在勒索攻击和内部恶意删除中快速恢复业务
datArk防勒索解决方案
锁定
侦测
隔离
勒索病毒已成为最严重的网络攻击形式
勒索病毒以邮件、木马程序、网页挂马等形式进行传播,利用各种加密算法对数据进行加密,没有解密私钥极难破解。病毒对目标数据加密后进行勒索,要求支付赎金。在利益的驱使下,勒索攻击已发展成为生产、投放和扩散的非法产业链,性质恶劣、危害极大。
当前勒索病毒愈演愈烈,呈现出覆盖各行业的无差别攻击态势。据Gartner预计,到2025年,至少有75%的IT组织将面临一次或多次攻击。埃森哲公司预计在未来5年间,价值5.2万亿美元的全球数据将面临网络犯罪攻击的风险。在国内,医疗、教育、政府、电信和金融等行业遭遇勒索病毒攻击的事件也屡见报道。被勒索病毒攻击后,组织面临的不仅仅是为恢复运营而被迫缴纳巨额赎金,还可能会遭受信誉损失、客户流失和法律诉讼的风险,并付出大量的人力和时间成本。
备份数据成为勒索病毒攻击目标
备份保护是数据安全的最后一道防线,如果组织有可用的备份数据用于恢复,那么勒索行为将无法得逞。不幸的是,网络犯罪分子也注意到了这一点,备份数据已成为勒索病毒攻击的重要目标。一旦组织的生产数据被勒索病毒加密,且备份数据也被事先破坏,组织将无法通过备份系统恢复数据,勒索成功率将大大提升。因此仅仅对生产数据提供备份保护还不够,组织还需要采取有效措施防止备份数据被加密和破坏,才能真正做到有备无患。
锁定
数据不可删除和篡改
面对勒索病毒,我们能做什么?
datArk备份数据防勒索解决方案对备份数据进行网络隔离,阻断网络攻击路径,建立一个独立、隔离、不可篡改、不可删除的“数据安全岛”,保存重要备份数据的副本。并对数据进行扫描侦测,确认数据是否异常,是否已被勒索病毒加密,并提供扫描报告和安全预警。 datArk备份数据防勒索解决方案为组织的数据安全提供终极防护手段。
侦测
分析数据潜在风险
在勒索攻击和恶意删除中快速恢复业务
隔离
阻断网络攻击路径
datArk备份数据防勒索解决方案技术架构
数据安全锁定
锁定数据,创建不可删除、不可篡改的备份数据副本,防止数据被勒索病毒加密,消除内部恶意破坏风险
方案主要优势
高效重删压缩
数据高效重删压缩,有效减少备份数据复制时的网络连通时间,最大程度减少外部网络攻击入侵机会
智能网络隔离
智能网络开关自动建立/断开网络连接,以安全的物理隔离方式切断勒索病毒攻击路径,最大程度消除网络攻击风险
勒索病毒侦测
基于人工智能和机器学习算法,对数据全面分析和验证。侦测出被感染数据和“干净”的可用于恢复的数据副本,并提供报告预警
