仅一秒钟内就会发生15次勒索软件攻击!
您只是单击了一下鼠标。
您只是单击了一下鼠标。
|
网络攻击来袭,您的数据保护解决方案有可能会出问题,无法正确运行。您可以按照如下顺序,体验两个场景下网络攻击事件带来的截然不同的影响:
部署了 Veritas 解决方案 vs. 未部署 Veritas 解决方案
入侵警报!
网络钓鱼攻击伪装成可爱的猫咪视频,在企业内植入恶意软件。异常检测可识别异常的数据传输并触发恶意软件扫描。用户可第一时间还原文件、服务器,恢复服务运行,您和您的团队可迅速调查并锁定网络中的感染源。
简介:异常检测
视频:异常检测是对抗勒索软件的最佳做法
未发现威胁,不代表威胁不存在。
如果没有部署 Veritas 恶意软件扫描工具进行备份数据扫描,网络攻击就会悄无声息地潜入系统,任由黑客窥探。同理,如果不能对可疑事件及时发出警报,非结构化数据就可能在不知不觉中被泄露。
'%3E%3Cg id='Veritas_Logo_RGB_RED' transform='translate(50 61)'%3E%3Cpath id='Path_2' data-name='Path 2' d='M137.081,12.684a2.472,2.472,0,0,1,2.472-2.472h10.712a4.12,4.12,0,0,1,1.476,7.965l-8.3,3.059a5.768,5.768,0,0,0-.468,10.723l15.53,7.049V33.6l-13.585-6.007a.989.989,0,0,1,.08-1.838l8.514-2.962a9.064,9.064,0,0,0-3.247-17.526H139.554a7.416,7.416,0,0,0-7.416,7.416V38.227h4.944Z' transform='translate(-71.651 -2.857)' fill='%23fff'/%3E%3Crect id='Rectangle_1' data-name='Rectangle 1' width='4.945' height='32.958' transform='translate(92.668 2.412)' fill='%23fff'/%3E%3Cpath id='Path_3' data-name='Path 3' d='M24.464,5.269,15.615,32.713a.824.824,0,0,1-1.566,0L5.2,5.269H0L9.346,34.241a5.768,5.768,0,0,0,10.971,0L29.663,5.269Z' transform='translate(0 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_4' data-name='Path 4' d='M271.987,38.228l8.849-27.444a.824.824,0,0,1,1.567,0l8.85,27.445h5.2L287.106,9.256a5.768,5.768,0,0,0-10.97,0l-9.346,28.973Z' transform='translate(-144.665 -2.858)' fill='%23fff'/%3E%3Cpath id='Path_5' data-name='Path 5' d='M77.106,10.213H92.761V5.269H77.106a8.24,8.24,0,0,0-8.24,8.24V29.988a8.24,8.24,0,0,0,8.24,8.24H92.761V33.284H77.106a3.3,3.3,0,0,1-3.3-3.3V24.179H89.465V19.317H73.81V13.509A3.3,3.3,0,0,1,77.106,10.213Z' transform='translate(-37.342 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_6' data-name='Path 6' d='M246.3,5.269H222.241v4.944H231.8V38.227h4.943V10.213H246.3Z' transform='translate(-120.509 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_7' data-name='Path 7' d='M350.716,38.227a9.476,9.476,0,0,0,0-18.951h-8.24a4.532,4.532,0,1,1,0-9.064h16.067V5.269H342.476a9.476,9.476,0,0,0,0,18.951h8.24a4.532,4.532,0,0,1,0,9.064H334.648v4.944Z' transform='translate(-180.567 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_8' data-name='Path 8' d='M393.545,2.412h-.429V.4H392.4V0h1.866V.4h-.722Zm2.268-.59.152-.428L396.508,0h.5V2.412H396.6V1.233l.009-.412-.134.34-.482,1.251h-.358l-.483-1.251-.134-.34.009.412V2.412h-.412V0h.5l.545,1.394Z' transform='translate(-212.776)' fill='%23fff'/%3E%3C/g%3E%3C/g%3E%3C/svg%3E%0A)
一分一秒都不容浪费!
