研究表明即使是数据保护的拥护者也会受到勒索软件的影响

发布时间：2021-11-22 18:36:18来源：信息安全D1net

点击上方“蓝色字体”，选择“设为星标”

关键讯息，D1时间送达！

客户覆盖全球80个国家和地区的数据存储提供商SpectraLogic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。

数据存储提供商SpectraLogic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。

SpectraLogic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博尔德成立，其客户覆盖全球80个国家和地区。该公司是全球存储行业中一家成熟的公司，但其经历的事件表明，勒索软件针对的是任何行业中任何规模的任何公司。

2020年5月7日，该公司内部的一些人注意到其业务系统不能像以往一样正常工作，并收到一些消息，指出文件开始被Netwalker加密。服务器数据被锁定，并且事情只会变得更糟。当天晚些时候，SpectraLogic公司管理层决定必须采取重大行动，并向美国联邦调查局寻求帮助和建议，同时也分享了其经验和教训。

该公司收到了支付360万美元赎金的要求，以阻止更多的损害并开始从网络攻击中恢复。在发现受到网络攻击四天之后，该公司的网络保险提供商为Spectra公司提供专业的帮助，Spectra公司的管理层决定不支付赎金，并采取了一些行动，将继续深入调查。

大约一周之后(也就是5月18日)，Spectra公司的IT团队实施了足够的恢复措施，使该公司的基础设施能够再次全面运作。又花费三个星期才完成整体恢复过程，并宣布勒索软件攻击的影响已经结束。

显然，Spectra公司如何保护、恢复和重新启动其业务的经验将使其客户群和其他人受益。由此，该公司意识到这与人员和技术有关，以及在适当时机做出的关键决策。

这次勒索软件攻击为该公司带来了很多想法，从而制定了一个名为“AttackHardened”的计划，该计划涉及对所有产品的审查，并增加了在类似情况下可能有所帮助的特定功能。

Spectra公司在磁带库、BlackPearl和StorCycle这三个产品线中，添加了以下列出的新功能，以加强他们在面临威胁时的安全防范措施：

磁带库：Spectra公司在磁带库内添加了一个介质隔离区，以保持软气隙，并防止攻击“接触”该区的磁带，并在需要时提供更强的气隙。此外，所有磁带都将进行静态加密，客户无需支付任何额外费用。

BlackPearl：Spectra公司为不可变存储安排快照，以提高恢复点目标(RPO)并限制潜在的数据差异。添加了多因素身份验证以实现复杂的渗透，并实施了快照机制，同时还应要求提供了Veeam和Commvault等备份软件。此外，还提供了各种复制/远程拷贝，以增加数据冗余并限制数据表面上的威胁扩散。

StorCycle：Spectra公司添加了加密功能，现在可以将快照存储在BlackPearlNAS上;支持磁盘、磁带和云计算，使事情变得无缝、更全面和更简单。还添加了一个数据移动引擎，用于移动数据以避免将其保留在同一介质上、同一位置或存储单元中，从而创建隔离区域。

这表明SpectraLogic公司对此次事件的反应非常积极。该公司为此分享了自己的故事和经验教训，然后添加特定功能以增强其免受勒索软件威胁的能力。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。

（来源：企业网D1Net）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿投稿邮箱：editor@d1net.com

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。

信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维码”或点击“阅读原文”可以查看更多详情