<var id="lkzvo"></var>

    <input id="lkzvo"><li id="lkzvo"></li></input>
  • <acronym id="lkzvo"><li id="lkzvo"></li></acronym>
    1. <acronym id="lkzvo"></acronym>
      當前位置:安全行業動態 → 正文

      黑客動態播報|有內鬼,終止交易!

      責任編輯:cres |來源:企業網D1Net  2023-07-17 10:08:00 本文摘自:戴爾企業級解決方案

      之前的“黑客動態播報”里,我們介紹了黑客攻破企業防線的各種新手段。今天我們來聊聊不一樣的。
       
      俗話說:千防萬防,家賊難防。英國的一家公司,就不幸遭到“內鬼”。

       
      日前,牛津生物醫學公司 (Oxford Biomedica)因其安全漏洞而遭到了黑客攻擊,黑客訪問了該公司的計算機系統,并要求公司支付贖金。
       
      攻擊發生后,這家公司的IT安全分析師阿什利·萊爾斯 (Ashley Liles) 開始調查這一事件,并與同事和警方一起,努力減輕事件所造成的影響。然而,在警方、他的同事和雇主不知情的情況下,萊爾斯對公司發起了單獨的二次攻擊。
       
      檢察官表示,萊爾斯的意圖是,如果公司支付贖金的話,這筆錢將支付給他而不是黑客。
       
      據了解,萊爾斯訪問了董事會成員的私人郵件300多次,并修改了原始勒索信息,將付款地址更改為自己的加密貨幣錢包。
       
      不僅如此,這名安全分析師還創建了一個與黑客“幾乎相同”的電子郵件地址,并向雇主施壓,要求其盡快支付贖金。
       
      幸運的是,該公司從未支付任何贖金,并在調查中發現了對董事會成員私人電子郵件訪問,而訪問正是來自萊爾斯的家庭住址。
       
      警方隨后逮捕了萊爾斯,并搜查了他的家,查獲了一臺臺式電腦、筆記本電腦、手機和一個U盤。警方表示:“萊爾斯在被捕前幾天刪除了他設備中的所有數據,以試圖掩蓋證據,然而警方通過技術手段將數據恢復,這提供了他犯罪的直接證據。”
       
      中了勒索病毒
      打死也不能交贖金
       
      縱觀上面這起事件,似乎是提醒企業要提防自己的員工?但其實,不支付贖金才是整個事件的關鍵。試想如果這家公司選擇支付贖金草草了事,就算數據沒有被恢復,也不會從自家員工身上找原因,畢竟這年頭交了贖金后“撕票”的事件太多了。
       
      但有沒有可能,這家公司沒有內鬼,黑客也信守承諾,收到贖金后就會解密數據?小編想說,可能性不是0%,但問題在于,你能承受更大的金錢損失嗎?或者說,你寧愿相信一名黑客嗎?
       
      所以,不支付贖金才是最穩妥的辦法。而且事實上,即便黑客信守承諾,你仍有很大可能無法恢復數據。
       
      日前就有知名分析機構的分析師表示,勒索軟件攻擊者使用的加密技術通常很差勁,并且經常會損壞用戶的數據。因為他們的目標是在用戶系統中花費盡可能短的時間來加密數據,至于數據會不會損壞,這不是他們考慮的。
       
      這反過來意味著支付贖金,通常比決定不支付而要承受更昂貴的代價。

       
      他說,這種令人發指的惡行表明,只有4%的勒索軟件受害者恢復了所有數據,只有61%的人部分恢復了數據,受害者的業務通常會受到25天的干擾。
       
      好了,也許到這里你還是犯嘀咕,覺得自己就是傳說中“天選之人”,不僅遇到“誠實守信”的黑客,自己也是那4%的一個,能夠完全恢復數據。
       
      好吧,這種情況也不是不可能,也許你足夠幸運恢復了數據,但你可能沒有意識到,在交出贖金的那一刻,一個更大的危機在等著你。
       
      一般來說,遭到網絡攻擊的企業通常意味著自身防護能力的薄弱,而支付贖金更是等于向黑客發出信號——“我是條大魚”,而成為更多黑客的攻擊目標。這也是為什么網絡安全公司Crowdstrike發布報告說,受到黑客攻擊的企業,很可能再次被攻擊。
       
