一、背景介紹

近年來，勒索軟件攻擊越來越頻繁。從石油管道被關(guān)閉和汽車公司的數(shù)據(jù)被鎖定，到警察部門和醫(yī)療保健組織的計(jì)算機(jī)和數(shù)據(jù)被“扣為人質(zhì)”，攻擊者瞄準(zhǔn)了幾乎所有行業(yè)的組織，并造成重大、代價(jià)高昂的破壞操作。美國聯(lián)邦調(diào)查局 (FBI)最近報(bào)告稱，組織損失超過69億美元。?

?到2021年的勒索軟件攻擊——比2020年增長7%?？梢钥隙ǖ氖且粋€(gè)驚人的數(shù)字，但當(dāng)您考慮到企業(yè)的真實(shí)成本時(shí)更是如此，雖然難以量化，但肯定要高得多。勒索軟件攻擊通常以多種方式影響企業(yè)，包括持續(xù)的運(yùn)營停機(jī)時(shí)間，這可能會(huì)減慢甚至停止創(chuàng)收，破壞生產(chǎn)力并削弱客戶信心，以及知識(shí)產(chǎn)權(quán)的損失、聲譽(yù)的損害，就醫(yī)療保健系統(tǒng)而言，甚至?xí)斐扇嗣鼡p失。

?二、HK-WEKA概括

數(shù)據(jù)安全是一個(gè)多層次的挑戰(zhàn)。組織必須警惕添加有效的保護(hù)層以防止勒索軟件攻擊，并采取措施確保在發(fā)生攻擊時(shí)恢復(fù)備份數(shù)據(jù)。虹科WEKA數(shù)據(jù)平臺(tái)提供增強(qiáng)的安全性，以降低勒索軟件攻擊的風(fēng)險(xiǎn)和潛在范圍，具有高級(jí)安全功能，例如多租戶隔離、經(jīng)過身份驗(yàn)證的掛載和內(nèi)聯(lián)加密，以及受保護(hù)的備份，即使在最壞的情況下也能簡化恢復(fù)。WEKA通過我們的快照到對(duì)象功能簡化了備份和恢復(fù)過程，定期將數(shù)據(jù)副本發(fā)送到不同數(shù)據(jù)中心或云中的遠(yuǎn)程 WORM 存儲(chǔ)桶（并定期驗(yàn)證它仍然是好的）。

?與其他類型的網(wǎng)絡(luò)威脅一樣，仔細(xì)規(guī)劃、正確的工具、員工教育和多層保護(hù)都是打擊勒索軟件攻擊的關(guān)鍵——而虹科WEKA的安全和數(shù)據(jù)保護(hù)功能可以在幫助保護(hù)組織數(shù)據(jù)方面發(fā)揮重要作用。

?三、HK-WEKA勒索軟件問題解決方案?

勒索軟件攻擊者通常使用惡意軟件來加密組織的數(shù)據(jù)，其中可能包括運(yùn)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、人員或客戶數(shù)據(jù)；在被攻擊者解密之前，組織無法訪問加密的數(shù)據(jù)。在某些情況下，攻擊者可能會(huì)在目標(biāo)組織之外制作副本并刪除原始數(shù)據(jù)，直到支付贖金，然后他們會(huì)恢復(fù)全部或部分?jǐn)?shù)據(jù)。該組織面臨的挑戰(zhàn)是檢測他們的數(shù)據(jù)何時(shí)被泄露，這很麻煩，因?yàn)檫@些攻擊通常需要數(shù)周時(shí)間才能完全加密和刪除數(shù)據(jù)。另一個(gè)挑戰(zhàn)是在復(fù)雜的攻擊中，確定一旦發(fā)現(xiàn)漏洞，組織可以使用哪些備份（如果有）從磁帶或近線恢復(fù)數(shù)據(jù)。

?組織現(xiàn)在正在實(shí)施嚴(yán)格的流程和程序來挫敗和防止這些類型的攻擊，例如頻繁的密碼更改、雙因素身份驗(yàn)證、病毒、惡意軟件和網(wǎng)絡(luò)釣魚檢測機(jī)制等等，但在許多情況下，威脅行為者仍然比他們更聰明.。

?HK-WEKA 數(shù)據(jù)平臺(tái)為組織提供了額外的安全層，使?jié)撛诘墓粽吒y將用戶鎖定在他們的數(shù)據(jù)之外，并有助于確?？梢钥焖佥p松地恢復(fù)數(shù)據(jù)，包括：

1.多租戶隔離?

