之前的“黑客动态播报”里,我们介绍了黑客攻破企业防线的各种新手段。今天我们来聊聊不一样的。
俗话说:千防万防,家贼难防。英国的一家公司,就不幸遭到“内鬼”。
日前,牛津生物医学公司 (oxford biomedica)因其安全漏洞而遭到了黑客攻击,黑客访问了该公司的计算机系统,并要求公司支付赎金。
攻击发生后,这家公司的it安全分析师阿什利·莱尔斯 (ashley liles) 开始调查这一事件,并与同事和警方一起,努力减轻事件所造成的影响。然而,在警方、他的同事和雇主不知情的情况下,莱尔斯对公司发起了单独的二次攻击。
检察官表示,莱尔斯的意图是,如果公司支付赎金的话,这笔钱将支付给他而不是黑客。
据了解,莱尔斯访问了董事会成员的私人邮件300多次,并修改了原始勒索信息,将付款地址更改为自己的加密货币钱包。
不仅如此,这名安全分析师还创建了一个与黑客“几乎相同”的电子邮件地址,并向雇主施压,要求其尽快支付赎金。
幸运的是,该公司从未支付任何赎金,并在调查中发现了对董事会成员私人电子邮件访问,而访问正是来自莱尔斯的家庭住址。
警方随后逮捕了莱尔斯,并搜查了他的家,查获了一台台式电脑、笔记本电脑、手机和一个u盘。警方表示:“莱尔斯在被捕前几天删除了他设备中的所有数据,以试图掩盖证据,然而警方通过技术手段将数据恢复,这提供了他犯罪的直接证据。”
中了勒索病毒
打死也不能交赎金
纵观上面这起事件,似乎是提醒企业要提防自己的员工?但其实,不支付赎金才是整个事件的关键。试想如果这家公司选择支付赎金草草了事,就算数据没有被恢复,也不会从自家员工身上找原因,毕竟这年头交了赎金后“撕票”的事件太多了。
但有没有可能,这家公司没有内鬼,黑客也信守承诺,收到赎金后就会解密数据?小编想说,可能性不是0%,但问题在于,你能承受更大的金钱损失吗?或者说,你宁愿相信一名黑客吗?
所以,不支付赎金才是最稳妥的办法。而且事实上,即便黑客信守承诺,你仍有很大可能无法恢复数据。
日前就有知名分析机构的分析师表示,勒索软件攻击者使用的加密技术通常很差劲,并且经常会损坏用户的数据。因为他们的目标是在用户系统中花费尽可能短的时间来加密数据,至于数据会不会损坏,这不是他们考虑的。
这反过来意味着支付赎金,通常比决定不支付而要承受更昂贵的代价。
他说,这种令人发指的恶行表明,只有4%的勒索软件受害者恢复了所有数据,只有61%的人部分恢复了数据,受害者的业务通常会受到25天的干扰。
好了,也许到这里你还是犯嘀咕,觉得自己就是传说中“天选之人”,不仅遇到“诚实守信”的黑客,自己也是那4%的一个,能够完全恢复数据。
好吧,这种情况也不是不可能,也许你足够幸运恢复了数据,但你可能没有意识到,在交出赎金的那一刻,一个更大的危机在等着你。
一般来说,遭到网络攻击的企业通常意味着自身防护能力的薄弱,而支付赎金更是等于向黑客发出信号——“我是条大鱼”,而成为更多黑客的攻击目标。这也是为什么网络安全公司crowdstrike发布报告说,受到黑客攻击的企业,很可能再次被攻击。
你看,就算是天选之人,依然避免不了遭受更大损失的命运。所以中了勒索病毒,打死也不能交赎金。
打铁还需自身硬
构筑企业数据保护“最后防线”
前面说过,面对勒索病毒,交赎金并不是好的解决方式,更深层的原因还是自身安全出现了问题。所以,企业首先要尽可能防止被勒索,使用尽可能多的网络安全防御手段。
对此,作为全球领先的技术提供商以及数据保护领域的专家,戴尔科技集团基于“零信任”架构,打造出了全新的安全整体凯发k8国际首页登录的解决方案,能够帮助企业客户更好地实现“保护数据和系统、增强网络弹性和降低安全措施复杂性”。
其中,戴尔powerprotect dd能够以一站式数据保护和网络弹性凯发k8国际首页登录的解决方案,确保企业客户的关键数据在边缘、核心和多云环境中得到保护,同时也为企业构筑出了数据保护的坚实防线,成为企业保障业务连续性和应对不确定性的重要帮手。
*戴尔powerprotect dd数据保护专用存储设备采用英特尔®xeon®可扩展处理器,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化和高效运营。
具体而言:
首先,powerprotect dd持续进行零信任架构强化,确保备份数据的安全性。
powerprotect dd是市场上第一个以存储容冗、高效等特性作为数据保护的储存设备,在诞生之初除了考虑数据保护的特性外,也将安全性纳入考虑:
例如data invulnerability architecture(dia)端对端数据验证及自动修复能力,可以确保数据的可恢复性。同时,端对端加密功能提供数据传输及数据储存加密,且储存加密还陆续的加入内/外部密钥管理功能。
此外,powerprotect dd还不断强化操作系统的安全性及相关的安全机制,为企业的数据保护提供更为强大的技术支撑:
例如数据不可变更性(retention lock)功能,可避免内部或外部强行对备份数据的删除、窜改、加密等破坏行为;持续进行ntp安全强化,避免恶意窜改时间以避开安全的管控;多因子认证(mfa)强化帐密的安全性;双角色认证避免不当或恶意的操作或破坏性行为等等。
其次,针对企业的关键数据保护,powerprotect dd powerprotect cyber recovery(避风港方案),也为企业搭建了一套离线数据保护库方案,构成企业数据安全的最后一道防线。
powerprotect cyber recovery是世界上第一个经认可符合sheltered harbor数据存储标准的交钥匙网络存储凯发k8国际首页登录的解决方案,得到全球2000多家各种规模的客户信赖,它基于powerprotect dd设备构建,提供不变性、隔离性和智能,可保护关键数据免受勒索软件和其他复杂威胁。
powerprotect cyber recovery能够将数据安全地复制到与生产网络完全隔离的保险库以进一步保护关键数据,存储在保险库中的数据具备不可变性。企业可还以选择使用cybersense,对保险库中的数据运行高度可靠的分析,以识别潜在的网络威胁或损坏。
更为关键的是,即使不幸遭遇勒索软件加密数据,powerprotect cyber recovery也可以基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性。
结语
在企业发展越来越仰赖数字化的今天,守护数据就是守护企业的生命线。对此,戴尔powerprotect dd在零信任架构的加持下,无论是针对企业的本地数据保护,还是针对dr数据保护、第三地数据保护,云端数据保护乃至基于dd构建“避风港”离线数据保护都发挥着重要的作用,同时更为企业带来了快速、高效、安全的数据保护方案,筑牢企业现代化数据安全的防线。