赶快行动,否则您的金钱和声誉将毁于一旦!
发现系统被入侵与阻挡攻击脚步不能混为一谈。IBM 指出,组织机构平均在 207 天后才发现漏洞,而遏制漏洞一般要花 70 天左右的时间¹。这是一个可怕的事实,尤其想到 96.88% 的勒索软件感染手段不到四小时就成功渗透到目标中²,更让人惶恐不安。实际上,记录表明恶意软件最快只要短短的 45 分钟就能控制一家公司的系统。
一旦发生攻击事件,响应就要争分夺秒。公司若能在 30 天内遏制漏洞,就能省下 100 万多美元的成本⁴。响应速度过于缓慢,攻击者就更有机会牢牢扎根于您的系统中,因而清除攻击的难度更大,成本也更高。这往往会带来惨重的后果,如失去客户信任、生产力下降和招致巨额罚款。
据估计,到 2025 年,网络犯罪分子每年将给全球公司造成 10.5 万亿美元的损失,远远高于 2015 年的 3 万亿美元。
同时,预计在 2017 年到 2021 年的五年内,网络安全产品和服务方面的全球总支出将超过 1 万亿美元,同比增长 12-15%。
Veritas 可助力企业保护云端数据。
Veritas 运用新一代技术彻底颠覆现行的云端数据管理、韧性、网络安全和可持续实践。我们的多层数据安全战略随时随地守护您的云端数据。实际上,我们是多云数据管理领域的领导者。超过八万家企业级客户,包括 95% 的全球财富 100 强企业,均依靠 Veritas 确保其数据的安全性、可恢复性和合规性。Veritas 在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件攻击等网络威胁所需的韧性。我们支持 800 多种数据源,100 多个操作系统,1400 多种存储目标,以及 60 多个云,强大的支持能力领先业界。
1 “2022 年数据泄露的代价”,IBM Security。
2 “Microsoft 数字防御报告”,Microsoft,2020 年 9 月。
3 同上。
4 “2022 年数据泄露的代价”,IBM Security。
5 “2022 年网络攻击统计数据和趋势”,Embroker,2022 年 10 月 13 日。
关键时刻,迅速出击。
您可以快速出击,遏制勒索软件控制您的备份。践行零信任 零信任Definition:零信任安全模型是指基于“从不信任,一切皆需验证”理念设计和实施 IT 系统。零信任战略要求持续评估和验证网络访问权限,每一次访问都要通过验证。不仅要验证用户,还要验证设备和工作负载。 原则,并使用防篡改备份 防篡改备份Definition:防篡改备份是指无法篡改或删除的备份文件。部署防篡改备份确保您可从安全副本恢复数据,以防止因攻击或其他原因造成的数据丢失。 和加密数据。近乎实时的警报可发出敏感数据遭到访问的警告,从而快速识别和禁用被黑的账户。
白皮书:NetBackup Flex Scale
简介:IT Analytics
白皮书:Recovery Vault
不知不觉,险象环生。
服务部门工单数量激增。好像哪里不对劲,但因为缺乏渗透测试验证,您对系统漏洞一无所知,而黑客们正在篡改、清除和加密您的数据。如果缺少防篡改和不可擦除存储,未能主动建立起安全屏障,您的备份也会面临风险。
遏制=控制
若未制定遏制计划,结果注定要失败。
去年是破纪录的一年。CNET 的数据表明,这是数据泄露事件最频发的一年,创下了自 1862 年以来的最高纪录。同比上年增长 68%,增幅令人咋舌。2022 年平均泄露代价高达 435 万美元²,看看这个数字您就能明白,为何这么多企业在竞相强化自己的系统、流程和规章制度,以期安全渡过这些危机。
摆在大大小小企业面前最重要的课题就是,认识到数据泄露的长期成本会持续数月乃至数年,还要学会将大部分企业尚未意识到和/或没有预料到的巨额支出纳入到年度预算规划中。
数据泄露遏制和响应计划会直接影响到您的泄露和损失范围。诚然,针对不同类型的事件,例如商业电子邮件入侵、勒索软件或数据被盗等,企业要部署相应的响应措施来遏制影响和恢复运行,但无论面临哪种类型的安全问题,企业都要采取一些常见的预防措施。
