一般来说,备份是应对网络威胁的重要组成部分之一。只要备份系统没被破坏,就算被黑客加密了数据,你也可以一笑置之。当然,狡猾的黑客知道这一点。现在,他们正在使用新方法让你的备份无用黑客动态广播网络安全形势愈演愈烈,如何确保数据安全成为CIO和IT管理员的头等大事。然而,“我在明处,敌在暗处”,黑客的快速移动让我们往往只能被动防御。同时,依托其背后庞大的犯罪网络,黑客层出不穷的攻击手段,也让我们更加难以应对。欢迎来到?黑客动态报道?系列,我们将持续更新黑客攻击方式、网络安全情况等最新动态。未加密的数据让您支付赎金在当今的网络犯罪世界中,大多数黑客心中都有一个目标——金钱,而且进来的钱越多,越快越好。勒索软件是实现此目的的重要工具。通过对受害人的重要数据进行加密,并将其作为“筹码”,胁迫受害人支付赎金进行解密,否则就会“撕票”。这是近年来我们非常熟悉的黑客作案手法。然而,这种情况已经改变,因为黑客发现不加密数据也有可能获得赎金,而且受害者有更大的“支付意愿”。上个月,美国联邦调查局警告称,一个名为Karakurt的勒索团伙在网上活跃。这个犯罪团伙的受害者没有任何加密和勒索赎金的文件。相反,网络罪犯声称他们窃取了数据,并引用屏幕截图或泄露的文件副本作为证据,并威胁说,如果他们没有收到付款,就会出售或公开泄露数据。通过这种“当众羞辱”的方式,受害者面临着前所未有的压力,不仅是来自公司内部的压力,还有来自公众的质疑,而且即使泄露了业务或客户信息,也更有可能造成业务损失。结果,许多受害者承受着支付赎金的压力,希望黑客停止暴露他们的数据,即使他们的数据没有以任何方式受到损害。传统备份在新形势下受到挑战其实,黑客热衷于利用这种方式索取赎金还有一个重要原因,那就是很多企业赖以生存的备份此时已经“失效”了。一般来说,数据备份被证明是防御勒索软件攻击的重要组成部分之一。如果您的数据已加密但备份数据未受到损害,那么黑客将无能为力,您只需从备份中恢复即可。然而,今天的新形势告诉我们,当黑客将你的核心数据暴露在互联网上时,备份只能“待命”。这并不是说备份不重要,但传统的备份解决方案并不是为了防止网络犯罪活动而设计的。面对瞬息万变的网络安全形势,企业需要的不仅仅是“事后修复”。拨开迷雾,保护核心数据是关键。您认为黑客灵活多变的攻击方式是否让我们越来越难以对付?事实上,无论黑客的攻击方式如何变化,都只有一点。只要黑客无法获取核心数据,其影响就极其有限。在此,我想向大家推荐戴尔科技帮助企业保护核心数据的两大法宝。戴尔Cyber??Recovery数据避风港解决方案让核心数据在黑客眼中难以触及。Cyber??Recovery解决方案由一对PowerProtectDD系统和一台Cyber??Recovery管理主机组成。运行在管理主机上的Cyber??Recovery软件通过启用或禁用CR存储区DataDomain系统上的复制以太网接口来控制数据从生产环境到存储区环境的流动。该方案采用AirGap(气隙)技术,使数据中心与Cyber??Recovery之间的连接仅在数据复制时连接,其他时间自动断开网络,从而“隐身”攻击者,而所有网络访问是从Cyber??Recovery发起的单向访问,将网络攻击入侵Cyber??Recovery的风险降到最低。同时,您还可以使用戴尔高度安全的关键任务数据存储。DellPowerMax高端存储担负着企业核心业务的运行,因此非常重视数据安全,旨在提供强大的数据安全状态。DellPowerMax采用英特尔?至强?处理器,可优化工作负载,具有强大的可靠性、高计算能力、高稳定性和高效敏捷性,帮助PowerMax为关键工作负载提供支持。DellPowerMax从一开始就以零信任为设计理念,为客户提供最好的工具来保护他们的数据。在戴尔科技集团2022年世界峰会上,PowerMax推出了关键的网络弹性增强功能,添加了基于RSASecureID的多因素身份验证以防止未经授权访问管理界面,并添加了基于机器学习的连续勒索软件异常检测和警报。此外,PowerMax通过实施端到端加密来确保数据完整性,以防止未经授权的篡改和滥用。新的PowerMax系统经过全面测试和验证,是世界上最安全的关键任务存储,拥有多项行业标准认证和合规性。在不断涌现的网络威胁形势下,如果您担心无法妥善保护数据安全,DellTechnologies将是您值得信赖的合作伙伴。我们提供全面的网络弹性,助您安全开展业务创新,实现突破。如果您想了解更多戴尔科技的产品和解决方案,请扫描以下二维码咨询戴尔官方客服。
