业备份数据安全,采取严格的系统后台密码安全措施。星空体育科技云灾备系统后台密码是由“用户admin密码”+“随机密码“组成,随机密码用预置的公钥加密后保存,如需要登录后台时,需要将加密后的“设备独有系统码字符串”提供给星空体育技术员,技术人员将该“设备独有系统码字符串”输入星空体育内网中隔离的解密服务器,解密服务器用预置的私钥将“设备独有系统码字符串”解密出来,只有凑齐“用户admin密码“+“设备独有系统码字符串”才能登陆后台。当用户每次更改“用户admin密码“时,“设备独有系统码字符串”也会随之发生改变,所以理论上每一个系统后台密码都是唯一的

星空体育科技云灾备“解密服务器”放置在物理隔离环境中,黑客无任何机会获取“私钥”,更不可能破解跟勒索病毒加密方法一样的公私钥,系统后台密码泄露风险为零,确保灾备系统后台不被非法登入!




网络访问端口全关闭,通过网络入侵灾备系统可能性几乎为零

星空体育科技云灾备系统在网络设置中加入了“网卡自动关闭/开启策略”。


星空体育科技云灾备系统可将除备份数据传输端口外的SSH、网络访问等网络端口全部关闭,杜绝除传输备份数据流之外一切网络访问的可能,只能通过外接显示器、键盘的形式访问灾备系统。
黑客入侵唯一路径:攻克星空体育科技云灾备备份系统底层代码或私有协议,但缺乏网络访问环境,黑客丧失了暴力破解和登录灾备系统后台的机会,攻克星空体育科技云灾备备份系统底层代码或私有协议的可能性几乎为零。



多副本超可靠数据保护方案,数据可靠性提升百倍

为保障用户备份数据安全,星空体育科技云灾备设计AB多副本超可靠数据保护方案,A设备可按计划对用户提供数据保护服务,B设备按策略定时开启网络接口同步A设备备份数据,其余时间B设备如同“砖头”杜绝一切外部网络访问。若想访问B设备,只能通过外接显示器、键盘的方式登录,为用户提供超可靠数据保护方案,数据可靠性提升百倍!



“磁盘数据块传输+AES256”双重保障,数据传输更安全

星空体育科技云灾备备份系统采用磁盘数据块复制而非传统文件级复制,备份数据仅能通过星空体育科技云灾备系统解析为有效数据,即使网络传输时数据被截获,非法人员也无法解析,获取为任何有价值数据!
星空体育科技云灾备备份数据还可采取加密传输,传输过程中对磁盘数据块流进行加密,再次提升安全性,为用户数据传输提供双重保障!


星空体育科技云灾备系统将颠覆传统的灾备模式,为企业数据安全保驾护航,面对企业备份数据被勒索组织删除,星空体育科技云灾备系统能够完美应对,为用户数据安全性和业务连续性提供更简单、更快速、更可靠的持续保障!