Commvault：如何瓦解全球勒索软件的210亿大生意？

如今，企业机构经常受到恶意软件攻击，特别是勒索软件。网络罪犯往往会对目标数据进行加密或者威胁企业公开其数据信息，最终目的都是勒索赎金。作为一种全球性威胁，勒索软件已经成为全球第四大犯罪活动，预计到2021年金额将高达210亿美元。

被勒索软件攻击后，如果不及时处理，系统无法正常开展工作，甚至还可能危及生命。近日，德国杜塞尔多夫大学医院遭受勒索软件攻击，导致医院系统瘫痪。在被迫将患者转移到30公里外的另一家医院时，一位患者因治疗延误而不幸身亡。因勒索攻击间接导致人员死亡，这在全球算是首例。

当勒索软件袭击市政机构、医院、学校或警察部门等公共机构时，会造成更大的社会影响。根据相关数据报告显示，今年上半年针对企业、政府行业的勒索攻击最多，其次是教育和医疗卫生行业。对于政企事业单位来说，防范勒索软件攻击显得尤为重要。政企事业单位拥有大量的机密和敏感文件，一旦被攻击成功，面临的不只是勒索带来的经济损失，还有数据被公开造成的业务经济损失、商誉损害和法律诉讼等风险。

在与勒索软件对抗的过程中，无论企业在安全策略的一致性和有效性方面表现的如何出色，企业都需要假设在某种情况下勒索软件会进入内部IT环境。这个时候，监控就是重点。企业需要尽快检测到勒索软件攻击，进而将其影响降至最低。

作为数据安全专家，Commvault深知拥有多层安全性策略以及灾备至关重要。企业需要确保其关键业务数据可以承受破坏数据主体和备份副本的定向攻击。同时消除复杂性，尽可能实现灾备的自动化和可编排性。

国际知名分析机构Gartner强调Commvault具有强大的勒索软件保护和恢复技术。企业需要采用针对恶意软件和勒索软件的分层预防策略。Commvault已将上述功能内置于现有的安全软件和策略中，无需增加额外的管理成本。Commvault Complete™ Data Protection软件可提供：

·        文件系统活动监控：利用历史数据和机器学习算法，检测变化的文件系统行为（也称为异常检测）；

·        监控蜜罐文件：监控对勒索软件攻击具有吸引力的常见隐藏文件，检查是否更改签名；

·        锁定证书认证：防止在没有其他管理步骤和特权的情况下，将客户端添加到数据保护架构中；

·        主动预警：自动发出警报，或将建议工作流程嵌入警报内，供管理员执行。

举个例子，美国科罗拉多州运输部借助Commvault平台，在遭遇勒索软件攻击时实现了快速恢复。在此事件中，科罗拉多州通过Commvault警报获悉了这次攻击，然后才使用其专用安全工具检测到该漏洞。随后整个州政府各个机构、所有人员都协调行动起来，有效帮助州政府从攻击中快速恢复到正常运营状态。

Commvault数据保护和恢复解决方案是企业反勒索软件策略的重要组成部分。借助人工智能和机器学习支持的先进技术，企业可以在攻击发生伊始，就能立刻发现，并发出警报，进而做出快速响应。通过避免备份数据受到损害，并立刻恢复数据，Commvault技术可以最大程度地降低勒索软件攻击的影响，进而立即恢复企业机构的正常运营。