近日，美国最大成品油管道运营公司遭遇勒索软件攻击，被迫全面暂停运营，造成大范围供油短缺，汽油期货直接飙升至三年新高。据悉，该公司也向黑客支付了500万美元的巨额赎金。需要注意的是，此次事件仅仅是近年来勒索病毒攻击的冰山一角，据云脑数据统计，在2020年已应急响应了数千起勒索事件。勒索攻击影响为何如此之大？防御手段为何频频失效？数据安全防护又该何去何从？

提到对勒索病毒的防御，第一时间想到的往往是网络边界防护和终端系统防护，而对于存放核心数据的存储区却缺乏有效的防护手段。

 

四层勒索入侵防御（Prevent）

 

       数据存储区如果想“拒敌于门外”，单层的防御往往是不够的，用户需要的是更多维度的防护。EDS存储通过SMB协议防暴力破解、数据强制保护、访问管控和人工智能SAVE引擎进行4层勒索入侵防御，提前识别系统脆弱面，并封堵勒索病毒攻击入口，预防勒索入侵给业务系统带来的安全隐患。

 

（1）SMB协议防暴力破解

攻击者想要进入数据存储区，暴力破解账号密码是常见的手段，EDS根据密码错误次数、用户名错误次数及对非法终端连接和非法文件后缀的识别，可以对暴力破解进行有效防御。

 

（2）数据强制保护

对存储区已处于保护状态的数据，不可修改和删除，只能读取。

 

（3）数据访问管控

针对不同用户和终端进行权限控制，不允许越权和匿名访问。

 

（4）人工智能SAVE引擎

对于多变种或新型病毒，基于多年自研的人工智能SAVE引擎，对数亿维病毒原始特征进行分析，并转换成高维特征进行深度学习，与EDS进行深度融合，防范未知的勒索病毒。

 

        层出不穷的勒索病毒攻击，复杂的攻击链路对现有防护体系提出严峻挑战，业务数据安全不仅限于网络边界防护和终端系统防护,基于数据存储的安全防护同样是重要一环，融合了二十多年安全能力的EDS存储将帮助用户更从容地面对数据安全挑战。