昏暗的房間
臟亂的電腦桌
一名男子正快速地敲擊鍵盤
他終日與垃圾食品為伴
體重超標(biāo)
甚至幾個(gè)月才出門一次
這是一個(gè)標(biāo)準(zhǔn)“肥宅”?不��,他是黑客里的“掃地僧”!
觀眾恍然
“怪不得��!”
在過去的很多電影或小說里����,黑客往往被描述成高智商的犯罪高手,他其貌不揚(yáng)��,卻極為精通電腦技術(shù)���,輕敲代碼就能打開一家行業(yè)巨頭的網(wǎng)絡(luò)大門���。
但在今天�����,劇本可能要改改了�,因?yàn)榧词故且幻W(wǎng)絡(luò)菜鳥����,也可能是攻破世界頂尖公司網(wǎng)絡(luò)的幕后黑手!
勒索軟件也能“即服務(wù)”
進(jìn)入2020�����,“病毒”在網(wǎng)絡(luò)和現(xiàn)實(shí)的雙重肆虐讓人措手不及�,很多人將網(wǎng)絡(luò)勒索案件的頻發(fā),歸結(jié)為大量遠(yuǎn)程辦公導(dǎo)致公司安全防護(hù)出現(xiàn)漏洞��,令網(wǎng)絡(luò)罪犯有機(jī)可循�����。
事實(shí)上�,這只是眾多因素之一����,另一個(gè)重要因素是��,RaaS的出現(xiàn)��,讓網(wǎng)絡(luò)犯罪的門檻正大幅下降�����,不僅更多的網(wǎng)絡(luò)罪犯參與進(jìn)來�,他們的手段也突飛猛進(jìn)����。
RaaS(勒索軟件即服務(wù)),和我們平時(shí)接觸的軟件即服務(wù)(SaaS)非常相似�,勒索軟件開發(fā)者將開發(fā)出的勒索軟件發(fā)布在“市場(chǎng)”(通常是暗網(wǎng)),勒索者能夠直接購(gòu)買來執(zhí)行攻擊���。
常見的RaaS收入模式有:
按月訂閱���,收取固定費(fèi)用
聯(lián)盟計(jì)劃,與月費(fèi)模式相同�,但RaaS運(yùn)營(yíng)商將從贖金中分得一杯羹(通常為 20-30%)����。
一次性許可費(fèi)�,無利潤(rùn)分成
過去,精通代碼是成為一名黑客的前提����,但現(xiàn)在,這一技術(shù)前提條件已經(jīng)完全被淡化��。像所有SaaS解決方案一樣���,RaaS用戶不需要熟練�,甚至不需要有經(jīng)驗(yàn)�����,就可以輕松使用極具破壞性的勒索軟件�����,即使“菜鳥”也能執(zhí)行高度復(fù)雜的網(wǎng)絡(luò)攻擊�。
勒索軟件發(fā)布者正在招募用戶訂閱其RaaS產(chǎn)品
RaaS帶來的另一個(gè)重要變化是,企業(yè)在過去往往面對(duì)的是某個(gè)黑客,或者某個(gè)黑客組織���,而現(xiàn)在����,企業(yè)面對(duì)的是所有勒索軟件制作者�����。
攻擊者可以在“市場(chǎng)”挑選各種勒索工具���,這種靈活性使他們能反復(fù)試驗(yàn),直到找到攻破企業(yè)網(wǎng)絡(luò)防線的軟件組合����。這也讓企業(yè)攻擊歸因于特定的犯罪組織變得更加困難,因?yàn)槊總(gè)勒索工具都有潛在的不同特征����,這些特征也彼此獨(dú)立地發(fā)展,使得防范更加困難��。
大部分攻擊與RaaS有關(guān)
網(wǎng)絡(luò)安全公司SonicWall在今年年中發(fā)布一份網(wǎng)絡(luò)威脅報(bào)告顯示����,勒索軟件攻擊在2021年上半年猛增�����,達(dá)到3.047億次未遂的攻擊����,已超過2020年全年的3.046億次�����。報(bào)告稱:
““即使我們?cè)谡麄(gè)下半年沒有記錄一次勒索軟件攻擊嘗試��,2021年也將成為SonicWall有史以來記錄的勒索軟件最糟糕的一年�����。””
而在眾多的網(wǎng)絡(luò)攻擊中��,大多數(shù)都與RaaS有關(guān)����。網(wǎng)絡(luò)安全公司GROUP-IB發(fā)布的報(bào)告顯示,2020年近三分之二的勒索軟件攻擊使用了RaaS工具��。
在今年的兩起震驚全球的勒索軟件攻擊事件中,勒索軟件REvil和DarkSide分別對(duì)JBS和Colonial Pipelin發(fā)動(dòng)攻擊���,前者令全球最大的肉類加工廠支付創(chuàng)紀(jì)錄的1100萬(wàn)美元贖金�����,后者更是令美國(guó)宣布進(jìn)入國(guó)家緊急狀態(tài)��。這兩個(gè)勒索軟件����,也都是以RaaS的方式出售�。
洶涌的網(wǎng)絡(luò)威脅形勢(shì)面前,不禁要問���,我們的企業(yè)除了做好基本的定期備份、員工培訓(xùn)和系統(tǒng)更新外�,還能做什么呢?