数据泄露遏制和响应计划 - 组件³:
遏制:
一旦出现泄漏事件,应立即通知当地的执法机构。不同地区的数据泄露报告法规不尽相同,企业必须遵守营业地所在国家/地区和司法管辖区特定的法规。报告事件后,执法机构通常可帮助企业调查泄露的范围,并努力追踪攻击背后的罪犯。
沟通:
告知各相关方出现了泄露事件。当下您可能并不掌握详尽的细节,但尽早沟通是关键。告知相关方您为应对此类事件做了哪些准备措施,但还是发生了泄漏事件,目前正在调查根本原因,日后会公布更多细节。一旦企业遏制了攻击,掌握了数据丢失量,并落实了补救和补偿计划后,立即知会各方。
补救:
采取相应措施,积极补救。例如,修复造成泄露事件的漏洞,深入调查部署了哪些系统、流程和制度来检测这种事件,全力降低此类事件再次发生的概率。企业要权衡泄露事件的代价与实施缓解控制措施的成本孰轻孰重。遏制流程本身可能既昂贵又耗时,还会造成收入损失。如要深入了解数据泄露各阶段的响应战略和战术,我们推荐网络安全与基础设施安全局 (CISA) 编撰的《联邦政府网络安全事件和漏洞响应手册》。
如要深入了解数据泄露各阶段的响应战略和战术,我们推荐网络安全与基础设施安全局 (CISA) 编撰的《联邦政府网络安全事件和漏洞响应手册》。
1 “2021 年的数据泄露数量超过 2020 年”,Identity Theft Resource Center,2021 年 9 月 6 日。
2 “2022 年数据泄露的代价”,IBM Security。
3 “遏制、沟通和补救:漏洞应对的三大关键”,
Tripwire,2022 年 1 月 25 日。
迎战勒索软件。
一杯热饮还没下喉,就收到一条警报:检测到恶意软件。您立即着手标记可疑事件,开始调查。即时回滚 即时回滚Definition:遭到勒索软件攻击后,Instant Rollback for VMware 可将所有受影响的系统和安全的关键任务应用程序及数据直接恢复到生产环境,在短短几分钟内恢复从单个服务器到整个数据中心的正常运行。 和即时访问 即时访问Definition:借助 Instant Access,虚拟机和工作负载管理员可快速访问虚拟机,查找所需内容并立即恢复数据,无须备份管理员的协助。 极大缩短了恢复时间。运用统一策略解决方案有助于最大限度减少数据丢失量。
白皮书:Veritas Data Insight
技术简介:恶意软件扫描
白皮书:隔离恢复环境
这不是儿戏。
黑客们赢了。IT 管理员无法访问系统,更别说访问备份或恢复基础架构了。生产力直线下降,公司正在不断亏损,压力巨大。与此同时,您甚至不知道云对象存储正在被删除。
企业不能停摆。
维持业务连续性至关重要,因此您和您的团队应迅速行动,恢复关键系统,如 SaaS 工作负载和业务应用程序。根据调查报告找到云数据的泄露范围,并提醒IT团队需要重点解决的问题。
白皮书:Veritas Alta™ SaaS Protection
白皮书:应用程序韧性
寻找求生之道。
数据泄露海啸扑面而来:帐户被锁、数据被盗、备份被损坏。而且由于未遵循责任共担模式,您直到此刻才意识到,应用程序可靠性和数据韧性是自己的责任。
损失的不仅是金钱。
网络攻击的影响可能远不止经济损失。
勒索软件攻击的影响可能是巨大的。以 Sophos 的《2022 年勒索软件现状报告》¹中的主要发现为例:
- 平均要一个月的时间才能平复破坏和中断带来的影响。
- 90% 的企业表示,攻击大大削弱了他们的运营能力。
- 86% 的私营企业受害者表示,攻击导致他们丢失了业务和/或收入。
- 72% 的受访者将希望寄托在无法保护企业抵御攻击的方法上。
不幸的是,由于云服务提供商与客户之间的责任划分不明确,云中大量数据仍未得到保护。很多 IT 买家认为,他们实际上是将基础架构的运行外包给可信的第三方,自然由提供商负责处理一切事宜。这显然是大错特错。
