前言
勒索软件GandCrab
上周末,在我们大家晒娃和欢度六一的时候。勒索软件分发平台 GandCrab 宣布将在一个月内关闭其RaaS(勒索软件即服务)业务平台。据悉,该公司靠勒索软件赚取了超过20亿美元的赎金,运营商每周大约赚250万美元。以下来自是他们的信息...
简单来翻译: 哥赚钱啦, 小目标而已,20亿美金!我的运营商每周都有稳定收入,也很多的呦!我们已经成功的把这些钱洗白白了。告知某些人啊,你们的数据如果还想要的话,后面就只剩下几天啦,这是最后的机会 ,过时不候 ;-P
本文关键章节
前言:勒索软件GandCrab
1.什么是勒索病毒?
2.来自于Veeam的建议
2.1 永远的3-2-1 备份原则
2.2 利用Veeam ONE 监控勒索病毒活动,防患于未然!
2.3 利用与生产存储快照相结合进行快速的备份
2.4 与去重设备相结合进行快速恢复
2.5 利用Veeam Secure Restore 定期安全的恢复数据
4.如何配置 Veeam + Data Domain
好书推荐环节
1. 什么是勒索病毒?
勒索软件使所有类型的最终用户和企业面临威胁,也是网络犯罪分子首选的勒索工具之一。它主要通过对数据的加密,使数据无法使用,之后以解密之名进行敲诈勒索。受影响者的挫败感是显而易见的,其结果包括关键数据丢失,停机时间和声誉受损。
美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元。这一巨大的收入数字,很大一部分都是由企业缴纳的赎金组成。当用户因为勒索软件导致业务中断,企业通常会认为支付赎金是取回数据最划算的办法。但尴尬的是,这些支付出去的赎金,通常会被直接用于下一代勒索软件的开发。所以很多企业正在无奈地用“金钱滋养着勒索软件的花朵”。正因如此,勒索攻击正以惊人的速度不断发展,勒索软件家族也正在不断的进化。勒索事件之所以如此可怖,是因为它不像一般的攻击事件,其发起者只想访问数据或者获取资源,勒索者有时既想要数据,更想要钱!这也是为什么在很多勒索事件中,受害者被骗取了钱财,但未能拿回自己的数据。
2.来自于Veeam的建议
在此背景下,如何保证您的企业业务永远在线,并且不会受到勒索软件等威胁的干扰。如何激活自己的数据安全能力,在物理,虚拟化和多云基础架构之间安全地移动数据,是当今的企业希望转向新的数据智能管理的原因。我们来看看来自于Veeam的建议:
永远的 3-2-1 备份原则
利用Veeam ONE 监控勒索病毒活动,防患于未然
利用与生产存储快照相结合进行快速备份
与去重设备相结合进行快速恢复
利用Veeam Secure Restore 定期安全的恢复数据
2.1 永远的3-2-1 备份原则
3-2-1 规则具有极大的普遍性,适用于所有企业与个人以及所有环境类型,包括物理、虚拟和云。利用这个原则可以使企业远离勒索病毒的困扰。如果您将 Veeam 用于 VMware 和 Hyper-V 环境,此规则就变成了“3-2-1-0 备份规则”。0 表示“0 数据错误或丢失”,因为 Veeam 的 SureBackup 可自动检验每一个备份的可恢复性。
Veeam Backup & Replication™ 可帮助您满足所有 3-2-1 备份规则要求。
至少拥有数据的三个副本 ,设置Backup Job (备份作业)来为您的每一个 VMware 或 Hyper-V 虚拟机创建若干备份
将副本存储在两个不同的介质上:您可将备份存储至下列任何介质:磁带、磁盘、云等等。
保存一份异地备份的副本:设置Backup Copy Job(备份复制工作)来利用内置广域网加速更快速地转移异地备份,或者使用 Veeam Cloud Connect 将异地备份存储至服务提供商基础架构,如下图。
2.2 利用Veeam ONE 监控勒索病毒活动,防患于未然
通常病毒形成威胁的时候,做什么补救的措施都显得很苍白,所以对源头的治理才是最重要的。如何尽早的发现勒索病毒的活动,避免企业承受风险呢?Veeam ONE 中包含了一个值得注意功能,那就是对可能的发生的勒索软件活动进行报警,它会检测VM上是否发生了可疑活动,如下图。这些VMware警报可以提供对数据中心的可视性,以确保您的业务安全性与可用性。
关于警报的参数,是基于CPU总运行时间和磁盘写入状态等条件的,这些参数可以根据您的喜好进行修改:警报可用于提高对可能发生攻击的安全意识,并使系统管理员能够调查、分析和进行判断。因为同意被告知,比无视你组织潜在发生的攻击要好得多。毕竟养成居安思危、未雨绸缪的习惯才能走的更远!
