戴爾科技Cyber Recovery，加強網絡防御系統

在過去的很多電影或小說里，黑客往往被描述成高智商的犯罪高手，他其貌不揚，卻極為精通電腦技術，輕敲代碼就能打開一家行業巨頭的網絡大門。

但在今天，劇本可能要改改了，因為即使是一名網絡菜鳥，也可能是攻破世界頂尖公司網絡的幕后黑手!

勒索軟件也能“即服務”

進入2020，“病毒”在網絡和現實的雙重肆虐讓人措手不及，很多人將網絡勒索案件的頻發，歸結為大量遠程辦公導致公司安全防護出現漏洞，令網絡罪犯有機可循。

事實上，這只是眾多因素之一，另一個重要因素是，RaaS的出現，讓網絡犯罪的門檻正大幅下降，不僅更多的網絡罪犯參與進來，他們的手段也突飛猛進。

RaaS(勒索軟件即服務)，和我們平時接觸的軟件即服務(SaaS)非常相似，勒索軟件開發者將開發出的勒索軟件發布在“市場”(通常是暗網)，勒索者能夠直接購買來執行攻擊。

常見的RaaS收入模式有：

按月訂閱，收取固定費用

聯盟計劃，與月費模式相同，但RaaS運營商將從贖金中分得一杯羹(通常為 20-30%)。

一次性許可費，無利潤分成

過去，精通代碼是成為一名黑客的前提，但現在，這一技術前提條件已經完全被淡化。像所有SaaS解決方案一樣，RaaS用戶不需要熟練，甚至不需要有經驗，就可以輕松使用極具破壞性的勒索軟件，即使“菜鳥”也能執行高度復雜的網絡攻擊。

勒索軟件發布者正在招募用戶訂閱其RaaS產品

RaaS帶來的另一個重要變化是，企業在過去往往面對的是某個黑客，或者某個黑客組織，而現在，企業面對的是所有勒索軟件制作者。

攻擊者可以在“市場”挑選各種勒索工具，這種靈活性使他們能反復試驗，直到找到攻破企業網絡防線的軟件組合。這也讓企業攻擊歸因于特定的犯罪組織變得更加困難，因為每個勒索工具都有潛在的不同特征，這些特征也彼此獨立地發展，使得防范更加困難。

大部分攻擊與RaaS有關

網絡安全公司SonicWall在今年年中發布一份網絡威脅報告顯示，勒索軟件攻擊在2021年上半年猛增，達到3.047億次未遂的攻擊，已超過2020年全年的3.046億次。報告稱：

“即使我們在整個下半年沒有記錄一次勒索軟件攻擊嘗試，2021年也將成為SonicWall有史以來記錄的勒索軟件最糟糕的一年。”

而在眾多的網絡攻擊中，大多數都與RaaS有關。網絡安全公司GROUP-IB發布的報告顯示，2020年近三分之二的勒索軟件攻擊使用了RaaS工具。

在今年的兩起震驚全球的勒索軟件攻擊事件中，勒索軟件REvil和DarkSide分別對JBS和Colonial Pipelin發動攻擊，前者令全球最大的肉類加工廠支付創紀錄的1100萬美元贖金，后者更是令美國宣布進入國家緊急狀態。這兩個勒索軟件，也都是以RaaS的方式出售。

洶涌的網絡威脅形勢面前，不禁要問，我們的企業除了做好基本的定期備份、員工培訓和系統更新外，還能做什么呢?

答案是做好最壞準備，因為網絡威脅是如此嚴峻，而造成損失又難以承受。一旦病毒繞過了所有的防護措施進入關鍵系統，如何守護“黃金”數據，將企業構建安全方案的重中之重。

戴爾科技Cyber Recovery(網絡彈性恢復計劃)正是為此應運而生。

Cyber Recovery通過業界Air Gap網閘隔離機制和副本鎖定機制，阻斷勒索病毒感染備份數據的可能性。備份數據通過內部網絡和專用接口，從生產中心復制到數據“保險箱”，并對攻擊者“隱身”，從而阻斷勒索病毒感染備份數據的概率。一旦數據同步完畢，即關閉Air Gap網閘，數據訪問路徑被立刻斷開禁用。

為了防止備份文件被惡意刪除，系統同時對隔離保存庫內的數據進行鎖定，確保備份數據副本不可加密、不可篡改、不可刪除。

同時，一旦“最壞情況”發生，數據避風港也能在極度危險的情況下，迅速對“黃金”數據進行隔離、清洗、掃描，讓核心業務起死回生。

就在最近，作為保障國計民生的國家電網旗下的某省電力有限公司，攜手戴爾科技集團構建數據備份與容災平臺，打造數據安全避風港，建立了覆蓋危險識別、數據保護、安全檢測、快速響應和業務恢復五位一體的現代化數據安全防御體系，其中就有Cyber Recovery的身影。

從線性攻擊模型發展為多維勒索軟件即服務模型，RaaS的迅速采用給全球企業帶來了前所未有的挑戰。在此背景下，任何一家企業都無法置身事外，也沒有任何一家企業能夠獨自應對，戴爾Cyber Recovery，能夠守護企業數據的最后一道防線，讓身處數字時代的企業把數據保護主動權握在手中!