遭勒索，一個有專業備份，一個沒有......結果呢？

出處：VERITAS 中文社區

最近，小編從 SE 那聽說了兩個客戶遭遇勒索軟體攻擊的故事，其中一個部署了 NBU 一體機，一個沒有部署專業的備份方案。至於具體過程和結果，想必大家應該都心中有數。這裡將大致事件經歷出來，也希望能對各位有所幫助和借鏡。

先說“沒有部署專業備份”的這家企業，是一家製造業集團下屬的物流公司。日常，IT 運維通過“執行腳本”的方式手動運行備份，對 SQL Server 資料庫和重要檔案進行保護，將副本掛載到 NAS 上。基本上，我們可以認為其資料保護技術體系和管理機制處於 “1.0版本” 的人工階段，就是簡單地應個急。

在一次勒索攻擊中，該企業 Windows 環境下的資料庫和檔案系統全部中招，導致業務系統癱瘓，並且，備份系統也沒有“倖免”。這種情況下，業務資料自然無法成功恢復。不得以，企業只能接受現實，承受損失。

痛定思痛，該物流企業決定尋求總部集團的幫助。集團第一時間幫助對接 Veritas 相關資源，最終，客戶選擇採用NetBackup 軟體，重構備份系統。

通過這個案例，拋磚引玉總結幾點值得思考的方向：

▶ 備份系統本身的健壯性，防勒索能力至關重要

▶ 資料保護覆蓋的全面性和自動化水準

▶ 恢復效率是否足夠支撐企業實施有意義的補救，滿足業務預期

再來看第二個故事。

客戶是一家區域知名的地產企業，基於 NBU 5250 一體機搭建備份系統，資料保護覆蓋 OA、ERP、資產管理、企業管理和電子商務平臺、經營分析及合同範本六大核心業務系統。資料類型包括 Oracle 資料庫的結構化資料和檔案系統的非結構化資料。作業系統涵蓋 Linux、Windows，物理機和虛擬化環境兼備。

同時，Veritas 團隊為客戶提供以月度為單位的 “巡檢” 服務，定期梳理和彙報業務系統整體的運行狀況，優化運維管理。正是“可靠的備份方案”加上“對客戶業務系統和環境的深入理解”，為説明客戶日後從勒索攻擊中 “全身而退” 奠定了基礎。

3月的一天，Veritas 收到了客戶遭遇勒索的消息，團隊第一時間回應，協調各方面資源，奔赴遠在外省的客戶資料中心現場實施資料恢復作業。最終，前後僅 2-3 天時間，即説明客戶成功挽回資料，業務系統重新上線運行。

後續複盤中，我們發現，此次勒索攻擊瞄準的是客戶業務中極其重要的“企業管理和電子商務平臺”，勒索病毒成功鎖死了其生產資料，並且，該系統是由數台伺服器支撐的虛擬化環境，複雜度相對較高。

所幸，NBU 5250 足夠健壯，在勒索病毒成功“幹掉”生產系統的情況下，憑藉強大的“免疫力”獨善其身，提供乾淨可用的備份資料並確保了系統最終成功恢復。PS：該業務系統資料量近 2TB，都是關鍵業務資料，對地產公司日常業務的正常開展起到至關重要的作用。

同樣，我們也通過這個案例嘗試小結幾點值得思考的方向：

■ 業務資料等不起，時間就是生命。前提是，你得有一個足夠可靠的備份系統。
■ 資料保護的覆蓋度、跨平臺的支援能力、備份系統自身的防勒索能力......一個都不能少，日常巡檢有助於“築牢”防線。
■ 尤其在客戶自身 IT 運維資源有限的情況下，一體機方案可以很大程度上“化繁為簡”。
■ 一個靠譜的資料保護整體方案，產品技術是一方面，很大程度上供應商和企業是夥伴關係。

★ 敦新科技 VERITAS 產品試用專案現正實施中，即刻來信：Dw_veritas@dawningtech.com.tw