戴爾科技：助力企業在遭受勒索病毒攻擊后快速恢復

沒錯，在我們上學的年紀，一位來自英國牛津的16歲少年被指控為網絡犯罪團伙Lapsus$的成員之一，由于涉案嫌疑人是未成年人，執法部門并未披露他們的真實姓名。

說到Lapsus$，這個新興的黑客組織在前段時間混的“風生水起”，從去年一月開始，他們專門竊取大型企業的數據并以公開數據為由要挾受害企業支付贖金，連微軟、三星、英偉達這樣的巨頭也難逃厄運。就在上周，微軟已證實旗下Bing、Cortana等多個項目的源代碼遭到泄露。

根據相關部門的調查，Lapsus$黑客組織的主要成員都是未成年人。正所謂常在河邊走，哪有不濕鞋，在最近，該組織的頭目已被倫敦警方逮捕，這位16歲的少年代號“White”，通過加密勒索等一系列黑客行動已積累了1400萬美元(約300枚比特幣)的資產。

年輕人在獲得令人興奮的成就時總愛招搖過市。正如這些熱血沸騰的年輕人一樣，Lapsus$的黑客行徑也非常高調，經常活躍于各大科技網站，不僅在入侵成功后分享他們的“戰績”，還在Telegram上預告下一步要入侵的企業，他們甚至還明目張膽的向企業員工購買內部系統訪問權限。簡直就是黑客圈里的“怪盜基德”。

盡管Lapsus$黑客組織的成員多為未成年人，但Lapsus$的攻擊策略卻相當成熟。他們擁有很高的入侵效率，以至于在最初的調查中，相關人員甚至認為這樣的攻擊是自動化的。

Lapsus$的入侵手段主要依靠偽造緊急請求和招募內部人員以協助入侵：通過破壞執法部門的電子郵件系統，尋找合法的文件請求，并照貓畫虎偽造假文件和假簽名。從規范的文件、官方郵箱的發送再到緊急的口吻，這一系列操作下來，試問哪家企業看見了不發怵。

這種涉及社會工程來實施的網絡攻擊行為一向難以被阻止，近年來已成為迅速上升甚至濫用的趨勢。由于利用了受害者的好奇心理、本能反應和信任等心里陷阱，黑客們往往能夠從企業完全猜測不到的地方發起攻擊，可以說沒有任何一種安全防護手段能夠徹底杜絕來自網絡的威脅，因此，構建有效的數據保護體系是企業數據安全的最后一道防線。

戴爾科技作為業界領先的數字化轉型解決方案提供商，在數據安全領域深耕多年，經過不斷地探索與實踐，戴爾科技PowerProtect Cyber Recovery數據避風港方案從備份到數據恢復，構建了一個有效、全面的立體防御體系，針對勒索病毒及破壞性網絡攻擊提供了全面的解決方案。

減少關鍵備份數據與病毒的接觸永遠是數據保護最有效的方法，戴爾科技數據避風港方案的Air Gap(空氣隔離網閘)能夠在數據安全備份之后切斷數據訪問路徑，徹底阻斷勒索軟件接觸的可能，保證備份數據拷貝副本不可加密、不可篡改、不可刪除。

而在數據備份方面，戴爾科技數據避風港方案采用了業界性能強悍的Data Domain備份設備，它擁有極高的重復數據刪除比以及私有協議，在效率和安全性上都有著極大的優勢，在遭受勒索病毒攻擊后快速備份和恢復的“主力軍”

Dell PowerProtect DD備份設備采用了英特爾?至強?處理器，擁有豐富完整的指令集，能夠更好地支持多任務并行處理，確保數據管理的穩定性和高效性，服務數據計算、存儲和傳輸，助力構建靈活高效數據平臺，加速變革。

不得不承認，16歲的少年“White”確實天賦異稟，有著與年齡不符的才華，只是這樣的才華卻沒有用在正途，而他猖狂的黑客行徑和對金錢的欲望最終會招致警方甚至同行的制裁：在與商業合作伙伴發生矛盾之后，這名16歲少年的信息被競爭對手發布到網上，對他的家庭造成了不小的困擾，相關研究人員也因此追查了更多的線索。

在網絡安全環境愈發嚴重的今天，黑客的入侵越來越難以預防，數據安全是每個企業都必須要重視的一大挑戰，戴爾科技希望依靠對豐富的數據保護經驗，助力企業有效應對來自網絡的各種風險與挑戰。