我的工作內(nèi)容:
其實(shí)攻擊企業(yè)就像開“盲盒”��,時(shí)刻期待驚喜�。我的工作就是每天對不同安全等級(jí)的企業(yè)機(jī)構(gòu)發(fā)起無差別網(wǎng)絡(luò)攻擊,力求控制你的電腦��,加密你的數(shù)據(jù)����,最后勒索到你的錢。
我的基本套路是——群發(fā)釣魚郵件��;偽裝成無害軟件���,安裝后獲取工作人員的管理權(quán)限(或弱口令)���;發(fā)現(xiàn)企業(yè)系統(tǒng)新漏洞,只要有機(jī)可乘就(連同備份主機(jī)一同)發(fā)起攻擊�。
在你們的機(jī)構(gòu)分析中,全球有超過三分之一的組織機(jī)構(gòu)遭遇過勒索軟件攻擊或入侵���,導(dǎo)致系統(tǒng)或數(shù)據(jù)無法訪問�,甚至制造過企業(yè)倒閉危機(jī)�。
舉個(gè)栗子,醫(yī)療行業(yè):
新冠疫情反復(fù)加速了行業(yè)的數(shù)字化轉(zhuǎn)型之路�����,醫(yī)療行業(yè)也是如此,而遠(yuǎn)程醫(yī)療和居家辦公為醫(yī)療系統(tǒng)訪問增加了新方式���,我們就看到了機(jī)會(huì)�。
我通過一個(gè)系統(tǒng)漏洞��,成功入侵了XX醫(yī)療中心的內(nèi)部系統(tǒng)���,先攻擊主機(jī)服務(wù)器��,然后入侵AD掃描數(shù)據(jù)再攻擊備份。
兩周后���,對方不得不交付贖金���,我隨即收到了“領(lǐng)導(dǎo)”下達(dá)的密鑰(指令)允許解鎖文件,等缺錢了再回訪��。
當(dāng)然��,有些機(jī)構(gòu)寧愿蒙受巨大損失都拒絕付款�,然后傷敵一百,自損八千�,讓自己的IT團(tuán)隊(duì)通宵達(dá)旦半個(gè)多月來清理網(wǎng)絡(luò)系統(tǒng)����,這才把我暫時(shí)掃地出門……
下面�����,我將再次為大家演示“走進(jìn)”XX公司內(nèi)部系統(tǒng)����。
DELL:這里的數(shù)據(jù)保護(hù)由戴爾數(shù)據(jù)避風(fēng)港解決方案負(fù)責(zé),無關(guān)程序請離開��!
戴爾數(shù)據(jù)避風(fēng)港解決方案解讀
戴爾數(shù)據(jù)避風(fēng)港(Cyber Recovery)解決方案包含離線備份軟件Cyber Recovery+高去重率的數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備PowerProtect DD(Data Domain)����,為企業(yè)提供一個(gè)安全保險(xiǎn)庫,與主機(jī)完全隔離��,以免數(shù)據(jù)同時(shí)被勒索病毒鎖定��。
當(dāng)數(shù)據(jù)需要同步時(shí)�,通過離線備份管理器,打開空氣閘口實(shí)現(xiàn)�,而Data Domain擁有高效數(shù)據(jù)去重功能,能夠有效降低存儲(chǔ)成本和備份時(shí)間,確保企業(yè)數(shù)據(jù)能在短時(shí)間內(nèi)迅速同步���,之后空氣閘口關(guān)閉�,數(shù)據(jù)訪問路徑直接斷開����,確保勒索病毒無法進(jìn)入保險(xiǎn)庫。
接下來還要執(zhí)行備份文件復(fù)制和鎖定功能��,保障備份文件進(jìn)到保險(xiǎn)庫后無法從內(nèi)部或外部進(jìn)行篡改或刪除�。Cyber Recovery通過內(nèi)部集成的CyberSense安全分析工具,采用機(jī)器學(xué)習(xí)技術(shù)�����,以數(shù)十種推斷方法對受保護(hù)數(shù)據(jù)進(jìn)行掃描����、分析和持續(xù)驗(yàn)證����,探查勒索病毒引起的數(shù)據(jù)損壞跡象,檢測和修復(fù)后再發(fā)送回原環(huán)境使用��。而且掃描檢測完成后���,CyberSense還會(huì)向企業(yè)提供診斷后的取證報(bào)告�,用于識(shí)別受攻擊的文件并幫助確定網(wǎng)絡(luò)攻擊來源。
數(shù)據(jù)避風(fēng)港解決方案是戴爾數(shù)據(jù)保護(hù)解決方案中保護(hù)核心數(shù)據(jù)極為重要的一環(huán)�����。戴爾倡導(dǎo)企業(yè)構(gòu)建“三位一體”的防護(hù)體系��,面向邊緣��、核心及多云的架構(gòu)��,在備份�、異地容災(zāi)之上,增加防止核心數(shù)據(jù)被勒索的數(shù)據(jù)避風(fēng)港方案����。
備份容災(zāi)方面,戴爾DP系列備份一體機(jī)是集數(shù)據(jù)保護(hù)軟件和存儲(chǔ)于一體的解決方案�����,提供云上備份復(fù)制�、恢復(fù)、搜索、分析�、無縫VMware集成,以及云就緒(擴(kuò)展到云的災(zāi)難恢復(fù)和長期保存)等功能�,并且易于集成管理部署。
其中����,DP4400是專為中小型企業(yè)(ROBO)部署量身定制的高密度2U融合數(shù)據(jù)保護(hù)一體機(jī),對中小型企業(yè)友好���,花費(fèi)的保護(hù)成本適度又提供了強(qiáng)大的性能����。其支持龐大的應(yīng)用程序生態(tài)系統(tǒng)��,并針對VMware生態(tài)系統(tǒng)進(jìn)行優(yōu)化��,具有平均55:1的重刪率����。
一款96TB的2U設(shè)備就能保護(hù)約5PB的邏輯數(shù)據(jù)����。它還能提供高效經(jīng)濟(jì)的云災(zāi)難恢復(fù)和端到端編排,單擊3次完成故障切換,單擊2次完成故障恢復(fù)���。
