企业存储
    作者:贾凯强

    我是WannaCry的黑客 NAS数据备份让我想哭

         [ 中关村在线 原创 ] 暂无评论

      我是WannaCry的黑客,5月12日我亲手策划了一起网络灾难,你们对网络安全最后一点侥幸心理应该被打破了吧。多谢你们的不备份数据,超过30万计算机中招,一旦被锁就是灾难的降临,我的勒索软件才能如此的猖獗。

      企业攻击最赚钱我却赚不到

      我是一个特立独行的黑客,我不愿像那些普通的攻击者使用低级的窃取手段找到漏洞,攻破漏洞来挟企业寻求赎金。这种方法虽然赚钱,但是风险太高,我选择了勒索软件获取比特币这种低风险的攻击手段。

      勒索软件是全球黑客攻击之中占比最高的一种手段。不同的勒索软件有着不同的攻击方式,黑客们可以找到企业系统、网站或是产品的漏洞及缺陷进行攻击,一旦得手就能利用这些漏洞来对企业进行勒索,最终换取金钱。

      我不屑这种手段,我的攻击目标十分明确,就是全球最大的PC操作系统Windows。我利用不久前获得的NSA(美国国家安全局)根据Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010)而制造出的"永恒之蓝"网络武器,扫描全网开放的445端口,再借助自动化攻击脚本生成恶意文件攻击电脑主机。

      理论上来讲,我攻击了企业的电脑主机,企业资料会大规模被封锁,为了挽救这些数据企业应该会支付给我大笔的比特币让我解锁。然而我却忽略了一个很重要的事情,那就是企业的数据备份工作。

      几乎所有的企业都会进行数据备份工作,有些企业会异常机智使用NAS进行备份,本以为通行无阻能够见招拆招的我完全没想到,企业竟会如此有先见之明。DSM是群晖NAS独有的操作系统,粗心的我没有将其纳入攻击列表,所以大部分基于NAS的DSM操作系统进行备份的用户,成了手中的漏网之鱼。

      然而机智如我,就算是DSM操作系统不在攻击之列,仍然可能会被感染,我仿佛看到了电脑面前用户绝望的表情。千算万算就是没算到,如此高明的攻击手段已经被群晖的三种备份解决方案识破。

    我是WannaCry的黑客 NAS数据备份让我想哭

      如果只是简单的备份,那我的准备工作还是比较充分的,然而最令我尴尬癌犯的就是企业进行了快照,例如群晖Snapshot Replication。当勒索病毒袭击企业的时候,企业马上为数据进行快照备份,只要几分钟居然就可以备份好全公司的所有数据,而且占用的存储空间非常小。就算数据真的丢失了,也只需要几分钟就可以还原所有档案。所以在此次的攻击之中能够快速实现备份还原,让我无计可施。

      如今群晖旗下的很多NAS机种已经支持 Btrfs 文件系统,采用快照技术可以恢复任一时间点的档案,并比传统备份占用更少的存储空间。员工还可以使用File Station或Windows档案总管,自行快速地还原档案与文件夹。不管是企业所用的分布式网络还是虚拟环境,Snapshot Replication可提供多种灾难恢复计划,多地备份确保灾难发生时数据的可用性,还可以在主要备份地和还原地设定不同的保留规则,降低存储成本。

    我是WannaCry的黑客 NAS数据备份让我想哭

      除了快照,还有一种让我十分头疼的备份策略--群晖Hyper Backup。Hyper Backup采用了异地备份的方式,可以将用户数据备份到本地端共享文件夹与外接设备、网络共享文件夹、rsync 兼容服务器以及公有云服务,还能提供定期自动备份、安全加密和系统设置备份等功能。本以为企业会因为多版本备份太占用空间就此放弃,但是Hyper Backup提供区块层级增量备份与跨版本数据去重复技术,降低了存储需要空间,因此让企业可以安心执行定期备份。

    我是WannaCry的黑客 NAS数据备份让我想哭

      个人备份居然也升级了

      我的攻击在习惯了备份的企业面前毫无杀伤力,所以我转换攻击思路,向个人的钱包下手。他们不仅不喜欢数据备份,甚至连Windows系统的更新都可能禁用,这就让我更容易得手。

      对于个人用户来讲,数据备份是一个很奇怪的概念。他们的备份目标往往是出于便于携带目的,而且只有重要文件才可能进行备份。个人用户目前最常见的备份方式有这几种,手机备份、U盘备份、移动硬盘备份以及网盘备份。

      这些备份随机性很强而且不够全面,能不能及时备份全看心情,容灾性很差,一些突发性的网络问题将会导致灭顶之灾。个人电脑用户一般会倾向于生活娱乐类,这也导致平时对数据资料的保护意识较差,再加上近年来很少有大规模的个人电脑攻击事件,用户对安全软件的依赖性下滑,耗时耗力的系统更新在用户眼里更是变得可有可无,这才给我这次攻击造就了绝佳的机会。

      事实上,此次攻击的范围能够有如此之广是出乎我的意料的。因为在今年3月份微软已经就SMB服务漏洞提供了补丁,可是一部分个人用户拒绝系统更新 ,拒绝数据备份,才让我的勒索软件影响范围大到全世界。

      但是,并非所有个人用户都如此大意,一些用户所使用的群晖NAS解决方案让我的攻击无所适从,不仅备份快还原快,容灾能力还很强,比如群晖的Cloud Station Backup就是全能的一种。

      无论是Windows还是Mac OS X,多种操作系统共享同样的备份计划。其可自定义不同系统和设备的目标位置、复制模式、文件类型筛选器和冲突策略,保障数据备份的高效安全。

    我是WannaCry的黑客 NAS数据备份让我想哭

    我是WannaCry的黑客 NAS数据备份让我想哭

      Cloud Station Backup可以利用文件过滤器准确的将文件备份到群晖的NAS上,而此后将会运行实时的增量备份,对所有的新增或修改文件进行备份。而这种备份可以保留高达32个时间点的历史版本,提供给用户专属的时光机器。

      并且使用Cloud Station Backup进行还原,也是极其简单方便,只需根据时间点选择已保留的备份版本,即可轻松做到一键还原

    我是WannaCry的黑客 NAS数据备份让我想哭

      大家都知道,我这次的攻击手段就是要让用户的设备锁死,让用户无法将设备中的数据提取出来。而群晖的数据备份直接让用户在从NAS里面安全获得数据,我的攻击将再次空手而归。

      WannaCry只是再平凡不过的一种勒索软件,能够传播如此之广只是抓住了用户数据备份不足的空档。当然了,只要用户们依然不进行数据备份,系统千万别更新,我一定会回来的!

    周关注排行榜

    NASSAN磁盘阵列企业硬盘

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询