博客

编译Ransomware无值

2020年6月20日| 分钟内

KISS:保持简单性,愚蠢性是一个永恒短语,强调简单性的重要性学习策略讲习Deepak Malhotra(Harvard)介绍我偏向知识诅咒自那以后,我的工作(主要围绕通信),我试图退步从另一点看情况-即“他人”可能没有我可能拥有的所有信息产生共鸣使通信更容易理解不动产并逐步求同设计、产品和服务简单性都指有同情心-对CIOs、IT领头人、IT从业者-所有从业者都在想出如何最佳支持他们在新的COVID世界中的企业除管理内部举措和业务外,它们还必须持续处理各种外差因素,包括赎金件攻击.

国际刑警组织国际警察组织最近警告检测到对参与病毒响应的关键组织和基础设施的 勒索软件攻击次数大幅增加网络罪犯使用赎金工具以数字方式扣留医院和医疗服务,使他们无法访问关键文档和系统,直到支付赎金为止。”

时间免责声明:没有银弹防赎件广而广的题目可以覆盖IT基础设施的许多方面,包括网络、计算、存储、存储和灾难恢复等聚焦关键方面之一,虽然- 保护数据 令赎金软件攻击无效

骨灰攻击如何影响组织数据有两种典型策略

  1. 窃取数据攻击者希望,通过窃取和威胁泄露敏感信息,他们可以解压组织支付赎金记住,如果有人想窃取数据,他们不仅需要破解网络,而且还需要启动数据从您的基础设施传输并携带数据传递一段时间不可检测
  2. 加密数据攻击者向环境引入恶意软件静默加密数据所有数据加密后,您的系统应用将完全无法存取数据,完全中断运行重复,它不是数据失窃(在这种情况下,你仍然可以访问原创数据)。取而代之的是,你的整个数据集已被加密,使应用完全无法存取加密绑金工具可带组织下跪静默攻击意味着永远无法确定攻击何时可能发生

理解保护策略 上(2),让我们检查 加密过程组成位内加密过程由三步组成:

  • 读取恶意读取存储媒体数据(磁盘或SSDs)
  • ENCRYPT读取时恶意软件加密存储器
  • 写作数据回写原址

挑战当然是 这一过程完全从带外发生 并不知道应用 欢乐地处理他们的事务持续到调值器完成它的工作 并加密整套数据

如何防患于未然通常解决办法是保留快照或取备份并保持备份远离主基础设施偏选案例工作-如果快照数据尚未加密,你可以从快照恢复攻击者尚未渗透二级备份环境时,从备份中恢复可能你不想把思想平和 绑到那些ifs

输入WORM-写一读多设计得当WORM系统将确保,无论发生什么,所有数据都保护一段固定时间,与所有写/更新并删除请求相对应,而不论是谁请求操作再拆一次

  • 无覆盖 - 记住, 赎金软件会尝试用加密内容替换普通内容WORM系统会说不 谢谢
  • 否删除- 部分索要器攻击试图复制别处的数据并删除原创数据WORM系统表示删除请求
  • 无短时段-可访问您的管理API的恶意攻击者可能想缩短WORM数据锁定时间段WORM系统表示“不,谢谢。”注:WORM时间段当然可以延长,这有助于满足不断变化的管理需求
  • 容由超级用户或管理员覆写WORM策略号服务商支持人员呢号工程师和开发商从商号点一经内容与WORM锁定,绝对任何人都不能撤销WORM持续时间设置WORM终身健康

WORM自第1天起原生建入Nutanix对象设计安全为三大指导原则之一,自Nutanix对象开发初级阶段以来,我们决定重点关注WORM

对象安全层

Nutix对象WORM使用方式和地点考虑这三个机会

  1. 安全生产基础设施使用我们所支持的备份伙伴之一,如Comvault和HYCU简单声明目标桶应用WORM备份数据安全保护顺便说一下,在多数情况下,这可以完全透明地实现到您的备份软件上举个例子,如果你需要保留180天, 你会在桶上搭建180天WORM备份软件方面,你置保单略高于WORM时间(例如181天)。这将确保当备份软件保留期(181天)后试图清理数据时,Nutanix对象允许清理数据(因为WORM180天周期对此类数据过期)。

重要注解:即使虚拟化应用不讲S3APIs, 这也是使用ObjectsWORM保护内容的方法使用Nutanix对象桶辅助程序保护桶使用WORM

  1. splunk归档使用WORM-Nutanix对象认证支持splunkSmartStore类似上文描述的原则,您允许WORM置水桶保留时使用
  2. 金融、法律或邮件归档-IBM文件网等应用程序可原创写S3均能利用Nutanix对象WORM

Nutanix对象支持WORM桶,而不管编译状态如何(启动或禁用)。换句话说,不管应用版需求如何,你都可以保护内容使用实用性, 因为多应用程序不使用版本启动桶

最后,正如我前所言,只有部署一连串策略时,才有可能防(或取回)赎金软件保护数据反绑定软件是Nutanix对象WORM最突出能力之一网络化最佳做法、微分化、存取控制、备份和灾难恢复方面还有其他考虑,这些可能对你们有用。要深入了解Nutanix如何帮助实现赎金软件防御策略,查查我们Ransomware威胁技术简介.

2020Nutanix公司所有权利保留Nutanix标识和Nutanix中提及的其他产品和特征为Nutanix注册商标或商标美国和其他国家此处提及的所有其他商标名仅用于识别目的,并可能为各自持有人的商标内存外部网站链接非Nutanix.comNutanix不控制这些网站并免责所有外部网站内容或精度的责任连接外部网站的决定不应被视为认可网站内容

或含有明示或隐含前瞻声明,此类报表的准确性涉及风险和不确定性,并取决于未来事件,包括可能超出我们控制范围的事件,实际结果可能与此类报表预期或隐含的实际结果有实质上和不利的差异。页面中包含的前瞻性语句仅以日期表示,除法律规定外,我们不承担更新或修改任何前瞻语句以反映后续事件或情形的义务

Baidu