近日,据媒体报道,富士康位于墨西哥华雷斯城的富士康CTBGMX生产工厂于2020年11月29日左右遭到黑客攻击。该生产工厂的官方网站自遭受攻击后一直处于关闭状态。消息人士还披露了在勒索软件攻击期间在富士康服务器上创建的勒索票据,如下所示。勒索信中提到,犯罪分子索要1,804.0955个比特币的赎金,按今天的比特币价格计算,约合34,686,000美元(2.3亿人民币)。作为攻击的一部分,犯罪分子声称已经加密了大约1,200台服务器,窃取了100GB的未加密文件,并删除了20TB到30TB的备份内容。过去DoppelPaymer攻击的其他受害者包括Compal、PEMEX、加利福尼亚州托伦斯、纽卡斯尔大学、佐治亚州霍尔县、BanijayGroupSAS和布列塔尼电信。病毒破坏加速,成为数字化战略的绊脚石在勒索事件中,勒索病毒已经成为2020年大型企业和组织的头号威胁。2021年,勒索病毒可能会继续进化,攻击方式会更加复杂,受害程度也会越来越高。工业化程度会不断提高,攻击范围也会扩大,防范难度加大。近年来,各行业数字化战略进入深化改革区。勒索病毒带来的灾难不仅破坏了企业的数字化生产设施,也给企业的资产造成了巨大的损失。更严重的情况下,系统难以快速恢复,备份数据被删除,成为灾难性事件!面对勒索病毒的威胁,数字化深化改革战略如何保持稳定性和安全性?遭受勒索病毒攻击时,如何快速恢复业务和数据,保障业务持续安全运行?安全已经上升到国家战略的高度,云数据安全必将成为数字化战略的重中之重。几十年来,由于种种原因,目前中国整体信息化投入占整体收入的比重与全球市场相比还不够高,只有2%。是公认的比率标准,低投入限制了数字化战略的实施,使得企业的安全风险始终存在。与关注业务收入和增长相比,企业决策者往往在表面看不出来的投资中选择收入侧的投资,而忽视了安全在业务运营中的重要作用。勒索和破坏等安全事件的根本原因。近年来,我国从国家战略高度推进数字化和云计算,各行各业都在加速全面升级。央企、国企明确数字化进程要求,云计算基础设施平台等数字化设施投资比重持续提升。IDC预测,中国将在2025年成为全球最大的私有云部署国,而安全是推动数字云战略成功的关键因素。国家于2017年6月1日发布《网络安全法》。2019年12月1日发布《网络安全等级保护条例》2.0版。《数据安全法》2020年完成草案,有望于近期颁布实施。安全已经上升到国家战略的高度!数据上云,部署高效可靠的云备份容灾解决方案,守护企业数字化基础设施的最后一道防线在建设过程中,不仅要进行防火墙、入侵防护、防病毒等基础动作,和态势感知,还应强调各种安全合规系统。然而,即使在主动防御体系日益强大的情况下,不仅在中国,在全球也发生了多起严重的勒索软件攻击事件,部分业务直接中断数周,无法正常生产经营。这些轰动一时的事件说明了一个严重的事实:病毒和恶意入侵不断突破防线,进入企业核心区域、关键数据区域,伺机爆发!企业该如何防御?数字化战略通常伴随着业务上云,我们先来看看企业数据安全防护面临的痛点。上云后,系统多,数据量大,暴露的接入点多,保护范围大。遇到勒索软件,恢复时间过长,很难立即恢复系统。勒索病毒受到极大影响后,很难找回哪部分数据被加密了。摧毁备份中心本身就不得不面对这些安全痛点。企业如何制定纵深防御策略和部署备份容灾方案?1、提升到战略高度,从数字可持续战略和长期数据增长的角度。传统的备份数据增长模式已经失效,正在呈指数级增长。传统的烟囱架构已经难以满足PB-EB级别的数据规模需求。在线、按需、动态扩展的备份平台是数字云战略的首选。2.速度和效率意识已成为数字远见者关注的重点。如果企业系统中断1分钟,企业的损失将增加几万、几十万,甚至上百万。这在传统信息时代是无法估量的。在互联网数字时代,每时每刻都在产生交易、链接、传输和业务。PB-EB级网络,如何满足高频数据保护?永久增量、分布式副本存储、数据实时虚拟化、即时搜索技术将是最佳选择。在保护窗口内的PB-EB级数据中心,永久增量将数据规模控制在数TB级别,并将生产环境的状态近乎实时地复制到备份中心。勒索软件破坏后,企业可以快速将系统恢复到最新状态。分布式副本存储技术避免了单点故障,将备份数据的可靠性提高到多节点容错级别。数据实时虚拟化,无需传统回写方式的长期恢复。一份备份数据秒级可用于多种应用场景,病毒感染时间点检测时间可缩短数十倍。即时搜索,在规避整体恢复的复杂性和潜在风险的同时,可以直接从数据中心的海量备份数据中,在几秒内找到干净的数据,恢复业务。3、分层设计成为数据安全纵深防御策略成败的关键。摆脱人的信任和依赖,从机制和制度上确保成功。启用角色和权限管理,授权不同角色的管理员管理数据类型、范围和功能。根据保护业务的重要性,备份网络的设计应分层设计,将三网与生产网络分离,只留下必要的网络入口和出口,尽量减少备份系统被破坏的可能性损坏的。对于关键数据,可以启用异地容灾或云容灾,避免本地备份被破坏删除的风险。木浪云的应用案例木浪云基于业界独有的分布式云融合弹性架构和全局在线重删技术,能够持续高效地复制、处理和保存整体云平台数据和状态。首次能够在接受投资的情况下,实现对整体云平台数据安全的100%保护,保障整体云平台业务的持续运营。目前,木浪云的云备份解决方案已经应用于运营商、电力能源、医疗、教育、政府、交通、制造、科研、商业、物流等行业。典型客户包括中国移动、中国电信、中山政务云、广州医科大学附属第三医院、浙江交通集团、云南财经大学、盈峰集团、蓝岭软件、中泰国际金融等云及虚拟化数据中心。木浪云再现云端的每一刻!
