图片展示

勒索病毒不讲武德!灾备系统耗子尾汁:勒索病毒删除备份数据,科力锐如何完美应对!

发表时间: 2020-12-22 11:00:00

作者: 深圳市可信云科技有限公司

浏览:

11月29日,电子巨头富士康在墨西哥的一家生产设施遭到了勒索软件攻击,勒索组织加密了约1200台服务器,窃取了100GB未加密数据,并删除了20~30TB备份数据,索要金额高达2.3亿元。



勒索组织不讲武德,居然删除了备份数据!为了预防备份数据被攻陷,企业级用户焦急寻求可信解决方案。科力锐新老用户不要慌,科力锐2.0.200630版本于2020年年中已经发布,该版本针对该情形提供可靠解决方案!


科力锐解决之道


1、专用定制操作系统,风险最小化

科力锐新一代灾备系统使用专用定制Linux系统,将操作系统上非灾备所需的应用、端口、功能模块进行删减,在科力锐灾备技术实验室经过严格漏洞扫描和渗透测试后,专有操作系统多次经历运营商级安全测试和风险评估,可信可靠


2、动态且唯一系统后台密码,保障灾备系统后台不被非法登入

科力锐为维护企业备份数据安全,采取严格的系统后台密码安全措施。

科力锐灾备系统后台密码是由“用户admin密码”+“随机密码“组成,随机密码用预置的公钥加密后保存,如需要登录后台时,需要将加密后的“设备独有系统码字符串”提供给科力锐工作人员,工作人员将该“设备独有系统码字符串”输入科力锐内网中隔离的解密服务器,解密服务器用预置的私钥将“设备独有系统码字符串”解密出来,只有凑齐“用户admin密码“+“设备独有系统码字符串”才能登陆后台。当用户每次更改“用户admin密码“时,“设备独有系统码字符串”也会随之发生改变,所以理论上每一个系统后台密码都是唯一的



科力锐解密服务器”放置在物理隔离环境中,黑客无任何机会获取“私钥”,更不可能破解跟勒索病毒加密方法一样的公私钥,系统后台密码泄露风险为零,确保灾备系统后台不被非法登入!



3、网络访问端口全关闭,通过网络入侵灾备系统可能性几乎为零

科力锐在灾备系统网络设置中加入了“网卡自动关闭/开启策略”



科力锐灾备系统可将备份数据传输端口外的SSH、网络访问等网络端口全部关闭,杜绝除传输备份数据流之外一切网络访问的可能,只能通过外接显示器、键盘的形式访问灾备系统。

黑客入侵唯一路径:攻克科力锐备份系统底层代码或私有协议,但缺乏网络访问环境,黑客散失了暴力破解和登录灾备系统后台的机会,攻克科力锐备份系统底层代码或私有协议的可能性几乎为零。


4、双机超可靠数据保护方案,数据可靠性提升百倍

为保障用户备份数据安全,科力锐设计AB双机超可靠数据保护方案,A设备可按计划对用户提供数据保护服务,B设备按策略定时开启网络接口同步A设备备份数据,其余时间B设备如同“砖头”杜绝一切外部网络访问。若想访问B设备,只能通过外接显示器、键盘的方式登录,为用户提供超可靠数据保护方案,数据可靠性提升百倍!


5、“磁盘数据块传输+AES256”双重保障,数据传输更安全

科力锐备份系统采用磁盘数据块复制而非传统文件级复制备份数据仅能通过科力锐灾备系统解析为有效数据,即使网络传输时数据被截获,非法人员也无法解析,获取为任何有价值数据!

科力锐备份数据还可采取加密传输传输过程中对磁盘数据块流进行加密,再次提升安全性,为用户数据传输提供双重保障!


客户需求就是科力锐技术创新的方向!备份数据被勒索组织删除,科力锐完美应对,为用户数据安全性和业务连续性提供更简单、更快速、更可靠的持续保障!



图片展示

首页      |      产品中心      |      关于我们      |      成功案例      |      新闻资讯      |      联系我们      |      网站地图

公司地址:深圳市南山区粤海街道麻岭社区高新中二道2号深圳软件园6栋402-18

联系电话:0755-86966385

传       真:0755-86966385

电子邮箱:service@kexincloud.com.cn

 

Copyright @ VillaGrandis All Rights Reserved  ICP备案号180006020号-3