黑客動(dòng)態(tài)播報(bào)

 

網(wǎng)絡(luò)安全態(tài)勢(shì)愈演愈烈，如何確保數(shù)據(jù)安全已成為CIO、IT管理員們的頭等大事。然而“我在明，敵在暗”，黑客的快速移動(dòng)使得我們往往只能被動(dòng)防御。同時(shí)，依靠背后龐大的犯罪網(wǎng)絡(luò)，黑客層出不窮的攻擊手段更讓我們應(yīng)對(duì)起來難上加難。

 

歡迎來到⌈黑客動(dòng)態(tài)播報(bào)⌋系列，在這里我們將持續(xù)更新黑客攻擊手段、網(wǎng)絡(luò)安全態(tài)勢(shì)等最新動(dòng)態(tài)，“知己知彼，方能百戰(zhàn)百勝”，歡迎保持關(guān)注。

 

鏈游安全遭受威脅，

 

一封offer釀成大禍

 

提起區(qū)塊鏈游戲，可能很多人對(duì)此都會(huì)感到陌生。簡單來說，區(qū)塊鏈游戲是將區(qū)塊鏈技術(shù)應(yīng)用到游戲當(dāng)中，利用與區(qū)塊鏈公鏈的交互而打造的去中心化應(yīng)用(Dapp)。依靠區(qū)塊鏈技術(shù)，玩家可以在游戲中賺取公共區(qū)塊鏈平臺(tái)的真金白銀，此次加密貨幣黑客事件正是發(fā)生在一款名為Axie Infinity區(qū)塊鏈游戲當(dāng)中。

 

「Axie Infinity」是一款基于以太坊的去中心化回合制策略游戲，通過輕松愉快的戰(zhàn)斗和養(yǎng)成元素，積累了大量的人氣，一度霸占以太坊游戲榜榜首。對(duì)于多數(shù)玩家而言，他們通常會(huì)在多個(gè)區(qū)塊鏈生態(tài)系統(tǒng)中運(yùn)作，為此Sky Mavis開發(fā)了跨鏈橋梁：「Ronin Bridge」。通過Ronin Bridge，Axie Infinity允許玩家將以太坊或 USDC 存入 Ronin，用其購買、出售以及提取NFT。

 

今年年初，黑客組織偽裝成一所虛假的招聘公司，通過領(lǐng)英向「Sky Mavis」的一名高級(jí)工程師拋出了“橄欖枝”，邀請(qǐng)?jiān)摴こ處焷淼教摷俚墓竟ぷ?。在?jīng)過多輪面試后，黑客組織按照正常的招聘流程向該工程師發(fā)送了一份offer。然而這封offer中卻隱藏著能夠入侵到Ronin系統(tǒng)中的間諜軟件。

 

通過間諜軟件，黑客控制了Ronin系統(tǒng)中的五個(gè)驗(yàn)證器節(jié)點(diǎn)，從其平臺(tái)上提走總價(jià)值約6.15億美元的加密貨幣，此次事件超過了2021年P(guān)oly Network遭受6.11億美元的攻擊，成為加密貨幣領(lǐng)域最大的黑客攻擊事件之一。

 

攻擊源頭：多重漏洞

 

遭受黑客攻擊之后，Sky Mavis也曾分析過遭受攻擊的源頭：在去年11月，由于Sky Mavis的用戶負(fù)載過大，Axie驗(yàn)證器便允許Sky Mavis代表其簽署各種交易。盡管持續(xù)時(shí)間并不算長，但在這之后Axie并未撤銷許可名單訪問權(quán)限，為黑客組織提供了可乘之機(jī)。攻擊者通過網(wǎng)絡(luò)釣魚的方式，利用員工訪問權(quán)限來滲透IT基礎(chǔ)設(shè)施，并成功獲取了驗(yàn)證節(jié)點(diǎn)的訪問權(quán)限和簽名密鑰。

 

