一般来说
备份是应对网络威胁的
重要组成部分之一
只要备份系统未受损坏
即使黑客加密了数据
你都大可一笑置之
狡猾的黑客当然也知道这一点
现在,他们正在使用新的手法
让你的备份毫无用场
黑客动态播报
网络安全态势愈演愈烈,如何确保数据安全已成为CIO、IT管理员们的头等大事。然而“我在明,敌在暗”,黑客的快速移动使得我们往往只能被动防御。同时,依靠背后庞大的犯罪网络,黑客层出不穷的攻击手段更让我们应对起来难上加难。
欢迎来到⌈黑客动态播报⌋系列,在这里我们将持续更新黑客攻击手段、网络安全态势等最新动态,“知己知彼,方能百战百胜”,欢迎保持关注。
不加密数据
让你乖乖支付赎金
在当今网络犯罪世界,大多数黑客的目的都是一个——金钱,并且钱来的越多、越快越好。
勒索软件就是实现这一目的的重要工具。
通过加密受害者的重要数据,以此作为“筹码”,胁迫受害者支付赎金解密,否则就将“撕票”,这是近年来我们非常熟悉的黑客作案手法。
不过形势已经发生了变化,因为黑客发现,不加密数据,也能获得赎金,而且受害者支付赎金的“意愿”更大。
上个月,美国FBI警告称,一个名为Karakurt的勒索团伙正在网络上活跃。该犯罪团伙的受害者没有任何文件被加密并被勒索赎金。相反,网络罪犯声称他们窃取了数据,并以截图或泄露文件副本作为证据,并威胁说如果他们没有收到付款,就会出售或公开泄露数据。
通过这种“公开羞辱”的方式,让受害者面临的压力前所未有,不仅要受到公司内部的压力,也要受到来自公众的质疑,甚至如果是业务或客户的信息泄露,更可能造成业务流失。
因此,重重压力之下的许多受害者不得不支付赎金,希望黑客停止公开数据,即使他们的数据并没有受到任何损害。
传统备份在新形势下
受到挑战
事实上,黑客热衷于用这种方式获取赎金,还有一个重要原因,那就是很多企业所仰仗的备份,在此时“失效”了。
一般而言,数据备份被证明是抵御勒索攻击的重要组成部分之一。如果你的数据被加密,但备份数据并未遭受损害,那么黑客就无法造成任何威胁,你只需简单地从备份中恢复即可。
然而今天的新形势已经告诉我们,当黑客在网络上公开你的核心数据时,备份只能“袖手旁观”。
这并不是说备份不重要,而是传统的备份方案并非旨在针对网络犯罪活动而设计。在快速变化的网络安全形势面前,企业需要的不仅仅是“事后修复”。
看破迷雾
守护核心数据是关键
看到这里,你是否觉得黑客灵活多变的攻击手段正让我们越来越难以应对?
其实不然,无论黑客的攻击手段如何变化,重点只有一个,只要黑客无法拿到核心数据,造成的影响都极为有限。
在这里,向您推荐戴尔科技帮助企业守护核心数据的两大法宝。
戴尔Cyber Recovery数据避风港解决方案,让核心数据在黑客眼中难以企及。
Cyber Recovery解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。
该方案通过Air Gap(气隙)技术,使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通,其他时间网络自动断开,从而对攻击者“隐身”,且所有的网络访问都是从Cyber Recovery单向发起访问,最大限度地减少网络攻击入侵CyberRecovery 的风险。
同时,你还可以使用戴尔极具安全性的任务关键型数据存储。戴尔PowerMax高端存储载着运行企业核心业务的重任,因此对于数据安全极为重视,旨在储提供强大的数据安全状态。
戴尔PowerMax采用英特尔®至强®处理器,该处理器可以优化工作负载,可靠性强,还有高计算力、高稳定性和高效敏捷性,帮助PowerMax为至关重要的工作负载提供支持。
戴尔PowerMax在设计之初就考虑了零信任,旨在为客户提供最好的工具来保护数据。2022年戴尔科技全球峰会上,PowerMax推出了重要的网络弹性增强功能,添加了基于RSA SecureID的多重身份验证以防止未经授权访问管理界面,并基于机器学习添加了持续的勒索软件异常检测和警报。
此外,PowerMax通过实施端到端加密来确保数据完整性,以防止未经授权的篡改和滥用。通过全面的测试和验证,新的PowerMax系统是世界上极其安全的任务关键型存储,具有多项行业标准认证和合规性。
在层出不穷的网络威胁态势下,如果您担心自身无法妥善守护数据安全,戴尔科技将是您值得信赖的合作伙伴,我们提供全面的网络弹性,助您安全地进行业务创新并实现突破。
如果您想了解更多有关戴尔科技的产品和解决方案信息,请扫描以下二维码咨询戴尔官方客服。