      你看,就算是天選之人,依然避免不了遭受更大損失的命運。所以中了勒索病毒,打死也不能交贖金。
       
      打鐵還需自身硬
      構筑企業數據保護“最后防線”
       
      前面說過,面對勒索病毒,交贖金并不是好的解決方式,更深層的原因還是自身安全出現了問題。所以,企業首先要盡可能防止被勒索,使用盡可能多的網絡安全防御手段。
       
      對此,作為全球領先的技術提供商以及數據保護領域的專家,戴爾科技集團基于“零信任”架構,打造出了全新的安全整體解決方案,能夠幫助企業客戶更好地實現“保護數據和系統、增強網絡彈性和降低安全措施復雜性”。

       
      其中,戴爾PowerProtect DD能夠以一站式數據保護和網絡彈性解決方案,確保企業客戶的關鍵數據在邊緣、核心和多云環境中得到保護,同時也為企業構筑出了數據保護的堅實防線,成為企業保障業務連續性和應對不確定性的重要幫手。

       
      *戴爾PowerProtect DD數據保護專用存儲設備采用英特爾®Xeon®可擴展處理器,可以快速、安全、高效地保護和管理用戶數據,并為多云工作負載實現簡化和高效運營。
       
      具體而言:
       
      首先,PowerProtect DD持續進行零信任架構強化,確保備份數據的安全性。
       
      PowerProtect DD是市場上第一個以存儲容冗、高效等特性作為數據保護的儲存設備,在誕生之初除了考慮數據保護的特性外,也將安全性納入考慮:
       
      例如Data Invulnerability Architecture(DIA)端對端數據驗證及自動修復能力,可以確保數據的可恢復性。同時,端對端加密功能提供數據傳輸及數據儲存加密,且儲存加密還陸續的加入內/外部密鑰管理功能。

       
      此外,PowerProtect DD還不斷強化操作系統的安全性及相關的安全機制,為企業的數據保護提供更為強大的技術支撐:
       
      例如數據不可變更性(Retention Lock)功能,可避免內部或外部強行對備份數據的刪除、竄改、加密等破壞行為;持續進行NTP安全強化,避免惡意竄改時間以避開安全的管控;多因子認證(MFA)強化帳密的安全性;雙角色認證避免不當或惡意的操作或破壞性行為等等。
       
      其次,針對企業的關鍵數據保護,PowerProtect DD + PowerProtect Cyber Recovery(避風港方案),也為企業搭建了一套離線數據保護庫方案,構成企業數據安全的最后一道防線。
       
      PowerProtect Cyber Recovery是世界上第一個經認可符合Sheltered Harbor數據存儲標準的交鑰匙網絡存儲解決方案,得到全球2000多家各種規模的客戶信賴,它基于PowerProtect DD設備構建,提供不變性、隔離性和智能,可保護關鍵數據免受勒索軟件和其他復雜威脅。

       
      PowerProtect Cyber Recovery能夠將數據安全地復制到與生產網絡完全隔離的保險庫以進一步保護關鍵數據,存儲在保險庫中的數據具備不可變性。企業可還以選擇使用CyberSense,對保險庫中的數據運行高度可靠的分析,以識別潛在的網絡威脅或損壞。
       
      更為關鍵的是,即使不幸遭遇勒索軟件加密數據,PowerProtect Cyber Recovery也可以基于干凈的數據實現數據恢復和業務還原,提高數據保護和恢復的成功性。
       
      結語
       
      在企業發展越來越仰賴數字化的今天,守護數據就是守護企業的生命線。對此,戴爾PowerProtect DD在零信任架構的加持下,無論是針對企業的本地數據保護,還是針對DR數據保護、第三地數據保護,云端數據保護乃至基于DD構建“避風港”離線數據保護都發揮著重要的作用,同時更為企業帶來了快速、高效、安全的數據保護方案,筑牢企業現代化數據安全的防線。

      關鍵字:安全黑客零信任

      本文摘自:戴爾企業級解決方案

      x 黑客動態播報|有內鬼,終止交易! 掃一掃
      分享本文到朋友圈
      當前位置:安全行業動態 → 正文

      黑客動態播報|有內鬼,終止交易!

