网络研讨会

2023年勒索软件趋势报告

从1,200名网络攻击受害者的经历中汲取经验教训

Q&A

  • 针对勒索软件的识别方式有多种,除了网络安全相关产品之外,Veeam ONE可以帮您在备份时通过对备份状态和结果的检测来帮您预警勒索软件的攻击行为。在即将发布的VBR v12a版本里也会支持在备份时对需要备份数据的勒索病毒排杀,欢迎试用。

  • 今天会议提到的两个报告下载地址为:
    https://vee.am/RW23
    https://vee.am/DPR23

  • 如果有灾备数据可以进行恢复,就无需支付。 同时,哪怕是支付赎金也不能100%保证可以进行数据恢复,所以我们建议不要将支付赎金作为您的第一选择。

  • 1、使用简单,遵循Veeam的部署建议即可获得防勒索功能;
    2、无需额外授权许可,默认支持;
    3、不限制您的介质空间使用,支持平滑的横向和纵向扩展;
    4、支持开源linux,无需额外系统许可开销;
    5、备份介质选择多种多样,可以使用Veeam给您提供的Hardened Repository方案,或配合对象存储的object lock,或使用物理磁带库的出库管理等方式,或使用StoreOnce的防勒索功能等。

  • 是的,在VBR产品界面即可添加Wasabi对象存储。

  • VBR备份时默认包含去重动作,如果想在Hardened Repository里节省更多的空间,您可以考虑使用 Linux系统的XFS磁盘格式配合VBR的Fast clone功能,可以实现合成备份的高效去重动作,并且显著提升合成备份效率和减少合成备份所需时间。

  • VBR自带了Configuration Backup,可以重新部署VBR软件利用该Configuration Backup数据进行VBR自恢复,然后就可以继续之前的备份任务和数据恢复动作; 极端情况下,哪怕没有Configuration Backup,也可以通过部署空白的VBR软件,扫描之前的备份数据的形式即可发起数据恢复动作。 VBR管理repository时,无需通过类似在VBR保存catalog的信息的方式,因此只要您的备份数据是完整的,Veeam都有方式帮您恢复数据。

  • Veeam的自身的防勒索防护有多种方式,简要而言主要有以下几个重点:
    1、开启configuration backup,保障VBR安全;
    2、使用Hardened Repository、Object lock、Tape出库等多种方式来进行备份数据防勒索;
    3、建议开启备份数据传输加密和备份数据加密;
    4、遵循Veeam的建议进行日常运维操作,更多建议可以参考Veeam官方公众号里的“干货分享”模块,里面有Veeam针对数据中心防勒索病毒的解决方案建议。