此圖像的alt屬性為空;文件名為2022021410050326.jpg

我的工作內(nèi)容:

其實(shí)攻擊企業(yè)就像開(kāi)“盲盒”,時(shí)刻期待驚喜。我的工作就是每天對(duì)不同安全等級(jí)的企業(yè)機(jī)構(gòu)發(fā)起無(wú)差別網(wǎng)絡(luò)攻擊,力求控制你的電腦,加密你的數(shù)據(jù),最后勒索到你的錢。

我的基本套路是——群發(fā)釣魚(yú)郵件;偽裝成無(wú)害軟件,安裝后獲取工作人員的管理權(quán)限(或弱口令);發(fā)現(xiàn)企業(yè)系統(tǒng)新漏洞,只要有機(jī)可乘就(連同備份主機(jī)一同)發(fā)起攻擊。

在你們的機(jī)構(gòu)分析中,全球有超過(guò)三分之一的組織機(jī)構(gòu)遭遇過(guò)勒索軟件攻擊或入侵,導(dǎo)致系統(tǒng)或數(shù)據(jù)無(wú)法訪問(wèn),甚至制造過(guò)企業(yè)倒閉危機(jī)。

舉個(gè)栗子,醫(yī)療行業(yè):

新冠疫情反復(fù)加速了行業(yè)的數(shù)字化轉(zhuǎn)型之路,醫(yī)療行業(yè)也是如此,而遠(yuǎn)程醫(yī)療和居家辦公為醫(yī)療系統(tǒng)訪問(wèn)增加了新方式,我們就看到了機(jī)會(huì)。

我通過(guò)一個(gè)系統(tǒng)漏洞,成功入侵了XX醫(yī)療中心的內(nèi)部系統(tǒng),先攻擊主機(jī)服務(wù)器,然后入侵AD掃描數(shù)據(jù)再攻擊備份。

兩周后,對(duì)方不得不交付贖金,我隨即收到了“領(lǐng)導(dǎo)”下達(dá)的密鑰(指令)允許解鎖文件,等缺錢了再回訪。

當(dāng)然,有些機(jī)構(gòu)寧愿蒙受巨大損失都拒絕付款,然后傷敵一百,自損八千,讓自己的IT團(tuán)隊(duì)通宵達(dá)旦半個(gè)多月來(lái)清理網(wǎng)絡(luò)系統(tǒng),這才把我暫時(shí)掃地出門……

下面,我將再次為大家演示“走進(jìn)”XX公司內(nèi)部系統(tǒng)。

DELL:這里的數(shù)據(jù)保護(hù)由戴爾數(shù)據(jù)避風(fēng)港解決方案負(fù)責(zé),無(wú)關(guān)程序請(qǐng)離開(kāi)!

戴爾數(shù)據(jù)避風(fēng)港解決方案解讀

戴爾數(shù)據(jù)避風(fēng)港(Cyber Recovery)解決方案包含離線備份軟件Cyber Recovery+高去重率的數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備PowerProtect DD(Data Domain),為企業(yè)提供一個(gè)安全保險(xiǎn)庫(kù),與主機(jī)完全隔離,以免數(shù)據(jù)同時(shí)被勒索病毒鎖定。

當(dāng)數(shù)據(jù)需要同步時(shí),通過(guò)離線備份管理器,打開(kāi)空氣閘口實(shí)現(xiàn),而Data Domain擁有高效數(shù)據(jù)去重功能,能夠有效降低存儲(chǔ)成本和備份時(shí)間,確保企業(yè)數(shù)據(jù)能在短時(shí)間內(nèi)迅速同步,之后空氣閘口關(guān)閉,數(shù)據(jù)訪問(wèn)路徑直接斷開(kāi),確保勒索病毒無(wú)法進(jìn)入保險(xiǎn)庫(kù)。

接下來(lái)還要執(zhí)行備份文件復(fù)制和鎖定功能,保障備份文件進(jìn)到保險(xiǎn)庫(kù)后無(wú)法從內(nèi)部或外部進(jìn)行篡改或刪除。Cyber Recovery通過(guò)內(nèi)部集成的CyberSense安全分析工具,采用機(jī)器學(xué)習(xí)技術(shù),以數(shù)十種推斷方法對(duì)受保護(hù)數(shù)據(jù)進(jìn)行掃描、分析和持續(xù)驗(yàn)證,探查勒索病毒引起的數(shù)據(jù)損壞跡象,檢測(cè)和修復(fù)后再發(fā)送回原環(huán)境使用。而且掃描檢測(cè)完成后,CyberSense還會(huì)向企業(yè)提供診斷后的取證報(bào)告,用于識(shí)別受攻擊的文件并幫助確定網(wǎng)絡(luò)攻擊來(lái)源。

數(shù)據(jù)避風(fēng)港解決方案是戴爾數(shù)據(jù)保護(hù)解決方案中保護(hù)核心數(shù)據(jù)極為重要的一環(huán)。戴爾倡導(dǎo)企業(yè)構(gòu)建“三位一體”的防護(hù)體系,面向邊緣、核心及多云的架構(gòu),在備份、異地容災(zāi)之上,增加防止核心數(shù)據(jù)被勒索的數(shù)據(jù)避風(fēng)港方案。

備份容災(zāi)方面,戴爾DP系列備份一體機(jī)是集數(shù)據(jù)保護(hù)軟件和存儲(chǔ)于一體的解決方案,提供云上備份復(fù)制、恢復(fù)、搜索、分析、無(wú)縫VMware集成,以及云就緒(擴(kuò)展到云的災(zāi)難恢復(fù)和長(zhǎng)期保存)等功能,并且易于集成管理部署。

其中,DP4400是專為中小型企業(yè)(ROBO)部署量身定制的高密度2U融合數(shù)據(jù)保護(hù)一體機(jī),對(duì)中小型企業(yè)友好,花費(fèi)的保護(hù)成本適度又提供了強(qiáng)大的性能。其支持龐大的應(yīng)用程序生態(tài)系統(tǒng),并針對(duì)VMware生態(tài)系統(tǒng)進(jìn)行優(yōu)化,具有平均55:1的重刪率。

一款96TB的2U設(shè)備就能保護(hù)約5PB的邏輯數(shù)據(jù)。它還能提供高效經(jīng)濟(jì)的云災(zāi)難恢復(fù)和端到端編排,單擊3次完成故障切換,單擊2次完成故障恢復(fù)。

分享到

崔歡歡

相關(guān)推薦