昏暗的房間
臟亂的電腦桌
一名男子正快速地敲擊鍵盤
他終日與垃圾食品為伴
體重超標(biāo)
甚至幾個(gè)月才出門一次
這是一個(gè)標(biāo)準(zhǔn)“肥宅”?不,他是黑客里的“掃地僧”!
觀眾恍然
“怪不得!”
在過去的很多電影或小說里,黑客往往被描述成高智商的犯罪高手,他其貌不揚(yáng),卻極為精通電腦技術(shù),輕敲代碼就能打開一家行業(yè)巨頭的網(wǎng)絡(luò)大門。
但在今天,劇本可能要改改了,因?yàn)榧词故且幻W(wǎng)絡(luò)菜鳥,也可能是攻破世界頂尖公司網(wǎng)絡(luò)的幕后黑手!
勒索軟件也能“即服務(wù)”
進(jìn)入2020,“病毒”在網(wǎng)絡(luò)和現(xiàn)實(shí)的雙重肆虐讓人措手不及,很多人將網(wǎng)絡(luò)勒索案件的頻發(fā),歸結(jié)為大量遠(yuǎn)程辦公導(dǎo)致公司安全防護(hù)出現(xiàn)漏洞,令網(wǎng)絡(luò)罪犯有機(jī)可循。
事實(shí)上,這只是眾多因素之一,另一個(gè)重要因素是,RaaS的出現(xiàn),讓網(wǎng)絡(luò)犯罪的門檻正大幅下降,不僅更多的網(wǎng)絡(luò)罪犯參與進(jìn)來,他們的手段也突飛猛進(jìn)。
RaaS(勒索軟件即服務(wù)),和我們平時(shí)接觸的軟件即服務(wù)(SaaS)非常相似,勒索軟件開發(fā)者將開發(fā)出的勒索軟件發(fā)布在“市場”(通常是暗網(wǎng)),勒索者能夠直接購買來執(zhí)行攻擊。
常見的RaaS收入模式有:
按月訂閱,收取固定費(fèi)用
聯(lián)盟計(jì)劃,與月費(fèi)模式相同,但RaaS運(yùn)營商將從贖金中分得一杯羹(通常為 20-30%)。
一次性許可費(fèi),無利潤分成
過去,精通代碼是成為一名黑客的前提,但現(xiàn)在,這一技術(shù)前提條件已經(jīng)完全被淡化。像所有SaaS解決方案一樣,RaaS用戶不需要熟練,甚至不需要有經(jīng)驗(yàn),就可以輕松使用極具破壞性的勒索軟件,即使“菜鳥”也能執(zhí)行高度復(fù)雜的網(wǎng)絡(luò)攻擊。
勒索軟件發(fā)布者正在招募用戶訂閱其RaaS產(chǎn)品
RaaS帶來的另一個(gè)重要變化是,企業(yè)在過去往往面對(duì)的是某個(gè)黑客,或者某個(gè)黑客組織,而現(xiàn)在,企業(yè)面對(duì)的是所有勒索軟件制作者。
攻擊者可以在“市場”挑選各種勒索工具,這種靈活性使他們能反復(fù)試驗(yàn),直到找到攻破企業(yè)網(wǎng)絡(luò)防線的軟件組合。這也讓企業(yè)攻擊歸因于特定的犯罪組織變得更加困難,因?yàn)槊總€(gè)勒索工具都有潛在的不同特征,這些特征也彼此獨(dú)立地發(fā)展,使得防范更加困難。
大部分攻擊與RaaS有關(guān)
網(wǎng)絡(luò)安全公司SonicWall在今年年中發(fā)布一份網(wǎng)絡(luò)威脅報(bào)告顯示,勒索軟件攻擊在2021年上半年猛增,達(dá)到3.047億次未遂的攻擊,已超過2020年全年的3.046億次。報(bào)告稱:
“
“即使我們?cè)谡麄€(gè)下半年沒有記錄一次勒索軟件攻擊嘗試,2021年也將成為SonicWall有史以來記錄的勒索軟件最糟糕的一年。”
”
而在眾多的網(wǎng)絡(luò)攻擊中,大多數(shù)都與RaaS有關(guān)。網(wǎng)絡(luò)安全公司GROUP-IB發(fā)布的報(bào)告顯示,2020年近三分之二的勒索軟件攻擊使用了RaaS工具。
在今年的兩起震驚全球的勒索軟件攻擊事件中,勒索軟件REvil和DarkSide分別對(duì)JBS和Colonial Pipelin發(fā)動(dòng)攻擊,前者令全球最大的肉類加工廠支付創(chuàng)紀(jì)錄的1100萬美元贖金,后者更是令美國宣布進(jìn)入國家緊急狀態(tài)。這兩個(gè)勒索軟件,也都是以RaaS的方式出售。
洶涌的網(wǎng)絡(luò)威脅形勢面前,不禁要問,我們的企業(yè)除了做好基本的定期備份、員工培訓(xùn)和系統(tǒng)更新外,還能做什么呢?
