如果您需要帮助,请点击这里

勒索软件已成为全球主要网络威胁

勒索软件的本质是恶意软件攻击,对重要数据加密并窃取,导致计算机或特定文件不可用或不可读;只有受害人支付了赎金,才有可能获取用于恢复电脑或解密被加密文件的密钥。近年来,勒索病毒攻击量倍增,且隐蔽性极强、变种多、变化快,攻击目标更多元,普通的杀毒软件一般难以快速识别并查杀,已经成为网络威胁最热门的话题。

185万美元
2021年勒索软件攻击中恢复的平均
总成本达到185万美元
11s
2021 年,每 11 秒就有一个组织
遭受勒索软件攻击
80%
支付赎金后再次遭受攻击
7000万美元
迄今为止最大一笔勒索要求支付7000万美元
57
2021 年因勒索软件损失 200 亿美金
是2015 年的 57 倍
16
勒索软件攻击平均导致16个工作日的系统停机

勒索软件攻击的六大趋势

大型企业和基础设施成为攻击重点

“双重勒索”模式引发数据泄露风险

勒索攻击RaaS化

供应链成为勒索攻击主要切入点

攻击能力接近“APT”水平

常态化

主存域到备份域,双重防勒索


为了避免勒索,除了网络层的安全防护方案外,专业存储也需要具备防勒索能力,华为存储提供从主存到备份的高安全防护解决方案,保证企业的安全运营。

主存储防勒索:当数据进入生产存储,通过存储本身的安全快照/WORM等能力,在设备内部建立一块干净区域保证数据防篡改、被删除,也可以建立一个单独的物理隔离区域,通过Air Gap自动关断控制,将数据复制到隔离区形成更安全的保护效果。

备份防勒索:除了主存储自身的防勒索能力,我们在备份存储上同样提供防勒索能力,备份存储的加密、安全快照/WORM等保证存储内部数据的干净,通过建立隔离区,保证数据安全,以便我们在遭受勒索攻击的时候能快速恢复安全数据,确保企业的正常运营。


* 产品路标:NAS场景和备份场景防勒索能力2022年9月30日版本支持

深入了解华为关键技术

华为存储防勒索方案覆盖SAN存储、NAS存储与备份存储的应用场景,通过存储加密、Air Gap、安全快照/WORM等关键技术,实现数据防篡改、数据安全检测和数据的安全恢复。

  • 端到端数据加密

    NFS、CIFS/SMB协议,支持协议层加密

    生产和备份数据,支持加密存储。

    AIR GAP复制,支持加密传输。

    数据和备份副本远程复制,加密传输。

  • AIR GAP复制

    通过设定AIR GAP复制SLA,自动化、周期性从生产/备份存储将副本复制到隔离环境保存。非复制期间,复制链路断开,副本处于“离线状态”,减少被攻击的可能。
  • 数据防篡改、防删除

    WORM文件系统,可对生产/备份数据设置保护周期,保护期内防止对数据进行任意修改和删除操作。

    安全快照,在只读快照基础上,实现快照防删除,可设置保护周期,保护期内快照不可删除,数据不可修改。

  • 勒索软件检测

    根据历史数据建立基线模型,判断副本元数据变化特征值是否有异常。

    对于异常副本,对比前后两次快照副本数据,计算文件的大小变化、熵值、相似度等。

    使用机器学习模型判断文件变化是否属于勒索加密导致,并进行勒索加密标记。

相关视频

一分钟了解华为存储防勒索解决方案

华为存储防勒索解决方案通过安全快照/WORM,Air Gap,勒索检测等关键技术,从数据防篡改,数据安全检测 、数据安全恢复三方面保证数据安全,拒绝勒索。

勒索来袭,华为存储防勒索方案如何快速接招

勒索攻击肆虐全球,企业最核心的数据资产受到严重威胁。勒索攻击应该如何防范? 华为存储可以通过数据特征和行为检测识别勒索攻击并进行拦截,也能通过主存储、备份存储或“隔离区”存储三个地方的安全副本进行快速恢复,有效抵御勒索攻击。 华为存储防勒索解决方案,全方位保护,安全副本极速恢复!

相关产品