我的工作内容:
其实攻击企业就像开“盲盒”,时刻期待惊喜。我的工作就是每天对不同安全等级的企业机构发起无差别网络攻击,力求控制你的电脑,加密你的数据,最后勒索到你的钱。
我的基本套路是——群发钓鱼邮件;伪装成无害软件,安装后获取工作人员的管理权限(或弱口令);发现企业系统新漏洞,只要有机可乘就(连同备份主机一同)发起攻击。
在你们的机构分析中,全球有超过三分之一的组织机构遭遇过勒索软件攻击或入侵,导致系统或数据无法访问,甚至制造过企业倒闭危机。
举个栗子,医疗行业:
新冠疫情反复加速了行业的数字化转型之路,医疗行业也是如此,而远程医疗和居家办公为医疗系统访问增加了新方式,我们就看到了机会。
我通过一个系统漏洞,成功入侵了XX医疗中心的内部系统,先攻击主机服务器,然后入侵AD扫描数据再攻击备份。
两周后,对方不得不交付赎金,我随即收到了“领导”下达的密钥(指令)允许解锁文件,等缺钱了再回访。
当然,有些机构宁愿蒙受巨大损失都拒绝付款,然后伤敌一百,自损八千,让自己的IT团队通宵达旦半个多月来清理网络系统,这才把我暂时扫地出门……
下面,我将再次为大家演示“走进”XX公司内部系统。
DELL:这里的数据保护由戴尔数据避风港解决方案负责,无关程序请离开!
戴尔数据避风港解决方案解读
戴尔数据避风港(Cyber Recovery)解决方案包含离线备份软件Cyber Recovery+高去重率的数据保护专用存储设备PowerProtect DD(Data Domain),为企业提供一个安全保险库,与主机完全隔离,以免数据同时被勒索病毒锁定。
当数据需要同步时,通过离线备份管理器,打开空气闸口实现,而Data Domain拥有高效数据去重功能,能够有效降低存储成本和备份时间,确保企业数据能在短时间内迅速同步,之后空气闸口关闭,数据访问路径直接断开,确保勒索病毒无法进入保险库。
接下来还要执行备份文件复制和锁定功能,保障备份文件进到保险库后无法从内部或外部进行篡改或删除。Cyber Recovery通过内部集成的CyberSense安全分析工具,采用机器学习技术,以数十种推断方法对受保护数据进行扫描、分析和持续验证,探查勒索病毒引起的数据损坏迹象,检测和修复后再发送回原环境使用。而且扫描检测完成后,CyberSense还会向企业提供诊断后的取证报告,用于识别受攻击的文件并帮助确定网络攻击来源。
数据避风港解决方案是戴尔数据保护解决方案中保护核心数据极为重要的一环。戴尔倡导企业构建“三位一体”的防护体系,面向边缘、核心及多云的架构,在备份、异地容灾之上,增加防止核心数据被勒索的数据避风港方案。
备份容灾方面,戴尔DP系列备份一体机是集数据保护软件和存储于一体的解决方案,提供云上备份复制、恢复、搜索、分析、无缝VMware集成,以及云就绪(扩展到云的灾难恢复和长期保存)等功能,并且易于集成管理部署。
其中,DP4400是专为中小型企业(ROBO)部署量身定制的高密度2U融合数据保护一体机,对中小型企业友好,花费的保护成本适度又提供了强大的性能。其支持庞大的应用程序生态系统,并针对VMware生态系统进行优化,具有平均55:1的重删率。
一款96TB的2U设备就能保护约5PB的逻辑数据。它还能提供高效经济的云灾难恢复和端到端编排,单击3次完成故障切换,单击2次完成故障恢复。