還能再漲23%!AI寵兒NVIDIA成大摩明年首選AMD FSR 4.0將與RX 9070 XT顯卡同步登場羅永浩細紅線最新進展,暫別AR,迎來AI Jarvis構(gòu)建堅實數(shù)據(jù)地基,南京打造可信數(shù)據(jù)空間引領(lǐng)數(shù)字城市建設(shè)下單前先比價不花冤枉錢 同款圖書京東價低于抖音6折日媒感慨中國電動汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會吹風(fēng)機品質(zhì)檢測結(jié)果揭曉 徠芬獨占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機+7500mAh中端機寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計劃iQOO Z9 Turbo長續(xù)航版手機被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計劃來京東參與榮耀Magic7 RSR 保時捷設(shè)計預(yù)售 享365天只換不修國補期間電視迎來換機潮,最暢銷MiniLED品牌花落誰家?美團旗下微信社群團購業(yè)務(wù)“團買買”宣布年底停運消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機設(shè)備
  • 首頁 > 產(chǎn)經(jīng)新聞頻道 > 業(yè)界新聞

    戴爾易安信PowerProtect Cyber Recovery|對隔離保存庫內(nèi)的數(shù)據(jù)進行鎖定 確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除

    2021年12月21日 17:44:50   來源:戴爾易安信解決方案訂閱號

      大千世界,無奇不有

      這年頭

      街邊翻垃圾桶的不一定是

      收集礦泉水瓶、硬紙板的大爺大媽

      還有可能是江湖上

      令人聞風(fēng)喪膽的

      黑客

      為什么黑客會對垃圾桶感興趣呢?

      借用前傳奇黑客Mitnick(曾入侵過摩托羅拉、諾基亞等世界知名企業(yè)公司網(wǎng)絡(luò))一句話:

      “你在垃圾桶里能找到的東西相當(dāng)驚人!包括筆記、書信草稿,源代碼的輸出本,專案計劃書,甚至開會中每個人討論內(nèi)容的日程管理等等。”

      為了獲取目標信息,黑客可以無所不用其極,除了DDOS攻擊、口令破譯、網(wǎng)絡(luò)監(jiān)聽等技術(shù)手段,翻垃圾桶、看快遞盒、偽裝熟人套取信息也不在話下。

      時代在進步,黑客可采用的信息攻擊手法也越來越隱蔽、高明,看了讓人拍案叫絕,現(xiàn)在咱們來見識一些奇奇怪怪的、腦洞大開的攻擊手段吧!

      01

      偷天換日

      生活中,是不是總有人打著為你好的旗號傷害你?

      這一招,黑客也在用。

      臭名昭著的黑客組織FIN7,成立了一家叫Bastion Secure的網(wǎng)絡(luò)安全公司,以每月800-1200美元的薪水招募滲透測試人員。

      新員工需具備繪制受感染的公司系統(tǒng)、執(zhí)行網(wǎng)絡(luò)偵察任務(wù)等技能,而這實際上是實施勒索軟件攻擊預(yù)加密階段所必需的功能。

      對新員工進行培訓(xùn)時,Bastion Secure提供訪問公司網(wǎng)絡(luò)的手段,冒充客戶訂購滲透測試服務(wù),并要求新員工收集與管理員帳戶和備份等密切相關(guān)的信息。

      以安全知名,行攻擊之實。這感覺,跟小偷團伙開警察局一個味兒。

      02

      隔空取數(shù)

      一臺存有機密信息的電腦,始終處于離線狀態(tài),既不和外界的因特網(wǎng)連接,也不和公司或機構(gòu)內(nèi)部的網(wǎng)絡(luò)相連。

      

      完全物理隔離,可以保證安全吧?

      

      不,還不夠。

      因為它還會發(fā)光、發(fā)聲、發(fā)熱、發(fā)電磁波!

      在以色列本古里安大學(xué)莫迪凱·古里研究團隊的實驗中,熱、聲、光、電、磁這些日常生活中最基本的物理現(xiàn)象,都可以被黑客用來竊取處于物理隔絕狀態(tài)下的電腦數(shù)據(jù)!

      比如電腦主機的LED指示燈,將惡意軟件以移動硬盤等方式連接到物理隔絕的電腦后,病毒軟件就會控制LED指示燈的閃爍。

      研究人員將無人機懸停在窗口錄下LED燈閃爍,可以根據(jù)閃爍頻率遠程獲取數(shù)據(jù),破譯電腦所包含的密碼、加密密鑰等機密信息。

      有時甚至不必?zé)o人機,黑客可以入侵閉路監(jiān)控系統(tǒng),通過監(jiān)控攝像頭直接對LED指示燈的閃爍方式和頻率進行收集和解讀。

      此外,他們還研究出一系列奇奇怪怪的通信手法,經(jīng)證實,硬盤噪音、電腦散熱、電磁波,甚至是電源線中的電流波動,都可以成為黑客竊取信息的媒介。

      Word天!那是不是沒有安全的設(shè)備了?