      責任編輯:cres |來源:企業網D1Net  2023-07-17 10:08:00 本文摘自:戴爾企業級解決方案

      之前的“黑客動態播報”里,我們介紹了黑客攻破企業防線的各種新手段。今天我們來聊聊不一樣的。
       
      俗話說:千防萬防,家賊難防。英國的一家公司,就不幸遭到“內鬼”。

       
      日前,牛津生物醫學公司 (Oxford Biomedica)因其安全漏洞而遭到了黑客攻擊,黑客訪問了該公司的計算機系統,并要求公司支付贖金。
       
      攻擊發生后,這家公司的IT安全分析師阿什利·萊爾斯 (Ashley Liles) 開始調查這一事件,并與同事和警方一起,努力減輕事件所造成的影響。然而,在警方、他的同事和雇主不知情的情況下,萊爾斯對公司發起了單獨的二次攻擊。
       
      檢察官表示,萊爾斯的意圖是,如果公司支付贖金的話,這筆錢將支付給他而不是黑客。
       
      據了解,萊爾斯訪問了董事會成員的私人郵件300多次,并修改了原始勒索信息,將付款地址更改為自己的加密貨幣錢包。
       
      不僅如此,這名安全分析師還創建了一個與黑客“幾乎相同”的電子郵件地址,并向雇主施壓,要求其盡快支付贖金。
       
      幸運的是,該公司從未支付任何贖金,并在調查中發現了對董事會成員私人電子郵件訪問,而訪問正是來自萊爾斯的家庭住址。
       
      警方隨后逮捕了萊爾斯,并搜查了他的家,查獲了一臺臺式電腦、筆記本電腦、手機和一個U盤。警方表示:“萊爾斯在被捕前幾天刪除了他設備中的所有數據,以試圖掩蓋證據,然而警方通過技術手段將數據恢復,這提供了他犯罪的直接證據。”
       
      中了勒索病毒
      打死也不能交贖金
       
      縱觀上面這起事件,似乎是提醒企業要提防自己的員工?但其實,不支付贖金才是整個事件的關鍵。試想如果這家公司選擇支付贖金草草了事,就算數據沒有被恢復,也不會從自家員工身上找原因,畢竟這年頭交了贖金后“撕票”的事件太多了。
       
      但有沒有可能,這家公司沒有內鬼,黑客也信守承諾,收到贖金后就會解密數據?小編想說,可能性不是0%,但問題在于,你能承受更大的金錢損失嗎?或者說,你寧愿相信一名黑客嗎?
       
      所以,不支付贖金才是最穩妥的辦法。而且事實上,即便黑客信守承諾,你仍有很大可能無法恢復數據。
       
      日前就有知名分析機構的分析師表示,勒索軟件攻擊者使用的加密技術通常很差勁,并且經常會損壞用戶的數據。因為他們的目標是在用戶系統中花費盡可能短的時間來加密數據,至于數據會不會損壞,這不是他們考慮的。
       
      這反過來意味著支付贖金,通常比決定不支付而要承受更昂貴的代價。

       
      他說,這種令人發指的惡行表明,只有4%的勒索軟件受害者恢復了所有數據,只有61%的人部分恢復了數據,受害者的業務通常會受到25天的干擾。
       
      好了,也許到這里你還是犯嘀咕,覺得自己就是傳說中“天選之人”,不僅遇到“誠實守信”的黑客,自己也是那4%的一個,能夠完全恢復數據。
       
      好吧,這種情況也不是不可能,也許你足夠幸運恢復了數據,但你可能沒有意識到,在交出贖金的那一刻,一個更大的危機在等著你。
       
      一般來說,遭到網絡攻擊的企業通常意味著自身防護能力的薄弱,而支付贖金更是等于向黑客發出信號——“我是條大魚”,而成為更多黑客的攻擊目標。這也是為什么網絡安全公司Crowdstrike發布報告說,受到黑客攻擊的企業,很可能再次被攻擊。
       
      你看,就算是天選之人,依然避免不了遭受更大損失的命運。所以中了勒索病毒,打死也不能交贖金。
       
      打鐵還需自身硬
      構筑企業數據保護“最后防線”
       