答案是做好最壞準(zhǔn)備,因?yàn)榫W(wǎng)絡(luò)威脅是如此嚴(yán)峻���,而造成損失又難以承受����。一旦病毒繞過了所有的防護(hù)措施進(jìn)入關(guān)鍵系統(tǒng),如何守護(hù)“黃金”數(shù)據(jù)���,將企業(yè)構(gòu)建安全方案的重中之重���。
戴爾科技Cyber Recovery(網(wǎng)絡(luò)彈性恢復(fù)計(jì)劃)正是為此應(yīng)運(yùn)而生。
Cyber Recovery通過業(yè)界Air Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制��,阻斷勒索病毒感染備份數(shù)據(jù)的可能性�。備份數(shù)據(jù)通過內(nèi)部網(wǎng)絡(luò)和專
用接口,從生產(chǎn)中心復(fù)制到數(shù)據(jù)“保險(xiǎn)箱”��,并對(duì)攻擊者“隱身”�����,從而阻斷勒索病毒感染備份數(shù)據(jù)的概率��。一旦數(shù)據(jù)同步完畢��,即關(guān)閉Air Gap網(wǎng)閘�,數(shù)據(jù)訪問路徑被立刻斷開禁用。
為了防止備份文件被惡意刪除�����,系統(tǒng)同時(shí)對(duì)隔離保存庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行鎖定,確保備份數(shù)據(jù)副本不可加密��、不可篡改��、不可刪除��。
同時(shí)���,一旦“最壞情況”發(fā)生�����,數(shù)據(jù)避風(fēng)港也能在極度危險(xiǎn)的情況下��,迅速對(duì)“黃金”數(shù)據(jù)進(jìn)行隔離����、清洗����、掃描�,讓核心業(yè)務(wù)起死回生。
就在最近�,作為保障國(guó)計(jì)民生的國(guó)家電網(wǎng)旗下的某省電力有限公司����,攜手戴爾科技集團(tuán)構(gòu)建數(shù)據(jù)備份與容災(zāi)平臺(tái)�,打造數(shù)據(jù)安全避風(fēng)港,建立了覆蓋危險(xiǎn)識(shí)別�、數(shù)據(jù)保護(hù)、安全檢測(cè)��、快速響應(yīng)和業(yè)務(wù)恢復(fù)五位一體的現(xiàn)代化數(shù)據(jù)安全防御體系���,其中就有Cyber Recovery的身影�����。
從線性攻擊模型發(fā)展為多維勒索軟件即服務(wù)模型�����,RaaS的迅速采用給全球企業(yè)帶來了前所未有的挑戰(zhàn)���。在此背景下,任何一家企業(yè)都無法置身事外��,也沒有任何一家企業(yè)能夠獨(dú)自應(yīng)對(duì)���,戴爾Cyber Recovery�,能夠守護(hù)企業(yè)數(shù)據(jù)的最后一道防線,讓身處數(shù)字時(shí)代的企業(yè)把數(shù)據(jù)保護(hù)主動(dòng)權(quán)握在手中���!
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議���,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010502041587號(hào)