如果想以更低的成本、更高的效率儲存和管理資料,NAS會是不錯的選擇。因為NAS不僅可以聯網,還可以做到完全分離儲存設備和伺服器,集中管理資料,不少中小型企業和家庭都在使用。
某品牌的NAS備受使用者的信任和青睐,在全球有着龐大的使用者群體。但黑客發現了數個足以影響該NAS産品的關鍵漏洞,這些漏洞會把裝置暴露給未經認證的遠端攻擊者,并允許攻擊者操縱存儲的資料并劫持裝置。
勒索軟體Qlocker自2021年4月19日開始針對這些存儲發起大規模的攻擊活動。在這輪攻擊中,黑客遠端執行7-zip壓縮軟體,将NAS存儲上的檔案移入有密碼保護的檔案庫。利用這種方法,黑客在短短五天内對超過數千台裝置進行了加密,賺取了将近26 萬美元。
不難發現,勒索病毒産業鍊在不斷革新技能和規模化商業運作,持續在世界範圍内産生嚴重危害。過去的勒索病毒,一般都是“廣撒網,多斂魚,擇優而從之”。但此次事件表明,黑客的行為變得越發精準。那麼,如何避免NAS産品被黑客精準勒索呢?
答案是備份。
阿裡雲混合雲備份服務(HBR)是一種高效、安全、低成本的全托管式雲備份存儲服務。利用備份用戶端叢集提供對海量NAS檔案的極速備份,包括Isilon (PowerScale)。使用者可以在HBR控制台通過備份用戶端來備份本地NAS執行個體中的檔案,并在檔案丢失或受損時及時恢複檔案。當您首次建立備份計劃時,建議通過本地NAS備份向導進行完整的備份流程。
在完成本地NAS備份後,還可以将備份用戶端中已備份的資料恢複到本地NAS執行個體,或者将同倉庫中的其他備份用戶端的檔案恢複到目前NAS執行個體。多管齊下,才能免受勒索病毒的摧殘!