易商讯
当前位置: 首页 » 网络 » 科技 » 正文

戴尔科技Cyber Recovery,抵制Raas勒索软件及服务

放大字体  缩小字体 发布日期:2021-12-17 10:36:14
导读

昏暗的房间脏乱的电脑桌一名男子正快速地敲击键盘  他终日与垃圾食品为伴体重超标甚至几个月才出门一次这是一个标准“肥宅”?不,他是黑客里的“扫地僧”!观众恍然“怪不得!”在过去的很多电影或小说里,黑客往往被描述成高智商的犯罪高手,他其貌不扬,却极为精通电脑技术,轻敲代码就能打开一家行业巨头的网络大门。但

昏暗的房间

脏乱的电脑桌

一名男子正快速地敲击键盘  

他终日与垃圾食品为伴

体重超标

甚至几个月才出门一次

这是一个标准“肥宅”?不,他是黑客里的“扫地僧”!

观众恍然

“怪不得!”

在过去的很多电影或小说里,黑客往往被描述成高智商的犯罪高手,他其貌不扬,却极为精通电脑技术,轻敲代码就能打开一家行业巨头的网络大门。

但在今天,剧本可能要改改了,因为即使是一名网络菜鸟,也可能是攻破世界顶尖公司网络的幕后黑手!

勒索软件也能“即服务”

进入2020,“病毒”在网络和现实的双重肆虐让人措手不及,很多人将网络勒索案件的频发,归结为大量远程办公导致公司安全防护出现漏洞,令网络罪犯有机可循。

事实上,这只是众多因素之一,另一个重要因素是,RaaS的出现,让网络犯罪的门槛正大幅下降,不仅更多的网络罪犯参与进来,他们的手段也突飞猛进。

RaaS(勒索软件即服务),和我们平时接触的软件即服务(SaaS)非常相似,勒索软件开发者将开发出的勒索软件发布在“市场”(通常是暗网),勒索者能够直接购买来执行攻击。

常见的RaaS收入模式有:

按月订阅,收取固定费用

联盟计划,与月费模式相同,但RaaS运营商将从赎金中分得一杯羹(通常为 20-30%)。

一次性许可费,无利润分成

过去,精通代码是成为一名黑客的前提,但现在,这一技术前提条件已经完全被淡化。像所有SaaS解决方案一样,RaaS用户不需要熟练,甚至不需要有经验,就可以轻松使用极具破坏性的勒索软件,即使“菜鸟”也能执行高度复杂的网络攻击。

勒索软件发布者正在招募用户订阅其RaaS产品

RaaS带来的另一个重要变化是,企业在过去往往面对的是某个黑客,或者某个黑客组织,而现在,企业面对的是所有勒索软件制作者。

攻击者可以在“市场”挑选各种勒索工具,这种灵活性使他们能反复试验,直到找到攻破企业网络防线的软件组合。这也让企业攻击归因于特定的犯罪组织变得更加困难,因为每个勒索工具都有潜在的不同特征,这些特征也彼此独立地发展,使得防范更加困难。

大部分攻击与RaaS有关

网络安全公司SonicWall在今年年中发布一份网络威胁报告显示,勒索软件攻击在2021年上半年猛增,达到3.047亿次未遂的攻击,已超过2020年全年的3.046亿次。报告称:

““即使我们在整个下半年没有记录一次勒索软件攻击尝试,2021年也将成为SonicWall有史以来记录的勒索软件最糟糕的一年。””

而在众多的网络攻击中,大多数都与RaaS有关。网络安全公司GROUP-IB发布的报告显示,2020年近三分之二的勒索软件攻击使用了RaaS工具。

在今年的两起震惊全球的勒索软件攻击事件中,勒索软件REvil和DarkSide分别对JBS和Colonial Pipelin发动攻击,前者令全球最大的肉类加工厂支付创纪录的1100万美元赎金,后者更是令美国宣布进入国家紧急状态。这两个勒索软件,也都是以RaaS的方式出售。

汹涌的网络威胁形势面前,不禁要问,我们的企业除了做好基本的定期备份、员工培训和系统更新外,还能做什么呢?

答案是做好最坏准备,因为网络威胁是如此严峻,而造成损失又难以承受。一旦病毒绕过了所有的防护措施进入关键系统,如何守护“黄金”数据,将企业构建安全方案的重中之重。

戴尔科技Cyber Recovery(网络弹性恢复计划)正是为此应运而生。

Cyber Recovery通过业界Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专

用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸,数据访问路径被立刻断开禁用。

为了防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。

同时,一旦“最坏情况”发生,数据避风港也能在极度危险的情况下,迅速对“黄金”数据进行隔离、清洗、扫描,让核心业务起死回生。

就在最近,作为保障国计民生的国家电网旗下的某省电力有限公司,携手戴尔科技集团构建数据备份与容灾平台,打造数据安全避风港,建立了覆盖危险识别、数据保护、安全检测、快速响应和业务恢复五位一体的现代化数据安全防御体系,其中就有Cyber Recovery的身影。

从线性攻击模型发展为多维勒索软件即服务模型,RaaS的迅速采用给全球企业带来了前所未有的挑战。在此背景下,任何一家企业都无法置身事外,也没有任何一家企业能够独自应对,戴尔Cyber Recovery,能够守护企业数据的最后一道防线,让身处数字时代的企业把数据保护主动权握在手中!

 
(文/小编)
免责声明
• 
本文戴尔科技Cyber Recovery,抵制Raas勒索软件及服务链接:http://www.esxun.cn/internet/36926.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3