      不必太過擔(dān)心,這些手段雖然巧妙,但要想走出實驗室付諸實踐,深厚的物理知識積累必不可少,僅靠那些資深技術(shù)宅的慣用手段是遠遠不夠的。

      03

      欺騙的藝術(shù)—社會工程學(xué)

      社會工程學(xué)是一種針對人性的弱點,如本能反應(yīng)、好奇心、疏忽、貪婪等心理陷阱,操縱受害者泄漏機密信息的手法。

      一個高級社會工程學(xué)入侵者可以通過各種各樣的手段獲得他所需要的信息,讓人防不勝防。

      舉個栗子。

      黑客撥通目標人員電話,在無人接聽時錄下公司電話的等待音樂。

      隨后他再次打電話給目標人員,并在接通后1-2分鐘后說:“抱歉,我的另一部電話響了,請稍等一下。”

      這時,受害人就會聽到很熟悉的公司定制音樂,開始形成心理暗示:“嗯,這是我們公司的音樂,這個人肯定是同事!”

      Bingo!信任關(guān)系建立,魚兒上鉤。

      還有更絕的。

      一般人弄虛作假,可能會感覺心虛,整個人表現(xiàn)出畏畏縮縮、瞻前顧后的樣子,很容易露出馬腳,黑客則不然。

      為了獲取系統(tǒng)登錄信息,他們可能冒充技術(shù)顧問、維護人員或面試者,大喇喇走進公司,從容而悠閑地把整個辦公室逛個遍。

      他們神情自然,儀態(tài)大方,甚至?xí)鋈藝Z個嗑,找到一些密碼或其他可以對該公司實施攻擊所需資料之后,揮一揮衣袖,淡定退場。

      再簡單點,Ta可以站在工作區(qū)那里,觀察公司員工如何鍵入密碼,或直接用手機錄下這個過程。

      社會工程學(xué)不是一門簡單的學(xué)問,既要精通心理學(xué)、語言學(xué)、行為學(xué)、欺詐學(xué),還要膽大心細演技好,看來當(dāng)黑客門檻挺高的。

      其實,常規(guī)手段也好,奇葩手段也罷,只要黑客用它來發(fā)動攻擊并得逞,你的金銀就要不保。若不想成為刀俎上的魚肉,必須制定周全的應(yīng)對之策

      ▍個人要保護好重要信息,時刻保持警惕,不輕易打開可疑郵件,不隨意丟棄發(fā)票、化驗單、銀行取款單、會議文件等垃圾;

      ▍企業(yè)需建立完備的網(wǎng)絡(luò)安全管理策略(如密碼復(fù)雜度的具體要求、人員進入驗證身份、敏感資料分級管理等),定期組織員工進行信息安全培訓(xùn),從上到下培育安全意識;

      ▍應(yīng)對潛在的網(wǎng)絡(luò)攻擊,可尋求專業(yè)安全防護團隊支持,以靠譜的解決方案守衛(wèi)數(shù)據(jù)安全。

      論靠譜的安全防護方案,當(dāng)推戴爾易安信PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港服務(wù),隔離、鎖定、偵測三步走,為企業(yè)打造牢固的數(shù)據(jù)金庫。

      一、隔離

      Cyber Recovery具有Air Gap網(wǎng)閘隔離機制和副本鎖定機制,可阻斷勒索病毒感染備份數(shù)據(jù)的可能性。

      備份數(shù)據(jù)通過內(nèi)部網(wǎng)絡(luò)和專用接口,從生產(chǎn)中心復(fù)制到數(shù)據(jù)“保險箱”,并對攻擊者“隱身”,從而阻斷勒索病毒感染備份數(shù)據(jù)的概率。數(shù)據(jù)同步完畢即關(guān)閉Air Gap網(wǎng)閘,數(shù)據(jù)訪問路徑被立刻斷開禁用。

      二、鎖定

      為了防止備份文件被惡意刪除,系統(tǒng)同時對隔離保存庫內(nèi)的數(shù)據(jù)進行鎖定,確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。

      三、偵測

      針對勒索病毒可能預(yù)先潛伏到數(shù)據(jù)中,一起進入避風(fēng)港的情況,Cyber Recovery使用AI技術(shù)及機器學(xué)習(xí)功能對備份數(shù)據(jù)進行分析,可識別并有效去除可能感染病毒及不能有效恢復(fù)的數(shù)據(jù),進一步確保數(shù)據(jù)安全。

      在勒索病毒攻擊、外部惡意攻擊,甚至刪庫跑路等內(nèi)部威脅的極端情況下,Cyber Recovery皆可確保組織恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)。

      黑客技術(shù),說到底是發(fā)現(xiàn)計算機系統(tǒng)及網(wǎng)絡(luò)中存在的缺陷和漏洞,并針對這些缺陷實施攻擊的技術(shù)。100分的漏洞防護,拿了99分,也是0分。

      應(yīng)對勒索攻擊,打造數(shù)據(jù)金庫,你永遠可以相信戴爾易安信Cyber Recovery。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。

    [No. H001]
    分享到微信

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標識解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。