俗話說(shuō):千防萬(wàn)防,家賊難防。英國(guó)的一家公司,就不幸遭到“內(nèi)鬼”。
日前,牛津生物醫(yī)學(xué)公司 (Oxford Biomedica)因其安全漏洞而遭到了黑客攻擊,黑客訪問(wèn)了該公司的計(jì)算機(jī)系統(tǒng),并要求公司支付贖金。
攻擊發(fā)生后,這家公司的IT安全分析師阿什利·萊爾斯 (Ashley Liles) 開始調(diào)查這一事件,并與同事和警方一起,努力減輕事件所造成的影響。然而,在警方、他的同事和雇主不知情的情況下,萊爾斯對(duì)公司發(fā)起了單獨(dú)的二次攻擊。
檢察官表示,萊爾斯的意圖是,如果公司支付贖金的話,這筆錢將支付給他而不是黑客。
據(jù)了解,萊爾斯訪問(wèn)了董事會(huì)成員的私人郵件300多次,并修改了原始勒索信息,將付款地址更改為自己的加密貨幣錢包。
不僅如此,這名安全分析師還創(chuàng)建了一個(gè)與黑客“幾乎相同”的電子郵件地址,并向雇主施壓,要求其盡快支付贖金。
幸運(yùn)的是,該公司從未支付任何贖金,并在調(diào)查中發(fā)現(xiàn)了對(duì)董事會(huì)成員私人電子郵件訪問(wèn),而訪問(wèn)正是來(lái)自萊爾斯的家庭住址。
警方隨后逮捕了萊爾斯,并搜查了他的家,查獲了一臺(tái)臺(tái)式電腦、筆記本電腦、手機(jī)和一個(gè)U盤。警方表示:“萊爾斯在被捕前幾天刪除了他設(shè)備中的所有數(shù)據(jù),以試圖掩蓋證據(jù),然而警方通過(guò)技術(shù)手段將數(shù)據(jù)恢復(fù),這提供了他犯罪的直接證據(jù)。”
中了勒索病毒
打死也不能交贖金
縱觀上面這起事件,似乎是提醒企業(yè)要提防自己的員工?但其實(shí),不支付贖金才是整個(gè)事件的關(guān)鍵。試想如果這家公司選擇支付贖金草草了事,就算數(shù)據(jù)沒(méi)有被恢復(fù),也不會(huì)從自家員工身上找原因,畢竟這年頭交了贖金后“撕票”的事件太多了。
但有沒(méi)有可能,這家公司沒(méi)有內(nèi)鬼,黑客也信守承諾,收到贖金后就會(huì)解密數(shù)據(jù)?小編想說(shuō),可能性不是0%,但問(wèn)題在于,你能承受更大的金錢損失嗎?或者說(shuō),你寧愿相信一名黑客嗎?
所以,不支付贖金才是最穩(wěn)妥的辦法。而且事實(shí)上,即便黑客信守承諾,你仍有很大可能無(wú)法恢復(fù)數(shù)據(jù)。
日前就有知名分析機(jī)構(gòu)的分析師表示,勒索軟件攻擊者使用的加密技術(shù)通常很差勁,并且經(jīng)常會(huì)損壞用戶的數(shù)據(jù)。因?yàn)樗麄兊哪繕?biāo)是在用戶系統(tǒng)中花費(fèi)盡可能短的時(shí)間來(lái)加密數(shù)據(jù),至于數(shù)據(jù)會(huì)不會(huì)損壞,這不是他們考慮的。
這反過(guò)來(lái)意味著支付贖金,通常比決定不支付而要承受更昂貴的代價(jià)。
他說(shuō),這種令人發(fā)指的惡行表明,只有4%的勒索軟件受害者恢復(fù)了所有數(shù)據(jù),只有61%的人部分恢復(fù)了數(shù)據(jù),受害者的業(yè)務(wù)通常會(huì)受到25天的干擾。
好了,也許到這里你還是犯嘀咕,覺得自己就是傳說(shuō)中“天選之人”,不僅遇到“誠(chéng)實(shí)守信”的黑客,自己也是那4%的一個(gè),能夠完全恢復(fù)數(shù)據(jù)。
好吧,這種情況也不是不可能,也許你足夠幸運(yùn)恢復(fù)了數(shù)據(jù),但你可能沒(méi)有意識(shí)到,在交出贖金的那一刻,一個(gè)更大的危機(jī)在等著你。
一般來(lái)說(shuō),遭到網(wǎng)絡(luò)攻擊的企業(yè)通常意味著自身防護(hù)能力的薄弱,而支付贖金更是等于向黑客發(fā)出信號(hào)——“我是條大魚”,而成為更多黑客的攻擊目標(biāo)。這也是為什么網(wǎng)絡(luò)安全公司Crowdstrike發(fā)布報(bào)告說(shuō),受到黑客攻擊的企業(yè),很可能再次被攻擊。
你看,就算是天選之人,依然避免不了遭受更大損失的命運(yùn)。所以中了勒索病毒,打死也不能交贖金。
打鐵還需自身硬
構(gòu)筑企業(yè)數(shù)據(jù)保護(hù)“最后防線”
前面說(shuō)過(guò),面對(duì)勒索病毒,交贖金并不是好的解決方式,更深層的原因還是自身安全出現(xiàn)了問(wèn)題。所以,企業(yè)首先要盡可能防止被勒索,使用盡可能多的網(wǎng)絡(luò)安全防御手段。
對(duì)此,作為全球領(lǐng)先的技術(shù)提供商以及數(shù)據(jù)保護(hù)領(lǐng)域的專家,戴爾科技集團(tuán)基于“零信任”架構(gòu),打造出了全新的安全整體解決方案,能夠幫助企業(yè)客戶更好地實(shí)現(xiàn)“保護(hù)數(shù)據(jù)和系統(tǒng)、增強(qiáng)網(wǎng)絡(luò)彈性和降低安全措施復(fù)雜性”。
