戴爾PowerProtect Cyber Recovery助力企業網絡安全

要問誰是世界第三大經濟體?

聰明的你會說：日本

但是你知道嗎?

另一個第三大經濟體 

正在暗處潛伏 

它就是 

網絡犯罪產業

因為如果以國家衡量的話 

網絡犯罪在經濟體量上 

已經超越日本 

僅次于美國和中國!

看一組黑客創收數據感受一下(2021年大型勒索攻擊事件不完全列舉)：

向下滑動閱覽

3月，美國大型保險公司CNA Financial遭到勒索軟件攻擊造成重大網絡中斷，被索取4000萬美元贖金;

5月，美國最大燃油管道運營商Colonial Pipeline因勒索軟件攻擊暫停運營，多州進入緊急狀態;

5月，全球最大牛肉供應商JBS遭REvil勒索軟件組織攻擊，最終支付1100萬美元贖金以恢復系統;

5月，愛爾蘭醫療系統遭Conti勒索軟件攻擊，因拒付2000萬美元贖金，愛爾蘭醫院運營中斷數周，預計勒索攻擊恢復成本將超1億美元;

7月，黑客以美國軟件開發商Kaseya為主要目標發動勒索攻擊，索取7000萬美元贖金，波及約全球800至1500家企業

廣泛的目標范圍、巨額的勒索贖金、愈發頻繁的攻擊行動——時至今日，勒索攻擊已演變成全球安全威脅，以令人瞠目結舌的量級快速消耗著世界財富。

《網絡犯罪》雜志發布報告稱，僅在2021年，黑客攻擊和網絡犯罪已給全球經濟造成6萬億美元以上損失!預計到2025年，此類犯罪每年將使全球經濟損失約10.5萬億美元!

現在我們幾乎每天都可以看到組織被攻擊的新聞，面對黑客的無理威脅，許多企業仍將支付贖金視為恢復運營的最簡單快捷的方式。但實際情況是，支付贖金也不能保證你拿回數據!

Enterprise Strategy Group (ESG)針對2021年勒索攻擊的最新調查顯示，遭遇黑客勒索后，56%的受訪者承認曾支付贖金，但只有14%的人在付款后取回了所有數據。

驚不驚喜?意不意外?你能跟犯罪分子講誠信嗎?

除了黑客的言而無信，ESG的調查還發現了其他結論，從中我們可以對勒索攻擊的特點及趨勢有所了解，并加以防范。

(ESG于2021年12月-2022年1月對北美和西歐地區私營和公共部門地區開展勒索攻擊有關調查，620多名親自經歷防范勒索軟件攻擊相關技術和流程的IT及網絡安全專業人士參與其中)

調查結果主要如下：

?勒索攻擊無孔不入，成為業務中斷的重要的經常性來源。79%的受訪者表示在2021年遭受過勒索軟件攻擊，每3個組織中就有1個被成功攻擊過一次以上;

?存儲和云是最常見的勒索軟件目標，薄弱的軟件和誤配置是最常見的攻擊點。遭遇勒索軟件攻擊后，39%的受訪者表示相關事件會影響云數據，40%表示會影響存儲系統;

?備份是網絡恢復的王道，可以幫助組織拒絕攻擊者提出的勒索請求。只有49%的人報告說對所有的備份副本采取了額外措施;

?只有14%的組織做到了針對其90%以上的關鍵業務程序實行保護措施以免受攻擊;

?作為支付贖金的替代方案，氣隙隔離備份(Air Gap，即物理上把備份數據或歸檔數據和在線數據分開)已成為行業領先的最佳實踐，但只有30%的組織部署了這個類型的解決方案，結果為網絡犯罪分子提供了可乘之機。

從以上調查可以看出，目前在防范勒索軟件攻擊方面，很多組織做得還遠遠不夠。

遭受勒索攻擊的代價是任何組織都不愿意承受的，那么如何避免成為黑客刀下待宰肥羊，守護業務安全呢?結合ESG調查報告，我們提供以下建議：

⒈提高全體安全意識，在員工中加強識別網絡攻擊常用手段的相關培訓，并在發現網絡釣魚郵件等情況及時報告;

⒉消除網絡安全漏洞，及時為操作系統和軟件打補丁并進行安全更新;

⒊定期頻繁地測試備份文件，確認數據是否安全。如組織不具備這一能力，可尋求專業供應商幫助;

⒋制定事件響應計劃，當網絡出現故障時，結合不同場景如何傳達響應，提前計劃和進行培訓練習，以降低網絡攻擊影響;

⒌應用Air Gap解決方案，將備份或恢復數據副本與網絡其余部分分開存放。

關于Air -Gap解決方案，許多企業可能發愁如何在市場上找到一款靠譜的產品，戴爾PowerProtect Cyber Recovery就是您的理想之選。

作為應對勒索攻擊的有效方案，PowerProtect Cyber Recovery守護著全球多個行業客戶的網絡安全，并于2020年得到美國銀行家協會聯合多家金融機構和協會成立的非盈利組織Sheltered Harbor正式認可，該組織制定一系列嚴格標準以防止金融行業數據受到威脅。

Cyber Recovery通過Air Gap網閘隔離機制和副本鎖定機制，阻斷勒索病毒感染備份數據的可能性。備份數據通過內部網絡和專用接口，從生產中心復制到數據“保險箱”，并對攻擊者“隱身”，從而阻斷勒索病毒感染備份數據的概率。一旦數據同步完畢，即關閉Air Gap網閘，數據訪問路徑被立刻斷開禁用。

為了防止備份文件被惡意刪除，系統同時對隔離保存庫內的數據進行鎖定，確保備份數據副本不可加密、不可篡改、不可刪除。同時，一旦“最壞情況”發生，數據避風港也能在極度危險的情況下，迅速對“黃金”數據進行隔離、清洗、掃描，讓核心業務起死回生。

勒索軟件興起于1989年，在實踐中不斷演變升級，給企業業務安全造成極大威脅。網絡犯罪團伙胃口大開，索要數百萬乃至上千萬美元贖金變得更加普遍，與花費大量時間精力開發復雜代碼相比，這種簡單的方式確實來錢多又來錢快。

勒索攻擊是如此有效，因此在可預見的未來它將出現得更加頻繁。支付贖金也無法保證能拿回數據，反而可能引起其他黑客團伙注意招致更多損失。應對無孔不入的勒索攻擊，企業最好的辦法就是筑牢自身安全防線，防患于未然，戴爾科技愿與您攜手，共同捍衛數據長城。