我們可以看到，每一次成功的黑客攻擊都是利用了可能存在的各種漏洞，即使以太坊擁有安全性能的共識(shí)協(xié)議，但在涉及基本轉(zhuǎn)賬之外的事情時(shí)便需要“驗(yàn)證器”來確保其他鏈路的安全，其安全性就會(huì)隨之降低。與此同時(shí)，大量第三方平臺(tái)也為黑客們提供了攻擊的“跳板”，多個(gè)層面的漏洞最終導(dǎo)致企業(yè)數(shù)據(jù)中心遭到滲透與勒索，造成信息泄露或財(cái)產(chǎn)損失。

 

安全基石：底層防線

 

大多數(shù)情況下，當(dāng)企業(yè)或組織的員工在意識(shí)到自己已經(jīng)“上鉤”時(shí)，不法分子的攻擊便已經(jīng)成功了。除了提高工作人員的安全意識(shí)，及時(shí)更新軟件層面的系統(tǒng)漏洞以外，數(shù)據(jù)中心物理設(shè)備層面的安全性同樣重要，尤其是在區(qū)塊鏈技術(shù)和金融業(yè)方面，任何攻擊都有可能帶來直接的財(cái)產(chǎn)損失。

 

戴爾科技作為全球領(lǐng)先的IT解決方案提供商，擁有豐富的產(chǎn)品和服務(wù)組合，涵蓋邊緣到核心再到云，幫助企業(yè)打造全方位的安全防線與策略，將數(shù)據(jù)保護(hù)主動(dòng)權(quán)牢牢把握在手中。

 

例如戴爾PowerScale配備的「OneFS」管理平臺(tái)，在提高其部署靈活性的同時(shí)，也能提供強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)能力，通過定期進(jìn)行的只讀型快照、本地協(xié)議審核記錄、多協(xié)議身份驗(yàn)證支持等功能實(shí)現(xiàn)邏輯隔離從而保護(hù)企業(yè)數(shù)據(jù)。

 

戴爾PowerScale提供從最小11TB到PB級(jí)的存儲(chǔ)能力，其搭載的®英特爾®至強(qiáng)Platinum處理器采用軟件定義的基礎(chǔ)設(shè)施和敏捷云架構(gòu)，為PowerScale提供卓越的性能與效率，加速處理嚴(yán)苛的文件工作負(fù)載。

 

PowerScale面對(duì)網(wǎng)絡(luò)威脅能提供主動(dòng)的安全防護(hù)，包含實(shí)時(shí)勒索軟件保護(hù)、病毒掃描已經(jīng)高級(jí)審計(jì)日志分析報(bào)告等功能。通過集成的勒索軟件防護(hù)和AirGap智能防范網(wǎng)絡(luò)攻擊，保障數(shù)據(jù)網(wǎng)絡(luò)安全。

 

除此以外，網(wǎng)絡(luò)彈性架構(gòu)和數(shù)據(jù)恢復(fù)層面，企業(yè)可以通過戴爾「PowerProtect Cyber Recovery」數(shù)據(jù)避風(fēng)港方案來構(gòu)建數(shù)據(jù)保護(hù)的最后一道防線。戴爾科技數(shù)據(jù)避風(fēng)港方案通過“AirGap”空氣隔離機(jī)制和副本鎖定機(jī)制阻斷勒索病毒接觸的可能。與此同時(shí)，PowerProtect Cyber Recovery可以通過AI技術(shù)以及機(jī)器學(xué)習(xí)功能對(duì)備份數(shù)據(jù)進(jìn)行分析，主動(dòng)判斷攻擊類別，實(shí)現(xiàn)備份系統(tǒng)的主動(dòng)防御。

 

在層出不窮的網(wǎng)絡(luò)威脅態(tài)勢(shì)下，如果您擔(dān)心自身無法妥善守護(hù)數(shù)據(jù)安全，戴爾科技將是您值得信賴的合作伙伴，我們提供全面的網(wǎng)絡(luò)彈性，助您安全地進(jìn)行業(yè)務(wù)創(chuàng)新并實(shí)現(xiàn)突破。

 

如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息，請(qǐng)掃描以下二維碼咨詢戴爾官方客服。