勒索软件,一种具备强大加密功能的流行病毒,它往往以网络钓鱼、漏洞攻击的方式向目标电脑植入病毒程序,通过加密或破坏磁盘上的文件甚至所有数据的方式进行攻击,随后以解密密钥为筹码向目标政府、企业或个人要求数额不等的赎金。多年来,勒索软件攻击一直是黑客组织牟取暴利的绝佳手段,也是近年数量增加最快的网络安全威胁之一。面对运营瘫痪带来的困扰,许多受害者不愿意耗费高昂的时间和资金成本去寻找补救措施,最终选择支付赎金来为数据解密。但即便如此,已经复原的系统也存在着攻击者植入木马的风险,使该系统有被重新攻击的可能,或造成其他未知的损害。
有效的备份和还原操作则为此提供了一个更为可行的解决方案:通过将数据及关键系统进行备份,使企业无需支付赎金即可快速成功实现数据恢复。在备份及恢复领域有许多出色的解决方案提供商,而Commvault作为其中的佼佼者,凭借强大的重复数据删除功能和全面、灵活、安全、稳定的一体化数据恢复解决方案,在IT Central Station基于真实用户评价所发布的eDiscovery、文件归档(File Archiving)和备份与恢复软件三项评选榜单中,均位居第一。在本文中,我们将分享IT Central Station用户利用Commvault数据备份及恢复解决方案抵御勒索软件攻击的成功经验,望有所助益。
位于迪拜的技术服务公司Greenware Technologies 有限责任公司是一家专注于IT基础设施的企业级系统集成商,如今已经使用Commvault解决方案帮助许多客户摆脱了勒索软件威胁,成功实现快速恢复。Greenware Technologies 的首席技术官 Sivashanmugam N.表示:“在部署了Commvault解决方案后,Greenware Technologies能够让一个拥有200台服务器和1400个用户备份的客户在一周内恢复生产,而在应用Commvault之前,整个恢复过程将长达几个月的时间。" 对于Greenware Technologies来说,加密是Commvault数据备份与恢复解决方案最有价值的功能之一, "因为数据已经通过Commvault软件进行了加密,因此勒索软件无法再次对其加密。"
据另一家技术服务公司eSky IT的高级系统顾问Amin I.介绍:"当我们的用户受到勒索软件、病毒或者木马的攻击使数据被加密或删除时,Commvault总是能帮助我们成功恢复备份。" 同样,美国环境保护部信息技术组组长Vladan K.也解释了Commvault防范勒索软件功能的重要性:“在部署Commvault后,我们无需再为员工的电脑中了病毒或勒索软件而担心,因为数据已经在备份中得到了保护。”
此外,企业级产品评测机构IT Central Station的用户Filip H.也分享了他通过正确使用备份和恢复解决方案,帮助企业顺利克服严重勒索软件危机的经验。 Filip H.是一名备份工程师,现效力于一家拥有一万多名员工的制药及生物技术公司,而此前他工作过的一家企业曾遭受了严重的勒索软件攻击, “那家公司在勒索软件攻击中失去了整个Windows基础架构和活动目录(Active Directory)。Commvault运行在Windows上,而在Linux上运行的知识库(Knowledge Base)需要使用活动目录进行身份验证。所以每个人都失去了自己的工作站。”然而,凭借Commvault的功能和服务结构以及正确的备份和恢复解决方案,企业最终得以克服如此严重的勒索软件危机并成功实现恢复。
Filip.H对恢复过程中从Commvault获得数据库的方法进行了进一步介绍:"上文提到的Commvault应用案例中就包括了将数据库上传到Commvault软件形成备份的功能。在Windows团队找到主控制器的备份之后,接下来最重要的是启动通信,从而让大家拥有活动目录,重新找回工作站。同时,在Commvault的支持下,我们也成功修复了镜像,恢复了C盘。"
借助Commvault解决方案的支持,该公司能够从头开始恢复整个基础设施。Filip.H指出:"如果没有Commvault,就不可能恢复整个基础设施。Commvault可以说是从这场大灾难中拯救了我们的整个平台。"