      前面說過,面對勒索病毒,交贖金并不是好的解決方式,更深層的原因還是自身安全出現了問題。所以,企業首先要盡可能防止被勒索,使用盡可能多的網絡安全防御手段。
       
      對此,作為全球領先的技術提供商以及數據保護領域的專家,戴爾科技集團基于“零信任”架構,打造出了全新的安全整體解決方案,能夠幫助企業客戶更好地實現“保護數據和系統、增強網絡彈性和降低安全措施復雜性”。

       
      其中,戴爾PowerProtect DD能夠以一站式數據保護和網絡彈性解決方案,確保企業客戶的關鍵數據在邊緣、核心和多云環境中得到保護,同時也為企業構筑出了數據保護的堅實防線,成為企業保障業務連續性和應對不確定性的重要幫手。

       
      *戴爾PowerProtect DD數據保護專用存儲設備采用英特爾®Xeon®可擴展處理器,可以快速、安全、高效地保護和管理用戶數據,并為多云工作負載實現簡化和高效運營。
       
      具體而言:
       
      首先,PowerProtect DD持續進行零信任架構強化,確保備份數據的安全性。
       
      PowerProtect DD是市場上第一個以存儲容冗、高效等特性作為數據保護的儲存設備,在誕生之初除了考慮數據保護的特性外,也將安全性納入考慮:
       
      例如Data Invulnerability Architecture(DIA)端對端數據驗證及自動修復能力,可以確保數據的可恢復性。同時,端對端加密功能提供數據傳輸及數據儲存加密,且儲存加密還陸續的加入內/外部密鑰管理功能。

       
      此外,PowerProtect DD還不斷強化操作系統的安全性及相關的安全機制,為企業的數據保護提供更為強大的技術支撐:
       
      例如數據不可變更性(Retention Lock)功能,可避免內部或外部強行對備份數據的刪除、竄改、加密等破壞行為;持續進行NTP安全強化,避免惡意竄改時間以避開安全的管控;多因子認證(MFA)強化帳密的安全性;雙角色認證避免不當或惡意的操作或破壞性行為等等。
       
      其次,針對企業的關鍵數據保護,PowerProtect DD + PowerProtect Cyber Recovery(避風港方案),也為企業搭建了一套離線數據保護庫方案,構成企業數據安全的最后一道防線。
       
      PowerProtect Cyber Recovery是世界上第一個經認可符合Sheltered Harbor數據存儲標準的交鑰匙網絡存儲解決方案,得到全球2000多家各種規模的客戶信賴,它基于PowerProtect DD設備構建,提供不變性、隔離性和智能,可保護關鍵數據免受勒索軟件和其他復雜威脅。

       
      PowerProtect Cyber Recovery能夠將數據安全地復制到與生產網絡完全隔離的保險庫以進一步保護關鍵數據,存儲在保險庫中的數據具備不可變性。企業可還以選擇使用CyberSense,對保險庫中的數據運行高度可靠的分析,以識別潛在的網絡威脅或損壞。
       
      更為關鍵的是,即使不幸遭遇勒索軟件加密數據,PowerProtect Cyber Recovery也可以基于干凈的數據實現數據恢復和業務還原,提高數據保護和恢復的成功性。
       
      結語
       
      在企業發展越來越仰賴數字化的今天,守護數據就是守護企業的生命線。對此,戴爾PowerProtect DD在零信任架構的加持下,無論是針對企業的本地數據保護,還是針對DR數據保護、第三地數據保護,云端數據保護乃至基于DD構建“避風港”離線數據保護都發揮著重要的作用,同時更為企業帶來了快速、高效、安全的數據保護方案,筑牢企業現代化數據安全的防線。

      關鍵字:安全黑客零信任

      本文摘自:戴爾企業級解決方案

      電子周刊
      回到頂部

      關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

      企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

      ^
      黄色片A级视频欧美亚洲性_亚洲男人在线免费视频_日韩免费黄色国产黄色片1_国自产视频在线观看

      <var id="lkzvo"></var>

      <input id="lkzvo"><li id="lkzvo"></li></input>
    2. <acronym id="lkzvo"><li id="lkzvo"></li></acronym>
      1. <acronym id="lkzvo"></acronym>