为了确保云安全,作为客户,您必须了解责任共担模式,简而言之,这意味着云服务提供商负责提供高度可用的基础架构,而您负责应用程序的可靠性和数据韧性。
好在 Veritas 可帮助您肩负起您自身的责任,从而缩短停机时间,实现更完整的数据恢复,降低运营成本。
云中责任共担模式
持续管理网络风险是成功的基本前提。
管理网络风险是各种规模企业的必修课。这就要求企业持续评估网络风险状况,积极主动管理防御体系。但与此同时,您也要采取措施,缓解网络攻击可能对企业声誉和品牌造成的影响。
1 “2022 年勒索软件现状”,Sophos,2022 年 4 月 27 日。
一切尽在掌控。
查看数据访问模式,找出零号病人和感染点。沿着这些发现顺藤摸瓜,可找出感染的用户帐户和泄露的数据。缓解数据泄露风险的计划早已部署到位,您可以立即付诸实践。
产品资料:面向云工作负载的数据保护
简介:从不信任,一切皆需验证
一片混乱…
运行已停摆,勒索信已发出,每个人都精神高度紧绷。场面一度混乱,您要试图确定哪些数据和应用程序遭到了感染,但手头又没有合适的工具。用不了多久,企业就会触发监管和合规问题。
再见,勒索软件!
勒索软件被阻止,数据已恢复,如今已完全恢复运营。在强大的网络安全响应计划下,您得以快速识别风险并使用未受感染的备份映像快速恢复。现在,您可以洗个热水澡,踏实睡个好觉了。
巨大的赎金支付压力。
黑客在网上发布了一份敏感文件,这让客户忧心忡忡,管理层也夜不能寐。支付赎金给大家造成了巨大压力。同时,大量云托管应用程序停机,员工倍感沮丧,一心想得到您的解答和支持。
付款并不意味着有了掌控权。
乖乖缴纳赎金实非良策。
企业在遭到攻击后的数据恢复方面做得越来越好。在勒索软件攻击日益猖獗的局面下,企业普遍提高了自己在遭到攻击后恢复运行的能力。在 2021 年遭到勒索软件攻击的企业中,几乎所有 (99%) 的企业都能够恢复一些加密数据。同比 2020 年的 96% 有小幅度上涨。
在这些企业中,几乎一半 (44%) 的企业称采用多个恢复方法可加快恢复速度,提高重启运营的效率。虽然加密备份是 73% 的受感染企业使用的首选方法,但有 46% 的企业称自己支付了赎金来恢复数据。
值得注意的是,尽管 Sophos 发布的《2022 年勒索软件现状》调查指出,支付赎金虽然肯定能恢复某些数据,但付款后恢复的数据百分比已从 2020 年的 65% 降至 61%。同样,在支付赎金的人群中,2021 年只有 4% 的人拿回了所有数据,低于 2020 年的 8%。
Paid ransom and got some of their data back
Data restored after paying ransom
Paid ransom and restored ALL of their data
Veritas 可帮助企业最大限度减少在发现攻击前,黑客偷偷访问的数据量。我们采用双管齐下的方式,首先对数据进行加密,它们即使发生泄漏也无法被黑客利用;其次是经常备份数据,加快攻击后启动和恢复业务全面运营的速度。
耳听为虚,眼见为实:
ESG 通过 12 个测试场景,验证了 Veritas 解决方案在网络安全方面(包括数据保护、威胁检测和大规模恢复)的卓越性能。全方位、多层次、统一的网络安全战略始终是保护系统的最佳防御手段,可有效避免恶意软件入侵造成的业务中断和数据丢失。Veritas 深切理解这一挑战的复杂性,加倍努力打造企业级解决方案,借助整体网络安全战略,保护不同规模企业的 IT 服务。Veritas 网络安全战略包含多种工具和功能,助力企业全面保护 IT 服务,确保服务的高可用性和韧性,同时远离勒索软件攻击。
资料来源:《2022 年勒索软件现状》,Sophos,2022 年 4 月 27 日。
新的一天。
通过了实战考验后,您浑身充满活力,正和 IT 团队开展事后调查。找出并探讨待改进的领域,同时更新测试方案。如今您对自己充满信心,无惧未来的任何攻击。
白皮书:应对勒索软件的最佳实践
您已经不堪重负,他们呢?
