2022 年,每家企业都必须采取预防措施来抵御勒索软件带来的严重威胁。2020 年和 2021 年,我们见证了勒索软件攻击的数量和严重程度的增加,而 2022 年预计将延续这一令人担忧的趋势。根据 BlackFog 的数据,2021 年共有 292 起勒索软件攻击事件被报道。其中,超过 80% 的攻击涉及数据泄露,受害者的记录和信息在暗网上被公开出售。
勒索软件攻击不断发展,这意味着新的变种、传播途径和攻击方法层出不穷。REvil 在 Colonial Pipeline 遭到攻击 后声名大噪,占所有攻击的 17.5%。Conti 与 2020 年相比增长了 228%,占 2021 年发现的所有变种的 16.8%。我们还看到 Ryuk、MazeNefilim 和 DoppelPaymer 几乎销声匿迹,因为攻击者不再青睐它们。
2021 年 10 月,欧盟网络安全局 ENISA 发布了最新版的 ENISA 威胁态势 报告,该报告分析了 2020 年 4 月至 2021 年 7 月期间的网络犯罪活动。该报告发出了警示,宣称“这是勒索软件的黄金时代”,在这个时期,犯罪分子组织性和有效性远超负责阻止他们的执法机构。
如果您不想成为下一个 Kronos、JBS 或 Kaseya,请继续阅读。
预防是关键
ENISA 报告中包含多种降低勒索软件感染风险的策略。首先,组织必须掌握正确的威胁情报,以便“整个网络安全社区能够开发出预防和应对此类攻击的最佳技术”。操作系统和软件必须保持最新状态,并安装最新的安全补丁,以防止犯罪分子利用已知的漏洞。多因素身份验证被认为是必不可少的,以防止帐户被入侵。鼓励组织制定缓解策略,包括安全备份,以便在发生勒索软件攻击时能够恢复系统,而无需支付赎金。
让我们重点关注备份以及为了防止勒索软件而必须改进的范式。您的组织很可能在几年前,也就是勒索软件兴起之前,就制定了备份策略,并且该策略侧重于应对故障或意外删除,而不是应对攻击。这一点至关重要,因为一旦勒索软件团伙访问您的网络和存储,他们就会删除所有备份,从而使您别无选择,只能向他们支付赎金来解密您的数据。
MinIO 用于安全备份
MinIO 包含一些功能,可以安全地存储备份并最大程度地减少勒索软件的影响。其中最关键的是能够防止对备份进行更改,同时提供对其中存储数据的安全、高性能访问。
您的备份策略需要考虑备份和恢复的时间窗口。性能 在构建备份和恢复流程时至关重要。选择能够提供满足恢复时间目标所需性能特征的备份存储解决方案至关重要。作为世界上速度最快的对象存储,MinIO 能够以超过 349GB/s(读取)和 177 GB/s(写入)的速度进行读写,从而实现非常高效的备份和恢复。备份软件的所有 I/O 都同步提交到 MinIO,并在其中对备份进行加密和擦除编码以进行保护。
写入 MinIO 的对象是 不可变的,这意味着一旦写入,它们就不能被篡改。MinIO 包含围绕不可变性构建的全方位控制,例如对象锁定、对象保留、法律保留、治理模式和合规模式。值得注意的是,MinIO 数据不变性 符合或超过 Cohasset 认证标准,用于电子数据存储。勒索软件无法加密或删除保存到 MinIO 的数据或备份。
MinIO 包含 版本控制 功能,使应用程序能够在存储桶中保留对象的多个版本。MinIO 独立地对对象进行版本控制,与 AWS 的 S3 结构/实现保持一致。每个版本的都分配一个唯一的 ID,应用程序可以随时指定版本 ID 以访问该对象的特定时间点快照。一旦存储桶启用了版本控制,就不能将其关闭。版本控制可以保护数据免受勒索软件的侵害,因为它保留了每个对象的每个版本——恶意行为者无法删除它们。
使用 API 和 Web 界面与 MinIO 通信是经过身份验证和 加密的。为了保护传输中的数据,MinIO 依赖于 TLS 1.2+ 来加密应用程序和 MinIO 之间以及 MinIO 自身的集群内通信的数据传输。为了保护存储在驱动器上的数据,MinIO 支持使用行业标准算法(如 AES-256-GCM、ChaCha20-Poly1305 和 AES-CBC)进行细粒度的对象级加密。传输中和驱动器上的加密都针对 CPU 指令级别进行了优化,以提供最佳性能。加密数据可以防止勒索软件、恶意软件和其他恶意行为在传输中和静态时对其进行访问。
云间主动-主动复制 意味着对象在 MinIO 集群之间持续复制。复制在存储桶级别配置,并且包括复制加密对象及其关联的元数据、所有对象版本、对象标签和对象设置(如对象锁定)的功能。在 MinIO 集群内,数据写入驱动器并使用擦除编码进行保护,以在驱动器和/或节点出现错误时提供弹性和数据可用性。如果在一个云中发现了勒索软件或其他篡改的迹象,则可以快速将应用程序重新配置为针对数据已复制到的 MinIO 实例运行。
使用安全备份抵御勒索软件
使 MinIO 能够以防篡改的方式存储数据的相同机制也使 MinIO 成为您的备份的抗勒索软件的理想场所。对象存储已成为备份软件普遍使用的备份目标,因为几乎所有备份软件都可以配置为写入兼容 S3 的对象存储(如 MinIO)。例如,MinIO 最近获得了 Commvault 的数据保护目标认证。该软件可以使用 MinIO 作为 备份目标 或 备份源。
Commvault 包含分层安全控制,可以与上面列出的 MinIO 中的保护措施结合使用,以防止诸如勒索软件之类的恶意行为者修改或删除备份数据。Commvault 使用端到端加密和证书身份验证来防止恶意数据攻击。只有授权的 Commvault 进程才能访问写入 MinIO 的备份数据。此外,Commvault 利用机器学习来检测可能表明勒索软件攻击的文件级异常。
以下是一些与 MinIO 集成的备份软件示例
入门指南
立即 下载 MinIO,增强您的勒索软件防护能力。如果您有任何疑问,请发送邮件至 hello@min.io 或加入 Slack 社区。
擦除码计算器 
参考硬件 
