挑战
勒索软件无孔不入。随着攻击者不断利用各种勒索软件和恶意活动探索盗取数据的新方法,企业遭到攻击只是时间问题。
非结构化数据是勒索软件攻击的众多目标之一。过去,黑客通常通过电子邮件或隐藏在网站内的漏洞利用工具入侵企业。如今这些针对 NAS 设备的攻击又玩出了新花样。
攻击者可以通过扫描一系列 IP 地址、在 Web 或网络内寻找可以访问的 NAS 设备发起恶意活动。一些设备集成的软件本身就包含漏洞。攻击者会趁机使用漏洞利用工具来安装威胁程序,然后对连接到 NAS 的设备上的所有数据加密。
预防
展望未来,勒索软件可能如影随形,但是我们仍然可以通过很多方式来减少这种威胁。
杀毒
杀毒软件是企业内部和许多领域的必备工具,杀毒软件厂商必须要不断更新库以防止某些变体。没有任何一款工具可以提供一刀切的全面勒索软件防护,对于 NAS 设备更是如此。
软件更新
另一种有效的预防措施是保持软件更新。厂商会不断发布预防性补丁,您可以通过坚持定期更新来防范漏洞。
权限
您应该建立例行程序来检查环境中的权限是否合规以及用户是否只能访问特定文件和共享。
培训
我们经常说,抵御网络攻击不仅仅是一个 IT 或技术问题,而是需要所有员工提高意识,共抗威胁。
备份
最后一点是备份!在我看来,这是最重要的预防措施,因为百密总有一疏,这可以帮助我们找回数据,确保业务正常运行。
保护非结构化数据
Veeam 为您提供了简单、灵活和可靠的非结构化数据保护方法。
如果您的非结构化数据驻留在服务于中小企业的 NAS 设备上,或者如果您使用 Windows 或 Linux 文件服务器存储数据并在整个企业中共享,那么 Veeam 就是绝佳的选择。
非结构化数据保护的一大挑战是时间。Veeam 引入了文件变化跟踪功能,支持超快增量备份,无需等待数小时即可进行备份。
Veeam 的数据保护方法具有独立性,不存在 NAS 厂商锁定问题。但是,如果您的 NAS 设备具有原生存储快照功能,则 Veeam 会将一部分工作负载卸载到快照上,且不会影响 NAS 设备的生产使用。
从勒索软件攻击中恢复 NAS 备份
注意,当遭到勒索软件攻击时,应先修复生产环境,再使用备份恢复方法。如果威胁没有清除,那么即使您执行了可靠的备份还原,也没有任何意义,恶意程序仍然会攻击新还原的数据。
善后工作完成后,您希望能够尽快恢复正常运行,为用户和企业提供最新可靠的数据。 Veeams NAS 备份具有独特的还原功能,允许用户回退。
回退到某个时间点即还原到“上一个已知的可靠配置”选项。此选项可将自特定时间和日期以来修改的所有文件还原为以前的版本。该功能可以还原已删除的文件,因此能够防止企业内部恶意活动。
以下演示视频展示了 Veeam 的这项恢复技术如何帮助您快速恢复正常运行。
结语
毫无疑问,当下未雨绸缪,才能有“备”无患。在这个始终在线的全互联世界中,通过将勒索软件防御放在恢复策略的首位,您可以有效规划数据保护,抵御防不胜防的勒索软件攻击。
详细了解 Veeam Ability Suite NAS 备份,或下载新特性文档。建立有效的恢复策略,保护备份副本免受勒索软件攻击。立即下载 V11,充分利用此特性及其他 150 个全新的出色增强特性。
实用勒索软件防范资源:
- 识别并抵御勒索软件
- 试用勒索软件防御套件
- 阅读《勒索软件防御:3 个终极策略》白皮书
- 观看“防范勒索软件的 3 个终极策略”网络研讨会