近日,多国通报了一项名为“ESXi Args”的勒索软件活动。ESXi Args主要针对VMware ESXi服务器进行攻击,利用ESXi 服务器中的已知漏洞,获取访问权限并部署勒索软件,对ESXi服务器内配置文件进行加密并发送赎金票据。
当前,随着全球数字化进程加深,数据的价值越发凸显,网络攻防双方均围绕数据展开角力,其中,对数据进行强行加密的勒索手段是最常见的攻击方式。
“勒索病毒”一览
勒索病毒是一种恶意程序,专门将本机与网路储存上的重要档案加密之后要求支付赎金才能解开档案。整体来讲,勒索病毒攻击分为六个阶段——初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索。
勒索病毒难以根除的主要原因:一方面是,勒索病毒传播方式多样,传统网络安全防护技术无法完全覆盖;另一方面是,安全存储技术体系要求不够完善,数据存储层勒索防护措施应用不足。且随着网络安全体系的不断完善,勒索病毒也日益呈现出新特点:攻击对象日趋精准化、攻击主体日益专业化、攻击模式趋于多样化。
危机应对
随着整体数据规模持续增长,面对日益猖狂的勒索病毒,各国各地区纷纷做出应对。我国国家互联网应急中心出台的《勒索软件防范指南》,从分类分级、密码设置等方面作出指导,提出了“要备份重要数据和系统。重要的文件、数据和业务系统要定期进行备份,并采取隔离措施,严格限制对备份设备和备份数据的访问权限,防止勒索软件横移对备份数据进行加密”的方向性要求。
作为抵御勒索病毒的最后一道防线,科学可靠的数据备份与业务系统容灾可以帮企业将可能会面临的风险系数降至最低,使其业务在遭到勒索软件攻击后能够迅速恢复,确保的数据可用性和业务连续性。
针对此次ESXi Args勒索事件,云祺为广大用户提供了行之有效的VMware虚拟机备份解决方案,最大程度上保证用户数据安全运行。
云祺容灾备份系统的技术优势:
1、 LAN-Free提升备份效率
云祺备份软件在备份VMware时,不仅支持LAN-Based的备份数据传输链路,还提供包括搭建备份网络、通过SAN传输备份数据的LAN-Free模式,不会占用生产带宽与网络,备份速度更快,备份效率更高,且不会影响生产环境的正常运行。
2、瞬时恢复保证数据安全
云祺提供在秒级时间内恢复备份时间点所对应的VMware虚拟机及其数据,整个过程不对原始备份数据产生任何影响,能够最大限度减少因灾难或故障造成核心业务中断的情况发生,有效保证原始备份数据的安全,同时也为备份数据的验证奠定基础。
3、特有备份防勒索功能
云祺为VMware用户提供备份数据加密保护功能,通过算法对备份数据进行加密处理。同时通过特有的Vinchin Encrypted Backups技术,全周期全方位对备份数据进行监控和保护,当有勒索软件或恶意软件尝试修改备份数据时,将被直接拒绝访问,为用户数据安全再添保障。
面对云计算时代下的数据安全挑战,云祺所提供的VMware虚拟机备份解决方案,既能保证用户数据安全,符合企业合规性要求,也能切实为用户生产业务资源考虑,降低运维成本。在保证备份数据的完整性的基础之上,实现备份数据和任务智能化自动管理,提供最佳备份体验。