關(guān)于勒索軟件攻擊的場(chǎng)景案例分享

Commvault Connections 線下中國(guó)峰會(huì)上，Commvault專家?guī)砹岁P(guān)于勒索軟件攻擊的場(chǎng)景案例分享，詳細(xì)復(fù)盤了Commvault的專業(yè)團(tuán)隊(duì)如何幫助企業(yè)實(shí)現(xiàn)，從系統(tǒng)擊穿被迫支付贖金到輕松應(yīng)對(duì)勒索攻擊，讓我們一起從中找尋答案。

1

勒索病毒首次來襲

某制造行業(yè)知名企業(yè)，遭遇勒索病毒攻擊，IT 系統(tǒng)及備份系統(tǒng)均被擊穿，導(dǎo)致重要生產(chǎn)數(shù)據(jù)丟失。由于磁帶備份的恢復(fù)時(shí)間較長(zhǎng)，且很多數(shù)據(jù)無法恢復(fù)。迫于業(yè)務(wù)中斷造成的巨大損失，企業(yè)選擇交付贖金，只拿回少部分?jǐn)?shù)據(jù)。

客戶第一時(shí)間找到Commvault，在了解完基本情況后，Commvault的專業(yè)服務(wù)團(tuán)隊(duì)首先與企業(yè)安全管理人員進(jìn)行了深入溝通，再根據(jù)「Commvault安全評(píng)估標(biāo)準(zhǔn)」對(duì)客戶的備份環(huán)境進(jìn)行了打分，最終結(jié)果為6.25分。其中，影響扣分主要因素共有兩項(xiàng)：

1

/ 技術(shù)維度

客戶采用備磁盤庫和磁帶庫兩種，空間有限、性能差，并且缺乏響應(yīng)的防御措施；企業(yè)的備份環(huán)境缺乏災(zāi)難恢復(fù)的相關(guān)架構(gòu)和資源，離線備份效率差。

2

/ 管理維度

沒有針對(duì)各個(gè)業(yè)務(wù)場(chǎng)景的詳細(xì)恢復(fù)手冊(cè)，缺乏恢復(fù)演練的計(jì)劃和備份驗(yàn)證機(jī)制；企業(yè)沒有對(duì)備份系統(tǒng)的管理權(quán)限。

完成第一次評(píng)估后，Commvault的專業(yè)服務(wù)團(tuán)隊(duì)與客戶進(jìn)行了進(jìn)一步的溝通，為其提供了相對(duì)應(yīng)的改進(jìn)建議，并傾聽了客戶的核心關(guān)注點(diǎn)。在充分了解客戶需求后，Commvault的工程師團(tuán)隊(duì)給出了針對(duì)性的解決方案：

?

?

最終，Commvault給出的解決方案非常符合客戶對(duì)于企業(yè)數(shù)據(jù)防護(hù)的要求，在完成相關(guān)測(cè)試后，便正式啟用Commvault產(chǎn)品替代了原先的備份系統(tǒng)。在整個(gè)服務(wù)過程中，Commvault的專業(yè)服務(wù)團(tuán)隊(duì)以精湛的服務(wù)贏得用戶高度贊賞，并且客戶的數(shù)據(jù)保護(hù)機(jī)制和數(shù)據(jù)管理水平獲得持續(xù)的提升。

2

勒索病毒再次來襲

一年后，Commvault檢測(cè)到客戶再次遭遇勒索攻擊。相較于第一次攻擊，此次攻擊是客戶內(nèi)部工程師設(shè)備被勒索病毒感染而導(dǎo)致的。由于Commvault系統(tǒng)主動(dòng)隔離了受感染的文件，阻止了病毒的傳播。服務(wù)團(tuán)隊(duì)在幾小時(shí)內(nèi)便幫助客戶恢復(fù)了全部的數(shù)據(jù)和應(yīng)用，保證了生產(chǎn)系統(tǒng)的順暢運(yùn)行，并且沒有造成任何數(shù)據(jù)的丟失。

在數(shù)據(jù)恢復(fù)后，Commvault的專業(yè)服務(wù)團(tuán)隊(duì)第一時(shí)間對(duì)備份環(huán)境進(jìn)行了二次的評(píng)估。此次評(píng)估的最終結(jié)果為9分。

“9分”背后，Commvault數(shù)據(jù)保護(hù)方案為客戶帶來的直觀成果，是部署安全加固以及快速恢復(fù)等功能后，在勒索病毒攻擊發(fā)生時(shí)所提供的快速應(yīng)對(duì)處理。同時(shí)，也再次印證了“數(shù)據(jù)安全防護(hù)是永無止境的”，Commvault要做的正是為客戶提供不斷完善的數(shù)據(jù)保護(hù)服務(wù)，堅(jiān)守?cái)?shù)據(jù)安全防線。

第二次評(píng)估之后，通過結(jié)合用戶需求和專業(yè)服務(wù)團(tuán)隊(duì)評(píng)估后的建議，Commvault的工程師團(tuán)隊(duì)基于當(dāng)前方案給出了更完善且專業(yè)的后續(xù)數(shù)據(jù)保護(hù)方案。尤其針對(duì)勒索病毒攻擊場(chǎng)景，通過對(duì)Commvault一些創(chuàng)新功能（事先預(yù)警、安全健康評(píng)估儀表盤、自動(dòng)化的應(yīng)用驗(yàn)證）的部署和應(yīng)用，幫助企業(yè)進(jìn)一步提升數(shù)據(jù)安全防護(hù)能力。

數(shù)據(jù)安全防護(hù)永無止境，企業(yè)安全環(huán)境的構(gòu)建任重而道遠(yuǎn)。Commvault堅(jiān)持以持續(xù)創(chuàng)新應(yīng)對(duì)數(shù)據(jù)安全問題，為企業(yè)提供事前檢測(cè)和預(yù)防，事中安全加固和隔離，以及事后所有數(shù)據(jù)快速有效恢復(fù)的全棧式貼心呵護(hù)，保護(hù)企業(yè)系統(tǒng)24小時(shí)正常運(yùn)行，為業(yè)務(wù)快速發(fā)展構(gòu)筑全面保護(hù)的安全基石。

編輯：黃飛

?