HK-WEKA數(shù)據(jù)平臺(tái)使管理員能夠在單個(gè)系統(tǒng)上創(chuàng)建多個(gè)單獨(dú)的組織。子組織只允許管理他們自己提供的命名空間 ；子組織的管理員無法訪問整個(gè)組織的其他文件系統(tǒng)，從而限制潛在的攻擊范圍，即使子組織受到威脅。 ?

2.經(jīng)認(rèn)證的掛載

Admin可以生成在掛載文件系統(tǒng)之前必須提供的令牌。這些令牌確定客戶端是否具有讀/寫權(quán)限以及在驗(yàn)證文件系統(tǒng)上的權(quán)限模型之前撤銷訪問多長時(shí)間，這提供了額外的保護(hù)層。即使攻擊者確實(shí)設(shè)法以經(jīng)過批準(zhǔn)的用戶身份訪問客戶端系統(tǒng)，沒有這些令牌，您將無法掛載任何文件系統(tǒng)。

3.加密?

HK-WEKA數(shù)據(jù)平臺(tái)支持在線加密和靜態(tài)加密，因?yàn)樗湓贜VME存儲(chǔ)上以及發(fā)送到后端對(duì)象存儲(chǔ)桶時(shí)。冒充中間人竊聽流量的攻擊者將無法破譯文件數(shù)據(jù)。此外，HK-WEKA系統(tǒng)與組織的 Key Management Service 相連，該服務(wù)會(huì)根據(jù)需要不斷生成新的密鑰，因此沒有單一的密鑰可以使用解鎖所有組織的數(shù)據(jù)。然后在它登陸對(duì)象存儲(chǔ)時(shí)對(duì)其進(jìn)行加密以實(shí)現(xiàn)完全安全。

4.瞬時(shí)快照?

HK-WEKA支持其所有文件系統(tǒng)的瞬時(shí)快照，這在Exabyte規(guī)模上是獨(dú)一無二的。這些快照是不可變的，并且始終可用于在幾秒鐘內(nèi)將文件系統(tǒng)即時(shí)回滾到之前的狀態(tài)——甚至無需卸載或重新安裝客戶端。

5.對(duì)齊對(duì)象?

HK-WEKA數(shù)據(jù)平臺(tái)還支持向本地和遠(yuǎn)程對(duì)象存儲(chǔ)桶發(fā)送不可變快照。這些快照可用于將副本發(fā)送到遠(yuǎn)程版本或一次寫入多次讀取 ( WORM )存儲(chǔ)桶，其中加密或刪除數(shù)據(jù)幾乎是不可能的。WORM 存儲(chǔ)桶是一個(gè)對(duì)象存儲(chǔ)桶，它是配置使其包含的每個(gè)數(shù)據(jù)集都有一個(gè)保留期，一旦將數(shù)據(jù)集放入存儲(chǔ)桶中，在其保留期到期之前就無法刪除或更改它。定期掛載這些WORM 遠(yuǎn)程數(shù)據(jù)副本并驗(yàn)證數(shù)據(jù)是否正確以在攻擊中捕獲威脅參與者非常簡單。例如，每周一次，配置一個(gè)可以掛載 WORM 遠(yuǎn)程數(shù)據(jù)副本并確認(rèn)其可訪問性和有效性的短期HK-WEKA系統(tǒng)。

名詞解釋：

近線：所謂近線存儲(chǔ)(Nearline storage)，是隨著客戶存儲(chǔ)環(huán)境的細(xì)化所提出的一個(gè)概念，所謂的近線存儲(chǔ)，外延相對(duì)較廣泛，主要定位于客戶在線存儲(chǔ)和離線存儲(chǔ)之間的應(yīng)用。就是指將那些并不是經(jīng)常用到，或者說數(shù)據(jù)的訪問量并不大的數(shù)據(jù)存放在性能較低的存儲(chǔ)設(shè)備上。但同時(shí)對(duì)這些的設(shè)備要求是尋址迅速、傳輸率高。

關(guān)于虹科云科技

虹科云科技，致力于為您提供云解決方案，我們通過分享公有云、私有云、數(shù)據(jù)庫等相關(guān)知識(shí)、產(chǎn)品信息、應(yīng)用案例及行業(yè)信息，幫助您找到最適合您的企業(yè)級(jí)云解決方案。

掃描下方二維碼，第一時(shí)間獲取企業(yè)級(jí)云解決方案！?