根据我的观察,一方面,作为勒索病毒,干我们这行就是为了给黑客“老板”赚钱,金融机构能简单粗暴地跟账上有钱划等号,而且这些机构的业务一旦出现中断就意味着数据泄露的风险、巨额资金的损失,以及品牌力的消耗,这也一定程度加快了金融机构交赎金的速度。
另一方面,在疫情反复等多重压力下,国家数字化进程加快,移动支付的占比率提高,金融行业也在快速网络化,大部分银行业务都逐渐转移到了线上,数据高度集中。此外,金融科技的革命让银行和与之互联的金融公司数量成倍增加,生态系统越铺越大,也越来越复杂。
再加上为了保持核心竞争力,金融机构要时刻具备创新业务能力以便快速响应市场需求,因此为了拼服务,拼速度,新应用紧急上线在所难免,各类安全漏洞随之而来,虽然机构在系统安全建设上进行了层层加固,但我们的花式攻击也不少,没事发发钓鱼邮件,找找漏洞,破绽总会有的。
我曾经还“访问”过一些金融机构,总结了一些经验。比如我成功攻击过一家银行的后端系统,中断了这家银行分支机构的服务器链接,控制了银行ATM网络的后端设备还有移动应用,虽然没捞到什么好处,但银行系统瘫痪了几天,后续的收入、生产力、系统恢复、事故诉讼等损失也少不了。
还有一家金融机构,我加密了它15000台设备,虽然它响应及时立刻中断了系统连接,进行网站脱机,但自己也没法工作了,后来只能交钱拿回系统控制权。
黑客通常是机会主义者,更容易对安全系数低的机构下手。但随着RaaS(勒索病毒即服务)的不断升级并形成产业链,部分黑客开始瞄准单个行业甚至机构,发起精准攻击,因此机构安全部门应当以更主动和敏捷的姿态守护自身的核心数据,其中包括预防攻击以及数据备份和保护。
2015年,美国银行家协会联合多家金融机构、协会成立了一个非盈利组织——“避风港”(Sheltered Harbor)计划,目的就是防止金融行业的数据遭到损毁,而戴尔凭借数据避风港Cyber Recovery成为了避风港计划的第一家解决方案提供商,并在全球范围内为1200+家客户构建了1500多个避风港。
针对金融行业的预防攻击和数据保护,戴尔通过三位一体数据保护架构,打造客户数据的分级分类数据保护体系,支持通过高效的软硬件自由选择和组合,在保护客户数据的同时,提升业务敏捷性和运营效率。
其架构称为“三位一体”金字塔式架构,适用于边缘、核心及多云环境,三个层级分别为数据备份,异地容灾和数据避风港解决方案。
从软硬件来看,数据保护软件系列包括PowerProtect Data Manager,Data Protection Suite,APEX Backup Services来最大限度的优化备份容灾。
PowerProtect Data Manager:针对物理、虚拟和云环境的软件定义的数据保护、重复数据消除、运营灵活性、自助服务和IT治理;
Data Protection Suite:利用从复制到快照、备份和灾难恢复的各种技术,满足各种规模机构的需求,为本地或多云环境中存储的数据和应用提供保护。
APEX Backup Services:基于SaaS的数据保护,通过可扩展性和控制成本提供备份和灾难恢复。
再加上,PowerProtect DD专用存储设备,凭借数据高效去重率和传输速度,每天将关键数据快速同步到数据安全隔离区,确保数据的可迁移和恢复性,有效保护企业数据资产。
PowerProtect DD是数据避风港的一个重要组成部分。数据避风港是一个看得见的”数据保险箱“。勒索病毒可以把系统存储的备份进行篡改、删除和加密,造成数据不可恢复,而数据避风港通过隔离、锁定、智能分析、快速还原四个步骤,在机构系统遭遇“最坏”情况下能快速让核心业务起死回生。
数据避风港还有CyberSense预防攻击的分析工具,能对核心基础架构(如Active Directory、DNS等)、用户文件和关键生产数据库中由常见攻击导致的批量删除、加密等可疑更改进行检测分析,一旦发现勒索病毒引起的数据损坏迹象,就会生成警报。在扫描检测完成后,CyberSense还会向企业提供攻击后的取证报告,以进一步诊断网络攻击。