2.3 利用与生产存储快照结合进行快速的备份,以Veeam + EMC 存储为例
在防止数据被病毒感染的时候,缩短数据备份的间隔是非常重要的。实现此目标的最佳方法之一就是利用存储系统快照来保持高可用性级别。 Veeam Availability Suite™ 提供与EMC Unity 和 VNX / VNXe所有闪存和混合存储阵列的集成。 通过利用自动化调用存储快照的强大功能来实现备份、复制和恢复任务。此集成功能为数据中心提供了增强 Always-On Enterprise™ 可用性的新方法。 Veeam可用套件附带的存储快照调用功能 与 Veeam Explorer™ 存储快照利用功能,可以大大缩短数据备份间隔和数据即时利用的能力,从而实现更细粒度的数据保护,目前Veeam支持与多种存储集成,使您能够:
最大限度地减少对生产VM的影响而快速备份
从EMC Unity / VNX / VNXe存储快照直接快速创建备份,速度比竞争对手快20倍
在两分钟或更短的时间内轻松恢复单个数据集
与Cloud Connect 结合形成异地备份与长期数据保留
2.4 利用去重设备做快速恢复与长期保留Veeam + Data Domain
除了与EMC Unity / VNX / VNXe这种生产存储的集成之外,Veeam Availability Suite还提供与去重设备结合,如 Dell EMC Data Domain Boost的集成。 Veeam和Data Domain Boost提供源端数据重复数据删除,以实现更快,更高效的备份,从而实现更低的恢复点目标(RPO)和更低的数据丢失风险。有人这时可以会有点儿疑惑,生产存储与去重存储的作用分别为什么,简单讲,就是利用生产存储快速的得到一致性的数据备份源,而利用去重设备快速的将数据备份。
将Veeam Availability Suite与Data Domain Boost相结合的好处包括:
备份性能提高50%,缩短备份时间
创建和转换合成全备份的速度提高了10倍,缩短备份时间
光纤通道连接,可实现到Data Domain 的 LAN Free备份
带有加密的源端数据复制,可提高数据的安全性和控制力
创建隔离备份环境
从上图我们可以看到,利用EMC的Data Domain的功能 ,我们是可以创建隔离备份环境的,这样就可以使备份好的数据,再也无法被更改。同时,在9.5U4的Cloud Connect 更新中 Veeam 的BaaS也添加了有间隙备份(Air-Gapped Backup)选项, VCSP 可以使用 "租户到磁带" 功能创建备份服务以实现更长期的保留。
2.4 利用Veeam Secure Restore 定期安全的恢复数据
备份是个周而复始的日常任务,而病毒的出现则是突发性的事件,这就造成了0 Day攻击的现象,以下图为例,备份每天都在运行,而随着备份的进行,新的病毒也一并随着备份数据存储到了备份介质中,随着时间的推移,反病毒厂商会制作新的病毒库,用来抵抗病毒。而在数据还原时,通常我们都不能将数据直接还原到生产环境中,原因很简单,我们担心二次感染的的出现, Veeam Secure Restore 可以彻底解决这个问题,在发现勒索病毒后,我们可以自动化的周期性的,将之前受感染的数据用安全还原方式恢复。
Veeam Backup&Replication 允许您执行安全还原 - 使用防病毒软件扫描计算机数据,然后将计算机还原到生产环境。
Veeam Secure Restore 工作原理 如下图,首先,我们在已有的备份集中找到需要的还原点,在Datalabs中将需要还原的磁盘挂载,同时启动杀毒软件进行扫描,如果发现病毒,则启动杀毒,并把主机还原至无网络的状态,等待处理。如果没有发现病毒,则直接还原到生产环境。Veeam的Datalabs创造了一个隔离的数据还原环境,与此同时,在隔离的环境中进行杀毒,这样就可以确保数据还原的安全性。
