公司新闻
Company News政府IT系统下线!原是Royal 勒索软件作祟
2023-05-11
随着IT行业步入新发展阶段,出现了越来越多针对IT系统的勒索攻击。其中,美国作为世界顶尖的IT发展大国,每年各行各业遭受的大大小小的勒索攻击数不胜数。
Emsisoft威胁分析师Brett Callow声称,针对美国地方政府的勒索软件攻击很普遍,大约每周发生一次以上。2023年至少有 29 个地方政府受到了勒索软件的影响,至少16起遭遇了数据被盗。大多数事件牵涉较小的政府,近日遭到Royal 勒索软件攻击的美国得克萨斯州达拉斯市是2023年至今以来受到攻击的最大城市。
据达拉斯市政府声明,5月3日上午,包括达拉斯警察局网站在内的多个服务器受到Royal 勒索软件攻击,导致城市IT系统无法正常运行。
Royal勒索软件通常使用回拨网络钓鱼攻击,以获得企业网络的初始访问权限。值得注意的是,这种攻击方式并不含有钓鱼网站的链接,而是在电子邮件中提供电话号码,冒充食品配送和软件提供商,假装是服务续订。当受害者拨打号码后,勒索团伙说服受害者安装远程访问软件,以便Royal勒索软件访问公司网络。一旦访问成功,Royal勒索软件会从办公网络中窃取业务数据,并进行加密,以此向受害者索取巨额赎金。
可见,随着防勒索的进一步普及,勒索团伙的攻击技术也进一步更新,防不胜防。面对如此猖獗的勒索软件,企业防护如何应对成为一大难题。云祺科技深耕灾备领域多年,拥有丰富的数据保护经验,在防勒索入侵方面,能够为用户提供多重数据保障——
第一重保障
云祺容灾备份系统遵循“3-2-1”规则(即3个副本、2个不同备份介质、1个异地灾备中心)进行备份,确保如果在遇到勒索后,保证在数据不丢失的同时,能够最短时间内快速拉起业务,尽可能降低影响,及时恢复业务数据,完美实现容灾接管。
第二重保障
云祺容灾备份系统能够自动检查文件合法性,当出现数据库文件类型被修改或者数据被加密等异常情况时,系统自动报警并及时终止备份服务,不会将病毒同步到备份服务器中,全面防止勒索软件入侵。
第三重保障
云祺容灾备份系统独有的“备份数据防篡改”功能,通过特有的Vinchin Encrypted Backups技术,结合不可变存储,有效拦截非认证程序的读写I/O,当有恶意软件尝试修改备份数据时,将被直接拒绝访问,从而有效应对勒索软件攻击。
关注云祺,获取更多精彩信息。
- 标签:
-
行业咨询