随着勒索病毒的攻击技术、商业化模式愈发成熟,勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险。在‘’HONGKONG BUSINESS‘’网页中提到,每月超过 750,000 次勒索软件攻击香港公司,不管是任何行业、规模大小的公司,都是目标之一;
近期有公司中了勒索软件,被要求支付10个比特币(1比特币≈2.5W美金)的赎金,该公司先支付3个比特币赎金来证明勒索组织是否具备解锁感染文件的能力,当准备支付剩余7个比特币赎金时,勒索软件攻击的人却要求再支付10个比特币才能恢复数据。CypressTel Aston(Sales Manager)表示: "大部分的情况下数据是恢复不了的,建议大家不要交赎金。"
本次网络研讨会,CypressTel赛柏特联合客户公司MTS,数据处理专家Veeam共同为观众分享遭勒索软件攻击的经验和CypressTel提供的快速恢复解决方案。
MTS 如何发现被勒索软件攻击
MTS公司是为全球制造业用户提供质量检测的服务。他们在香港和大陆的实验室有超过1000名的员工,在美国、欧洲等地设有分公司。他们的IT设备上,早安装了防火墙,防毒软件,数据备份软件。
今年9月中旬,MTS成为了勒索软件的受害者。公司人员在查找文件时发现文件名变更,系统被勒索软件攻击,导致了业务完全瘫痪,被攻击者索要赎金。MTS公司尝试自我恢复业务系统但都无济于事,最后MTS公司联系了CypressTel云事业部寻求帮助。
MTS IT架构图
CypressTel 为MTS提供快速恢复解决方案
1. 阻断感染主机的传播链条;
2. 对感染的IT设备进行隔离并消除,同时针对整个IT环境做相应的安全加固;
3. 重新安装/恢复本地IT设备应用服务;
4. 使用客户MTS通过CypressTel Veeam备份到GCP灾备站点的数据,并通过Veeam V11的勒索软件免疫功能快速恢复客户MTS核心应用;
5. 基于加固后的IT环境,建立全新Veeam的备份解决方案。
基于CypressTel 团队多年的行业经验,很快,MTS的核心业务功能已经完全恢复正常。MTS Gary Yeung(Global Program Management)表示:“由于CypressTel响应速度很快,生产服务器已迁移到 Google Cloud,基本没受影响”
企业IT设备/环境/基础设施在灾难之前做好充足的防备和周全的备份恢复计划;一旦企业遭受灾难之后使用的提前制定的灾难备份恢复计划方案,以及企业ICT合作服务提供商的技术和服务及时有效的响应,以保障企业IT设备系统安全,可靠,连续的运行。
CypressTel以热情的服务态度,强大的技术能力,和7*24的及时响应,为客户提供勒索软件的防备措施,以及灾难备份恢复服务。
Copyright © 深圳市赛柏特通信技术有限公司 2022 All Rights reserved.