戴尔PowerProtect Cyber Recovery与企业携手,共同捍卫数据安全

服务器
关于Air -Gap解决方案,许多企业可能发愁如何在市场上找到一款靠谱的产品,戴尔PowerProtect Cyber Recovery就是您的理想之选。

要问谁是世界第三大经济体?

聪明的你会说:日本

但是你知道吗?

另一个第三大经济体

正在暗处潜伏

它就是

网络犯罪产业

因为如果以国家衡量的话

网络犯罪在经济体量上

已经超越日本

仅次于美国和中国!

看一组黑客创收数据感受一下(2021年大型勒索攻击事件不完全列举):

向下滑动阅览

3月,美国大型保险公司CNA Financial遭到勒索软件攻击造成重大网络中断,被索取4000万美元赎金;

5月,美国最大燃油管道运营商Colonial Pipeline因勒索软件攻击暂停运营,多州进入紧急状态;

5月,全球最大牛肉供应商JBS遭REvil勒索软件组织攻击,最终支付1100万美元赎金以恢复系统;

5月,爱尔兰医疗系统遭Conti勒索软件攻击,因拒付2000万美元赎金,爱尔兰医院运营中断数周,预计勒索攻击恢复成本将超1亿美元;

7月,黑客以美国软件开发商Kaseya为主要目标发动勒索攻击,索取7000万美元赎金,波及约全球800至1500家企业

……

广泛的目标范围、巨额的勒索赎金、愈发频繁的攻击行动——时至今日,勒索攻击已演变成全球安全威胁,以令人瞠目结舌的量级快速消耗着世界财富。

《网络犯罪》杂志发布报告称,仅在2021年,黑客攻击和网络犯罪已给全球经济造成6万亿美元以上损失!预计到2025年,此类犯罪每年将使全球经济损失约10.5万亿美元!

现在我们几乎每天都可以看到组织被攻击的新闻,面对黑客的无理威胁,许多企业仍将支付赎金视为恢复运营的最简单快捷的方式。但实际情况是,支付赎金也不能保证你拿回数据!

Enterprise Strategy Group (ESG)针对2021年勒索攻击的最新调查显示,遭遇黑客勒索后,56%的受访者承认曾支付赎金,但只有14%的人在付款后取回了所有数据。

惊不惊喜?意不意外?你能跟犯罪分子讲诚信吗?

除了黑客的言而无信,ESG的调查还发现了其他结论,从中我们可以对勒索攻击的特点及趋势有所了解,并加以防范。

(ESG于2021年12月-2022年1月对北美和西欧地区私营和公共部门地区开展勒索攻击有关调查,620多名亲自经历防范勒索软件攻击相关技术和流程的IT及网络安全专业人士参与其中)

调查结果主要如下:

▶勒索攻击无孔不入,成为业务中断的重要的经常性来源。79%的受访者表示在2021年遭受过勒索软件攻击,每3个组织中就有1个被成功攻击过一次以上;

▶存储和云是最常见的勒索软件目标,薄弱的软件和误配置是最常见的攻击点。遭遇勒索软件攻击后,39%的受访者表示相关事件会影响云数据,40%表示会影响存储系统;

▶备份是网络恢复的王道,可以帮助组织拒绝攻击者提出的勒索请求。只有49%的人报告说对所有的备份副本采取了额外措施;

▶只有14%的组织做到了针对其90%以上的关键业务程序实行保护措施以免受攻击;

▶作为支付赎金的替代方案,气隙隔离备份(Air Gap,即物理上把备份数据或归档数据和在线数据分开)已成为行业领先的最佳实践,但只有30%的组织部署了这个类型的解决方案,结果为网络犯罪分子提供了可乘之机。

从以上调查可以看出,目前在防范勒索软件攻击方面,很多组织做得还远远不够。

遭受勒索攻击的代价是任何组织都不愿意承受的,那么如何避免成为黑客刀下待宰肥羊,守护业务安全呢?结合ESG调查报告,我们提供以下建议:

⒈提高全体安全意识,在员工中加强识别网络攻击常用手段的相关培训,并在发现网络钓鱼邮件等情况及时报告;

消除网络安全漏洞,及时为操作系统和软件打补丁并进行安全更新;

⒊定期频繁地测试备份文件,确认数据是否安全。如组织不具备这一能力,可寻求专业供应商帮助;

⒋制定事件响应计划,当网络出现故障时,结合不同场景如何传达响应, 提前计划和进行培训练习,以降低网络攻击影响;

⒌应用Air Gap解决方案,将备份或恢复数据副本与网络其余部分分开存放。

关于Air -Gap解决方案,许多企业可能发愁如何在市场上找到一款靠谱的产品,戴尔PowerProtect Cyber Recovery就是您的理想之选。

作为应对勒索攻击的有效方案,PowerProtect Cyber Recovery守护着全球多个行业客户的网络安全,并于2020年得到美国银行家协会联合多家金融机构和协会成立的非盈利组织Sheltered Harbor正式认可,该组织制定一系列严格标准以防止金融行业数据受到威胁。

Cyber Recovery通过Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸,数据访问路径被立刻断开禁用。

为了防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。同时,一旦“最坏情况”发生,数据避风港也能在极度危险的情况下,迅速对“黄金”数据进行隔离、清洗、扫描,让核心业务起死回生。

勒索软件兴起于1989年,在实践中不断演变升级,给企业业务安全造成极大威胁。网络犯罪团伙胃口大开,索要数百万乃至上千万美元赎金变得更加普遍,与花费大量时间精力开发复杂代码相比,这种简单的方式确实来钱多又来钱快。

勒索攻击是如此有效,因此在可预见的未来它将出现得更加频繁。支付赎金也无法保证能拿回数据,反而可能引起其他黑客团伙注意招致更多损失。应对无孔不入的勒索攻击,企业最好的办法就是筑牢自身安全防线,防患于未然,戴尔科技愿与您携手,共同捍卫数据长城。


责任编辑:张燕妮 来源: 戴尔科技集团
相关推荐

2022-06-15 18:42:16

戴尔

2022-12-21 13:02:43

2022-01-17 14:30:37

戴尔

2021-08-23 16:47:34

戴尔

2021-06-28 16:18:56

戴尔

2023-01-04 12:30:21

2022-07-05 18:10:44

戴尔

2021-12-16 15:24:47

戴尔

2020-12-29 15:57:09

戴尔

2012-07-30 13:55:07

索贝戴尔

2021-08-06 11:51:03

戴尔

2021-09-02 16:44:09

戴尔

2009-12-23 17:43:35

戴尔虚拟化高效企业

2009-12-14 20:15:38

DELL

2018-08-14 13:06:00

戴尔

2022-08-11 18:35:53

戴尔

2016-04-27 11:50:31

2020-12-31 17:39:31

戴尔

2021-03-30 17:35:15

戴尔

2013-07-19 17:18:14

点赞
收藏

51CTO技术栈公众号