其中,戴爾PowerProtect DD能夠以一站式數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)彈性解決方案,確保企業(yè)客戶的關(guān)鍵數(shù)據(jù)在邊緣、核心和多云環(huán)境中得到保護(hù),同時(shí)也為企業(yè)構(gòu)筑出了數(shù)據(jù)保護(hù)的堅(jiān)實(shí)防線,成為企業(yè)保障業(yè)務(wù)連續(xù)性和應(yīng)對(duì)不確定性的重要幫手。
*戴爾PowerProtect DD數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備采用英特爾®Xeon®可擴(kuò)展處理器,可以快速、安全、高效地保護(hù)和管理用戶數(shù)據(jù),并為多云工作負(fù)載實(shí)現(xiàn)簡(jiǎn)化和高效運(yùn)營(yíng)。
具體而言:
首先,PowerProtect DD持續(xù)進(jìn)行零信任架構(gòu)強(qiáng)化,確保備份數(shù)據(jù)的安全性。
PowerProtect DD是市場(chǎng)上第一個(gè)以存儲(chǔ)容冗、高效等特性作為數(shù)據(jù)保護(hù)的儲(chǔ)存設(shè)備,在誕生之初除了考慮數(shù)據(jù)保護(hù)的特性外,也將安全性納入考慮:
例如Data Invulnerability Architecture(DIA)端對(duì)端數(shù)據(jù)驗(yàn)證及自動(dòng)修復(fù)能力,可以確保數(shù)據(jù)的可恢復(fù)性。同時(shí),端對(duì)端加密功能提供數(shù)據(jù)傳輸及數(shù)據(jù)儲(chǔ)存加密,且儲(chǔ)存加密還陸續(xù)的加入內(nèi)/外部密鑰管理功能。
此外,PowerProtect DD還不斷強(qiáng)化操作系統(tǒng)的安全性及相關(guān)的安全機(jī)制,為企業(yè)的數(shù)據(jù)保護(hù)提供更為強(qiáng)大的技術(shù)支撐:
例如數(shù)據(jù)不可變更性(Retention Lock)功能,可避免內(nèi)部或外部強(qiáng)行對(duì)備份數(shù)據(jù)的刪除、竄改、加密等破壞行為;持續(xù)進(jìn)行NTP安全強(qiáng)化,避免惡意竄改時(shí)間以避開安全的管控;多因子認(rèn)證(MFA)強(qiáng)化帳密的安全性;雙角色認(rèn)證避免不當(dāng)或惡意的操作或破壞性行為等等。
其次,針對(duì)企業(yè)的關(guān)鍵數(shù)據(jù)保護(hù),PowerProtect DD + PowerProtect Cyber Recovery(避風(fēng)港方案),也為企業(yè)搭建了一套離線數(shù)據(jù)保護(hù)庫(kù)方案,構(gòu)成企業(yè)數(shù)據(jù)安全的最后一道防線。
PowerProtect Cyber Recovery是世界上第一個(gè)經(jīng)認(rèn)可符合Sheltered Harbor數(shù)據(jù)存儲(chǔ)標(biāo)準(zhǔn)的交鑰匙網(wǎng)絡(luò)存儲(chǔ)解決方案,得到全球2000多家各種規(guī)模的客戶信賴,它基于PowerProtect DD設(shè)備構(gòu)建,提供不變性、隔離性和智能,可保護(hù)關(guān)鍵數(shù)據(jù)免受勒索軟件和其他復(fù)雜威脅。
PowerProtect Cyber Recovery能夠?qū)?shù)據(jù)安全地復(fù)制到與生產(chǎn)網(wǎng)絡(luò)完全隔離的保險(xiǎn)庫(kù)以進(jìn)一步保護(hù)關(guān)鍵數(shù)據(jù),存儲(chǔ)在保險(xiǎn)庫(kù)中的數(shù)據(jù)具備不可變性。企業(yè)可還以選擇使用CyberSense,對(duì)保險(xiǎn)庫(kù)中的數(shù)據(jù)運(yùn)行高度可靠的分析,以識(shí)別潛在的網(wǎng)絡(luò)威脅或損壞。
更為關(guān)鍵的是,即使不幸遭遇勒索軟件加密數(shù)據(jù),PowerProtect Cyber Recovery也可以基于干凈的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)和業(yè)務(wù)還原,提高數(shù)據(jù)保護(hù)和恢復(fù)的成功性。
結(jié)語(yǔ)
在企業(yè)發(fā)展越來(lái)越仰賴數(shù)字化的今天,守護(hù)數(shù)據(jù)就是守護(hù)企業(yè)的生命線。對(duì)此,戴爾PowerProtect DD在零信任架構(gòu)的加持下,無(wú)論是針對(duì)企業(yè)的本地?cái)?shù)據(jù)保護(hù),還是針對(duì)DR數(shù)據(jù)保護(hù)、第三地?cái)?shù)據(jù)保護(hù),云端數(shù)據(jù)保護(hù)乃至基于DD構(gòu)建“避風(fēng)港”離線數(shù)據(jù)保護(hù)都發(fā)揮著重要的作用,同時(shí)更為企業(yè)帶來(lái)了快速、高效、安全的數(shù)據(jù)保護(hù)方案,筑牢企業(yè)現(xiàn)代化數(shù)據(jù)安全的防線。