在安全还原期间,Veeam Backup & Replication 会将按照您计划将要还原的VM的磁盘装入装载置服务器。然后触发防病毒软件以扫描已装入磁盘中的文件。如果在扫描期间防病毒检测到恶意软件,Veeam Backup&Replication 将中止恢复过程,或者根据安全恢复设置恢复计算机的限制。Veeam可以帮助企业激活自己的数据安全能力,在物理,虚拟化和多云基础架构之间安全地恢复数据,安全还原可用于以下还原操作:
即时VM恢复
整个VM还原
还原到Microsoft Azure
恢复到Amazon EC2
EC2实例磁盘导出
4. 如何配置 Veeam + Data Domain Step by Step
创建EMC DD boost备份存储池,备份虚拟机到EMC DD boost备份存储池, 利用DD boost的去重压缩功能,实现节省存储空间的效果
添加新的存储库
选择Deduplicating storage appliance
选择EMC Data Domain
配置账户安全认证,加密与Gateway
配置并行任务数量和数据写入量
启动vPower功能
Review 配置详情
将配置执行
下载白皮书:关于勒索软件的对抗与生存的对话
在这里推荐您下载 《关于勒索软件的对抗与生存的对话》 在这里,您可以了解到
理解与描述勒索软件的影响与复杂性
有效地对抗勒索软件提高企业IT系统弹性和超可用性
快速反应,并从勒索软件攻击恢复
IT解决方案:
文件共享、私有云盘、企业网盘 解决方案
存储雷电MAS/DAS /SAN/JBOD/IPSAN ISCSI 解决方案
企业级存储 解决方案
备份 容灾 数据保护系统 解决方案
防勒索病毒解决方案
NAS 应用场景:完美解决文件共享/文件分享问题,替代传统文件服务器
NAS网络存储 文件NAS存储 PC备份 服务器备份 数据库备份
磁带库 灾备 灾难备份 不同 备策略建立独立的备份作业, 文件备份 系统备份 数据库备份 虚机备份
非结构化数据的备份
群晖备份一体机 适用于的企级备份软件有:
(acronis 安克诺斯 /veeam卫盟/Veeam Backup & Replication
veritas华睿泰/commvault 慷孚沃德 /arcserver )
PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector
DELL EMC Networker RecoverPoint 、Quest 、 veritas system recovery 18
虚拟数据保护方案:RTO 小于2分钟
SaaS数据的第三方备份 saas数据备份 SaaS备份 salesforce数据备份 Office 365数据备份、Google Cloud G Suite数据备份 和Salesforce.com数据备份
虚拟机备份解决方案:无代理备份方案、oVirt 备份方案,Ovirt虚拟化备份,
VMware vSphere 备份方案、Citrix XenServer备份方案、RedHat RHV备份方案、、Ovirt备份方案、、H3C CAS备份方案、、Openstack备份方案、、华为 FusionSphere备份方案、、中科睿光 SVM备份方案、、深信服 HCI备份方案、、云宏CNware备份方案、、浪潮 InCloud Sphere备份方案、、中标麒麟高级服务器虚拟化备份方案、、噢易服务器虚拟化备份方案、。
兼容国内备份软件:联鼎,精容数安,鼎甲,火星仓,合力记易UPM,浪擎,爱数 云祺 盛思睿,备份与恢复 ,信核数码,数腾 datasure。
西南NAS存储总分销:威联通 qnap, 色卡司thecus,infotrend普安, 华芸asustor qsan, 铁威马TerraMaster
国外存储:EMC易安信,netapp ,hds.
