防勒索软件攻击的NETPRO DP系列重删备份系统，全面保护大型企业核心数据资产

今年是2022年，3年后，IDC预测全球数据总量将达到175 * 1000 * 1000TB。这意味着什么呢？

一个毋庸置疑的事实是，数据指数级爆炸性增长带来了在数据管理领域更多的挑战。比如近年来勒索软件泛滥，一封恶意邮件就能让一家跨国企业被迫中止数日运营。

2021年勒索软件为全球企业造成的损失达200亿美元，较2015年增长约57倍，一旦勒索软件找上门，企业将面临巨大的经济损失。

相比个人用户，勒索软件更倾向于将目标对准数据依赖性更强的企业，他们拥有更为重要的关键性信息基础设施，

勒索软件的目的一般有两种，

一是窃取数据，以威胁公开企业机密为由索要高额赎金；

二是加密数据，破坏业务正常运行，以此索要解密赎金。现有的勒索病毒查杀软件不在少数，但勒索软件更新迭代的速度之快，防火墙也有被攻破的风险，

这种情况下，数据备份与灾难恢复仍是防范勒索软件 保护数据安全的最后一道防线。

因此，研究分析勒索软件攻击者主要使用的数据备份破坏技术，并为各企业制定应对这种攻击技法的策略是非常重要的。下面概要部分介绍了勒索软件攻击者最常用的4种破坏数据备份的技术，现总结如下：

一是删除卷影副本。勒索软件通过删除Windows 系统自带的备份功能卷影复制(VSC，Volume Shadow Copy)来阻止恢复以前的数据文件。

应对方案： NETPRO DP系列不采用VSC做备份；

二是加密网络共享备份。部分备份解决方案使用解决方案的默认文件夹名称来备份网络共享路径中的数据。勒索软件攻击者在企业网络中寻找这些备份文件夹，并将它们一同加密。

应对方案： NETPRO DP系列不通过 网路共享备份；

三是恶意利用备份解决方案。备份解决方案一般使用自己的应用程序编程接口(API)来管理企业内部的数据备份。攻击者使用窃取的凭证或漏洞访问备份管理API，并利用它来删除或加密备份。

应对方案： NETPRO DP系列不对外提供 Restful API等接口。

四是诱导备份损坏数据。普通的勒索软件在初次入侵后会立即对数据进行加密，但最近一些勒索软件会秘密渗透到内部网络并破坏数据，等到不完整的数据被备份后，再对原始数据进行加密。这样，由于备份数据已经受损，因此数据无法恢复正常。

应对方案： NETPRO DP重删备份系列可以提供1年的全备份，通过重删率的人工智能分析（勒索病毒加密后备份集合的重删率大幅度变化）可以直接微信报警给系统管理员，同时1年内的任何一个全备份完全可用。

明和科技深耕数据保护领域多年，拥有丰富的数据保护经验，在防勒索软件入侵方面，为用户提供多重数据保障。


第一重保障：重删备份系统通过人工智能AI检查重删率，在重删率发生重大变动时，及时微信报警告知系统管理员，防止勒索软件入侵；

第二重保障： 加密所有内容

所有备份通信都应加密，因此用户需确保自己的备份提供商加密了系统之间的通信。这意味着，在用户遇到了高级持久性威胁时，即便对方对网络进行了嗅探，也无法识别备份服务器。这可以有效防止备份系统受到勒索软件的攻击。除了加密正在通信中的备份数据外，用户还应加密处于静止状态的所有备份数据。

第三重保障：采用NETPRO DP重删备份系统，客户可以在备份存储容量基本不增加的前提下，保存长达1年的全备份，可以恢复数据到任何备份时间点；

勒索事件频繁发生，愈加凸显出数据备份保护的重要性，数据即资产，备份做得越早，数据丢失的风险也就越低，重视数据安全工作，及时做好数据备份与保护，建立高效的防勒索软件解决方案，才能免遭网络犯罪团伙的毒手。

NETPRO DP重删备份系统防勒索软件功能作为数据恢复的重要保障之一，结合勒索软件告警功能，多重保障构造起立体防线，让企业远离勒索软件的威胁，保障企业数据安全。