一般來說
備份是應對網絡威脅的
重要組成部分之一
只要備份系統未受損壞
即使黑客加密了數據
你都大可一笑置之
狡猾的黑客當然也知道這一點
現在,他們正在使用新的手法
讓你的備份毫無用場
黑客動態播報
網絡安全態勢愈演愈烈,如何確保數據安全已成為CIO、IT管理員們的頭等大事。然而“我在明,敵在暗”,黑客的快速移動使得我們往往只能被動防御。同時,依靠背后龐大的犯罪網絡,黑客層出不窮的攻擊手段更讓我們應對起來難上加難。
歡迎來到⌈黑客動態播報⌋系列,在這里我們將持續更新黑客攻擊手段、網絡安全態勢等最新動態,“知己知彼,方能百戰百勝”,歡迎保持關注。
不加密數據
讓你乖乖支付贖金
在當今網絡犯罪世界,大多數黑客的目的都是一個——金錢,并且錢來的越多、越快越好。
勒索軟件就是實現這一目的的重要工具。
通過加密受害者的重要數據,以此作為“籌碼”,脅迫受害者支付贖金解密,否則就將“撕票”,這是近年來我們非常熟悉的黑客作案手法。
不過形勢已經發生了變化,因為黑客發現,不加密數據,也能獲得贖金,而且受害者支付贖金的“意愿”更大。
上個月,美國FBI警告稱,一個名為Karakurt的勒索團伙正在網絡上活躍。該犯罪團伙的受害者沒有任何文件被加密并被勒索贖金。相反,網絡罪犯聲稱他們竊取了數據,并以截圖或泄露文件副本作為證據,并威脅說如果他們沒有收到付款,就會出售或公開泄露數據。
通過這種“公開羞辱”的方式,讓受害者面臨的壓力前所未有,不僅要受到公司內部的壓力,也要受到來自公眾的質疑,甚至如果是業務或客戶的信息泄露,更可能造成業務流失。
因此,重重壓力之下的許多受害者不得不支付贖金,希望黑客停止公開數據,即使他們的數據并沒有受到任何損害。
傳統備份在新形勢下
受到挑戰
事實上,黑客熱衷于用這種方式獲取贖金,還有一個重要原因,那就是很多企業所仰仗的備份,在此時“失效”了。
一般而言,數據備份被證明是抵御勒索攻擊的重要組成部分之一。如果你的數據被加密,但備份數據并未遭受損害,那么黑客就無法造成任何威脅,你只需簡單地從備份中恢復即可。
然而今天的新形勢已經告訴我們,當黑客在網絡上公開你的核心數據時,備份只能“袖手旁觀”。
這并不是說備份不重要,而是傳統的備份方案并非旨在針對網絡犯罪活動而設計。在快速變化的網絡安全形勢面前,企業需要的不僅僅是“事后修復”。
看破迷霧
守護核心數據是關鍵
看到這里,你是否覺得黑客靈活多變的攻擊手段正讓我們越來越難以應對?
其實不然,無論黑客的攻擊手段如何變化,重點只有一個,只要黑客無法拿到核心數據,造成的影響都極為有限。
在這里,向您推薦戴爾科技幫助企業守護核心數據的兩大法寶。
戴爾Cyber Recovery數據避風港解決方案,讓核心數據在黑客眼中難以企及。
Cyber Recovery解決方案由一對PowerProtect DD系統和Cyber Recovery管理主機組成。運行在管理主機上的Cyber Recovery軟件通過啟用或禁用CR存儲區中Data Domain系統上的復制以太網接口,來控制從生產環境流向存儲區環境的數據流。
該方案通過Air Gap(氣隙)技術,使得數據中心與Cyber Recovery之間的連接只有在數據復制期間連通,其他時間網絡自動斷開,從而對攻擊者“隱身”,且所有的網絡訪問都是從Cyber Recovery單向發起訪問,最大限度地減少網絡攻擊入侵Cyber Recovery 的風險。
同時,你還可以使用戴爾極具安全性的任務關鍵型數據存儲。戴爾PowerMax高端存儲載著運行企業核心業務的重任,因此對于數據安全極為重視,旨在儲提供強大的數據安全狀態。
戴爾PowerMax采用英特爾®至強®處理器,該處理器可以優化工作負載,可靠性強,還有高計算力、高穩定性和高效敏捷性,幫助PowerMax為至關重要的工作負載提供支持。
戴爾PowerMax在設計之初就考慮了零信任,旨在為客戶提供最好的工具來保護數據。2022年戴爾科技全球峰會上,PowerMax推出了重要的網絡彈性增強功能,添加了基于RSA SecureID的多重身份驗證以防止未經授權訪問管理界面,并基于機器學習添加了持續的勒索軟件異常檢測和警報。
此外,PowerMax通過實施端到端加密來確保數據完整性,以防止未經授權的篡改和濫用。通過全面的測試和驗證,新的PowerMax系統是世界上極其安全的任務關鍵型存儲,具有多項行業標準認證和合規性。
在層出不窮的網絡威脅態勢下,如果您擔心自身無法妥善守護數據安全,戴爾科技將是您值得信賴的合作伙伴,我們提供全面的網絡彈性,助您安全地進行業務創新并實現突破。
如果您想了解更多有關戴爾科技的產品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。
京公網安備 11010502049343號