netapp, 宏杉macrosan , 浪潮存储inspur,联想存储lenovo,联想凌拓存储lenovo-netapp,曙光存储sugon。华为存储 huawei oceanstor
海康hikvision IPsan ,大华 dahua IPsan
分布式存储,vsan,smarx, x-sky
二级存储:cdm
超融合hci:nutanix ,深信服 ,
NAS专用硬盘: seagate 希捷 酷狼ironwolf ,锡捷seagateironwolf 酷狼pro
WD westdigital 红盘
黑群晖无法升级,易丢失数据,建议用白群晖,黑群晖洗白
产品:国行原装正品, Synology群晖科技官网
synology partner:
深圳市凯洛蜜贸易有限公司
深圳国亿国际贸易有限公司(深圳国亿国际)
世平伟业国际贸易(上海)有限公司(上海世平伟业)
群晖官网:synology inc , 群晖科技官网
服务区域:四川群晖 成都群晖 西藏群晖 重庆群晖贵州群晖 贵阳群晖 云南群晖 昆明群晖
NAS品类:存储服务器,NAS网络存储服务器,群晖NAS网络存储,synology nas ,网络附加存储, nas存储器, nas服务器,企业级网络存储器,网络存储器,NAS云存储,网络存储池
私有云存储
|
群晖配件:群晖钥匙, 群晖硬盘钥匙,群晖硬盘托架钥匙, 群晖网卡, 群晖万兆网卡, 群晖内存, 群晖电源, 群晖主板 |
售后客服:免费提供以下群晖技术支持服务:
群晖技术支持 群晖nas售后 群晖售后 群晖存储盘
群晖售后服务 群晖nas 群晖nas售后
售后 :系列号查询是否过保,系列号查询是否在保
群晖数据恢复: 服务器数据恢复 raid数据恢复 nas数据恢复 希捷数据恢复 西数硬盘恢复 seagate 数据恢复 WD数据恢复 群晖硬盘数据恢复
代理体系:synology群晖全国总代理、synology群晖国代,synology群晖总代理,synology群晖总分销商、synology群晖授权经销商、synology群晖官方代理商)方案适用机型:
2019出品-19系列
ds1019+, DS1219+ ,UC300 RackStation
18-系列: FS1018、RS3618xs、DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、DS418play、DS218+、DS218play、DS418j、DS218、DS218j、DS118、NVR1218;
17-系列: FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、RS217、DS3617xs、DS1817+、DS1517+、DS1817、DS1517、扩展柜:417sas、RX1217sas、RX1217、DX517;
16-系列:RS18016xs+、RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS416slim、DS416j、DS216+II、DS216+、DS216play、DS216、DS216j、DS216se、DS116、NVR216、群晖扩展柜 RX1216sas;
15-系列: RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+;
14-系列: RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14;
13-系列: RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413j、DS213、DS213j、DS213air;
12-系列: DS112、DS112j、DS112+、DS212、DS212j、DS212+、DS412+、DS712+、DS1512+、DS1812+、DS3612xs、RS212、RS812、RS812+、RS812RP+、RS2212+、RS2212RP+、RS3412RPxs、RS412xs、RS412RPxs;
11-系列
DS1511+、ds2411+, RS3411xs、RS3411RPxs、DS3611xs,扩展箱 DX1211、rx1211rp+, rs411
RS2211(RP)+,RS3411(RP)xs,RX1211(RP)
10-系列:DS1010+,DS710+,RS810(RP)+, ,rx410
09-系列
ds509+ ,rs409,rs409RP+,rx4
早期系列:ds-101
群晖配件:
M2D17 ,synology 群晖监控许可证
成都科汇科技有限公司 --- 专业数据备份服务商
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。
京东群晖synology 天猫群晖 线下代理技术咨询服务
四川成都群晖官方授权核心代理商(企业级服务商)
四川成都群晖synology解决方案中心
四川成都群晖synology体验中心
四川成都synology群晖线下实体店
四川成都群晖synology售后技术中心
四川成都群晖synology官方授权专卖店
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
群晖电话:400-028-1235(群晖400)
QQ: 2231749852
手机:138 8074 7621(微信同号)
微信公众号:群晖Synology技术中心