答案是做好最壞準(zhǔn)備,因?yàn)榫W(wǎng)絡(luò)威脅是如此嚴(yán)峻,而造成損失又難以承受。一旦病毒繞過了所有的防護(hù)措施進(jìn)入關(guān)鍵系統(tǒng),如何守護(hù)“黃金”數(shù)據(jù),將企業(yè)構(gòu)建安全方案的重中之重。
戴爾科技Cyber Recovery(網(wǎng)絡(luò)彈性恢復(fù)計(jì)劃)正是為此應(yīng)運(yùn)而生。
Cyber Recovery通過業(yè)界Air Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制,阻斷勒索病毒感染備份數(shù)據(jù)的可能性。備份數(shù)據(jù)通過內(nèi)部網(wǎng)絡(luò)和專用接口,從生產(chǎn)中心復(fù)制到數(shù)據(jù)“保險(xiǎn)箱”,并對(duì)攻擊者“隱身”,從而阻斷勒索病毒感染備份數(shù)據(jù)的概率。一旦數(shù)據(jù)同步完畢,即關(guān)閉Air Gap網(wǎng)閘,數(shù)據(jù)訪問路徑被立刻斷開禁用。
為了防止備份文件被惡意刪除,系統(tǒng)同時(shí)對(duì)隔離保存庫內(nèi)的數(shù)據(jù)進(jìn)行鎖定,確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。
同時(shí),一旦“最壞情況”發(fā)生,數(shù)據(jù)避風(fēng)港也能在極度危險(xiǎn)的情況下,迅速對(duì)“黃金”數(shù)據(jù)進(jìn)行隔離、清洗、掃描,讓核心業(yè)務(wù)起死回生。
就在最近,作為保障國計(jì)民生的國家電網(wǎng)旗下的某省電力有限公司,攜手戴爾科技集團(tuán)構(gòu)建數(shù)據(jù)備份與容災(zāi)平臺(tái),打造數(shù)據(jù)安全避風(fēng)港,建立了覆蓋危險(xiǎn)識(shí)別、數(shù)據(jù)保護(hù)、安全檢測、快速響應(yīng)和業(yè)務(wù)恢復(fù)五位一體的現(xiàn)代化數(shù)據(jù)安全防御體系,其中就有Cyber Recovery的身影。
從線性攻擊模型發(fā)展為多維勒索軟件即服務(wù)模型,RaaS的迅速采用給全球企業(yè)帶來了前所未有的挑戰(zhàn)。在此背景下,任何一家企業(yè)都無法置身事外,也沒有任何一家企業(yè)能夠獨(dú)自應(yīng)對(duì),戴爾Cyber Recovery,能夠守護(hù)企業(yè)數(shù)據(jù)的最后一道防線,讓身處數(shù)字時(shí)代的企業(yè)把數(shù)據(jù)保護(hù)主動(dòng)權(quán)握在手中!
京公網(wǎng)安備 11010502049343號(hào)