根據(jù)我的觀察���,一方面�,作為勒索病毒��,干我們這行就是為了給黑客“老板”賺錢,金融機(jī)構(gòu)能簡單粗暴地跟賬上有錢劃等號����,而且這些機(jī)構(gòu)的業(yè)務(wù)一旦出現(xiàn)中斷就意味著數(shù)據(jù)泄露的風(fēng)險(xiǎn)、巨額資金的損失��,以及品牌力的消耗���,這也一定程度加快了金融機(jī)構(gòu)交贖金的速度����。
另一方面,在疫情反復(fù)等多重壓力下���,國家數(shù)字化進(jìn)程加快��,移動支付的占比率提高��,金融行業(yè)也在快速網(wǎng)絡(luò)化��,大部分銀行業(yè)務(wù)都逐漸轉(zhuǎn)移到了線上�����,數(shù)據(jù)高度集中�����。此外�,金融科技的革命讓銀行和與之互聯(lián)的金融公司數(shù)量成倍增加�,生態(tài)系統(tǒng)越鋪越大,也越來越復(fù)雜�。
再加上為了保持核心競爭力,金融機(jī)構(gòu)要時(shí)刻具備創(chuàng)新業(yè)務(wù)能力以便快速響應(yīng)市場需求,因此為了拼服務(wù)��,拼速度����,新應(yīng)用緊急上線在所難免,各類安全漏洞隨之而來����,雖然機(jī)構(gòu)在系統(tǒng)安全建設(shè)上進(jìn)行了層層加固,但我們的花式攻擊也不少�����,沒事發(fā)發(fā)釣魚郵件�,找找漏洞���,破綻總會有的����。
我曾經(jīng)還“訪問”過一些金融機(jī)構(gòu)�,總結(jié)了一些經(jīng)驗(yàn)。比如我成功攻擊過一家銀行的后端系統(tǒng)����,中斷了這家銀行分支機(jī)構(gòu)的服務(wù)器鏈接��,控制了銀行ATM網(wǎng)絡(luò)的后端設(shè)備還有移動應(yīng)用��,雖然沒撈到什么好處���,但銀行系統(tǒng)癱瘓了幾天,后續(xù)的收入���、生產(chǎn)力���、系統(tǒng)恢復(fù)、事故訴訟等損失也少不了�����。
還有一家金融機(jī)構(gòu)�����,我加密了它15000臺設(shè)備�,雖然它響應(yīng)及時(shí)立刻中斷了系統(tǒng)連接,進(jìn)行網(wǎng)站脫機(jī)�����,但自己也沒法工作了,后來只能交錢拿回系統(tǒng)控制權(quán)����。
黑客通常是機(jī)會主義者,更容易對安全系數(shù)低的機(jī)構(gòu)下手�。但隨著RaaS(勒索病毒即服務(wù))的不斷升級并形成產(chǎn)業(yè)鏈,部分黑客開始瞄準(zhǔn)單個(gè)行業(yè)甚至機(jī)構(gòu)�����,發(fā)起精準(zhǔn)攻擊���,因此機(jī)構(gòu)安全部門應(yīng)當(dāng)以更主動和敏捷的姿態(tài)守護(hù)自身的核心數(shù)據(jù)�����,其中包括預(yù)防攻擊以及數(shù)據(jù)備份和保護(hù)���。
2015年��,美國銀行家協(xié)會聯(lián)合多家金融機(jī)構(gòu)����、協(xié)會成立了一個(gè)非盈利組織——“避風(fēng)港”(Sheltered Harbor)計(jì)劃��,目的就是防止金融行業(yè)的數(shù)據(jù)遭到損毀����,而戴爾憑借數(shù)據(jù)避風(fēng)港Cyber Recovery成為了避風(fēng)港計(jì)劃的第一家解決方案提供商����,并在全球范圍內(nèi)為1200+家客戶構(gòu)建了1500多個(gè)避風(fēng)港。
針對金融行業(yè)的預(yù)防攻擊和數(shù)據(jù)保護(hù)�����,戴爾通過三位一體數(shù)據(jù)保護(hù)架構(gòu)��,打造客戶數(shù)據(jù)的分級分類數(shù)據(jù)保護(hù)體系����,支持通過高效的軟硬件自由選擇和組合,在保護(hù)客戶數(shù)據(jù)的同時(shí)�,提升業(yè)務(wù)敏捷性和運(yùn)營效率。
其架構(gòu)稱為“三位一體”金字塔式架構(gòu)�����,適用于邊緣、核心及多云環(huán)境�,三個(gè)層級分別為數(shù)據(jù)備份,異地容災(zāi)和數(shù)據(jù)避風(fēng)港解決方案�。
從軟硬件來看,數(shù)據(jù)保護(hù)軟件系列包括PowerProtect Data Manager��,Data Protection Suite��,APEX Backup Services來最大限度的優(yōu)化備份容災(zāi)����。
PowerProtect Data Manager:針對物理、虛擬和云環(huán)境的軟件定義的數(shù)據(jù)保護(hù)��、重復(fù)數(shù)據(jù)消除�、運(yùn)營靈活性、自助服務(wù)和IT治理���;
Data Protection Suite:利用從復(fù)制到快照�、備份和災(zāi)難恢復(fù)的各種技術(shù)�����,滿足各種規(guī)模機(jī)構(gòu)的需求�,為本地或多云環(huán)境中存儲的數(shù)據(jù)和應(yīng)用提供保護(hù)。
APEX Backup Services:基于SaaS的數(shù)據(jù)保護(hù)�,通過可擴(kuò)展性和控制成本提供備份和災(zāi)難恢復(fù)。
再加上�����,PowerProtect DD專用存儲設(shè)備�,憑借數(shù)據(jù)高效去重率和傳輸速度,每天將關(guān)鍵數(shù)據(jù)快速同步到數(shù)據(jù)安全隔離區(qū)�,確保數(shù)據(jù)的可遷移和恢復(fù)性,有效保護(hù)企業(yè)數(shù)據(jù)資產(chǎn)����。
PowerProtect DD是數(shù)據(jù)避風(fēng)港的一個(gè)重要組成部分。數(shù)據(jù)避風(fēng)港是一個(gè)看得見的”數(shù)據(jù)保險(xiǎn)箱“����。勒索病毒可以把系統(tǒng)存儲的備份進(jìn)行篡改、刪除和加密��,造成數(shù)據(jù)不可恢復(fù)��,而數(shù)據(jù)避風(fēng)港通過隔離���、鎖定�����、智能分析�、快速還原四個(gè)步驟,在機(jī)構(gòu)系統(tǒng)遭遇“最壞”情況下能快速讓核心業(yè)務(wù)起死回生���。
數(shù)據(jù)避風(fēng)港還有CyberSense預(yù)防攻擊的分析工具�����,能對核心基礎(chǔ)架構(gòu)(如Active Directory���、DNS等)、用戶文件和關(guān)鍵生產(chǎn)數(shù)據(jù)庫中由常見攻擊導(dǎo)致的批量刪除���、加密等可疑更改進(jìn)行檢測分析���,一旦發(fā)現(xiàn)勒索病毒引起的數(shù)據(jù)損壞跡象,就會生成警報(bào)��。在掃描檢測完成后��,CyberSense還會向企業(yè)提供攻擊后的取證報(bào)告���,以進(jìn)一步診斷網(wǎng)絡(luò)攻擊���。
