一夜之间数据被清空是种怎样的体验?

近日,全球内使用西部数据硬盘的用户发现,自己所使用的My Book Live硬盘数据在一夜之间蒸发,只剩下了目录空壳,甚至在数据被删的同时,设备也被恢复了出厂设置。

 

 

 

 

这种时候怎么办呢?西部数据的官方建议是切断My Book Live的网络连接,以防更多用户受到损失,也就是:拔网线。

 

据调查,本次数据丢失事件起因是两个网络罪犯集团争夺设备控制权,My Book Live产品的普通用户在不知情的情况下成为了网络罪犯互相较量的牺牲品。

 

 

 

 

 

此次事件的发生,一方面是因为网络罪犯的攻击,另一方面则是因为西部数据本身存在的多个漏洞,网络罪犯不仅可以获得访问权限,还能在无需知道用户密码的情况下,将产品恢复出厂设置,抹除My Book Live上的所有数据。

 

除了数据被删除的My Book Live用户,感到“头秃”的还有著名远程IT服务管理软件Kaseya VSA。

 

 

 

 

继攻击宏碁和肉类供应商 JBS后,REvil团伙又盯上了Kaseya VSA。Kaseya VSA是一个基于云的IT托管服务平台,很多大型企业都在使用Kaseya VSA管理和发布软件更新系统。REvil团伙通过该公司的VSA产品来感染用户,受害者之一的瑞典杂货连锁店Coop受此影响,已经有500家连锁店被迫关闭。

 

此次勒索攻击事件已经有超过100万台设备遭到感染,350余家企业受到影响。网络罪犯团伙要求比特币支付7000万美元作为赎金,如果兑现,这或将成为目前最高价格的赎金。

 

信息化时代,健全的数据保护能力既能为业务正常运行保驾护航,又能提升企业形象建设,数据灾备建设势在必行。云祺作为专业的云数据中心灾备解决方案提供商,能够提供应对勒索软件的有效解决方案。

 

1、本地实时备份

云祺支持本地实时备份功能,在现有生产环境中部署云祺容灾备份系统,能够对现有的业务数据进行实时备份,当服务器故障或遭遇勒索攻击而宕机时,能够快速将备份系统上的数据恢复到业务数据库中,并且支持任意时间点的回退,既能快速高效的恢复数据,又能确保数据的一致性。

 

 

 

2、快速业务接管

部署云祺容灾备份系统服务器的同时,在生产环境中部署一台和业务数据库相同环境作为接管的服务器,备份数据存放在接管服务器中,当服务器遭遇勒索攻击宕机时,接管服务器可以直接接管服务,并且适时选择从接管服务器中重建生产系统。

 

 

 

网络犯罪事件发生得越多,也就愈加凸显出数据备份保护的重要性,数据即资产,备份做得越晚,数据丢失的风险也就越高。重视数据安全工作,及时做好数据备份与保护,建立高效的容灾备份解决方案,才能免遭网络犯罪团伙的毒手。

posted @ 2021-07-08 17:46  geili123  阅读(91)  评论(0编辑  收藏  举报