运营副总裁要求您和首席技术官找出泄露事件发生的原因,并制定相应的补救计划。不幸的是,由于几乎没有取证,整个团队对此一无所知,公司不得不从一个月以前的备份中恢复数据。
实践出真知。
在网络攻击真实发生后,整个公司的相关人员将非常乐于受邀参与您今后的恢复演习。大家都充分意识到了这些演习的重要性,并期待可以学以致用。
白皮书:未雨绸缪,防范未然
您的防勒之战最终以失败告终。
又一份敏感数据文件在网络上被泄漏,企业运行停滞,数据基础架构损坏,而恶意软件仍然逍遥法外。您手上没有任何筹码,数据恢复的希望渺茫。没能及时解决棘手问题,总得有人对此负责,因此公司要求您让位。
挽救糟糕的一天。
泄漏造成的后果可能很大程度上取决于您的处理方式,而非攻击本身。
Capital One 在 2019 年经历了一次数据泄露,影响波及美国和加拿大的 1 亿客户。在它发表的声明中,确认解决该事件的责任成本约为 1 亿至 1.5 亿美元,费用主要用于“客户通知、信用监控、技术成本和法律支持”等方面。
除了这方面损害外,因声誉受损,公司股价瞬间下跌了 6%。泄露事件发生后不久,一位分析师表示:“对 Capital One 来说,这不是好消息。我们担心声誉长期受损,也担心相关执法部门会采取包括处罚在内的政治和监管行动。”¹
对声誉造成的长期影响也是一个考虑因素。根据 Aon and Pentland Analytics 公司的《网络时代的声誉风险》²报告,网络攻击对股东价值的影响可能是巨大的,一些公司在报告中指出,在攻击发生后的一年里,其市值下降了 25%。
提高客户满意度。
令人担忧的不仅是股东价值,还有客户的看法。在 2018 年那起知名的网络攻击案例中,主角 TalkTalk 电信公司因被黑客攻击致使 150,000 多名客户的个人信息惨遭泄露。除了处理这起事件所花费的直接成本外,该公司还流失了 100,000 多名客户,以及三分之一以上的市值蒸发。³如此重大的损失可能很难修补,甚至是无法弥补。
打造诚信可靠的企业形象是挽留客户的关键,也是避免短期声誉打击演变成长期声誉灾难的利器。
在 Veritas,我们建议客户构筑整体网络安全战略,打造集保护、检测和恢复于一体的全方位、多层次韧性架构,并以备份和恢复为优势技术,降低企业相关成本和风险。我们的解决方案可进一步保护企业的重要数据、检测潜在勒索软件威胁,通过编排和自动化恢复,帮助企业快速恢复正常运营。
1 “在波及 1 亿人的数据泄露事件后,Capital One 的股价应声下跌”,CNBC,2022 年 7 月 30 日。
2 “网络时代的声誉风险”,Aon and Pentland Analytics,2018 年 7 月 18 日。
3 同上。
