16岁看似普通人在课堂上疯狂刷题,面对警察的少年却少之又少调查和指控。是的,在我们上学的时候,一个来自英国牛津的16岁男孩被指控是网络犯罪团伙Lapsus$的成员。由于涉案嫌疑人均为未成年人,执法部门没有透露他们的真实姓名。说起Lapsus$,这个新兴的黑客组织前段时间已经“浮出水面”了。从去年1月开始,他们就开始窃取大型企业的数据,并以公开数据为由威胁受害企业支付赎金。就连微软、三星、英伟达这样的巨头也难逃一劫。就在上周,微软确认其Bing、Cortana等项目的源代码已经泄露。据有关部门调查,Lapsus$黑客团伙的主要成员均为未成年人。常言道,常在河边走,鞋不湿。近日,该组织的头目已被伦敦警方逮捕。绰号“小白”的16岁少年,通过加密勒索等一系列黑客行动,累计1400元。百万美元(约300个比特币)的资产。年轻人在取得令人振奋的成就时喜欢大摇大摆。就像这些热心的年轻人一样,Lapsus$的黑客活动也非常高调,经常活跃在各大科技网站上。他们不仅会在入侵成功后分享自己的“记录”,还会在Telegram上公布下一家被入侵的公司。它甚至公然向公司员工购买内部系统的访问权限。简直就是黑客圈子里的“怪盗基德”。虽然Lapsus$黑客团伙的大部分成员都是未成年人,但Lapsus$的攻击策略却相当成熟。他们的入侵效率如此之高,以至于在最初的调查中,相关人员甚至认为这种攻击是自动化的。Lapsus$的入侵方式主要依靠伪造紧急请求和招募内部人员协助入侵:通过破坏执法电子邮件系统、寻找合法文件请求、伪造假文件和假签名。从标准文件,到官方邮箱的发送,再到加急的语气,经过这一系列的操作,哪家公司看到了不会被吓倒。这种涉及社会工程学的网络攻击一直难以遏制,近年来更是呈快速上升甚至滥用之势。黑客利用受害者的好奇心、本能反应、信任等心理陷阱,往往能够从企业根本猜不到的地方发动攻击。可以说,没有任何一种安全防护方法可以完全杜绝来自网络的威胁。因此,构建有效的数据保护体系是企业数据安全的最后一道防线。作为行业领先的数字化转型解决方案提供商,戴尔科技在数据安全领域深耕多年。经过不断的探索和实践,戴尔科技PowerProtectCyber??Recovery数据安全港解决方案构建了从备份到数据恢复的有效全方位立体防御。系统,为勒索软件和破坏性网络攻击提供全面的解决方案。减少关键备份数据对病毒的暴露始终是最有效的数据保护方法。DellTechnologiesDataSafeHaven解决方案的AirGap(空气隔离网守)能够在数据安全备份后切断数据访问路径,彻底阻断勒索软件接触的可能,确保备份数据的副本无法被盗取加密、篡改或删除。在数据备份方面,DellTechnologiesDataSafeHaven解决方案采用业界最强大的DataDomain备份设备,具有极高的重复数据删除率和专有协议,在效率和安全性上具有极大优势。勒索软件攻击后快速备份和恢复的“主力军”,戴尔PowerProtectDD备份设备采用Intel?Xeon?处理器,指令集丰富完备,能够更好地支持多任务并行处理,保证数据管理的稳定性和效率,服务数据计算、存储和传输,助力构建灵活高效的数据平台,加速变革。不得不承认,16岁的小白“白”确实很有天赋,也有与年龄不相符的天赋,只是这种天赋没有被用好,猖獗的黑客和金钱欲望终将引起警察甚至警察的注意。同行制裁:在与商业伙伴发生争执后,这位16岁的孩子的信息被竞争对手发布到网上,给他的家人造成了困扰,并促使研究人员寻找更多线索。在网络安全环境日益严峻的今天,黑客入侵越来越难以防范。数据安全是每个企业都必须关注的重大挑战。戴尔科技希望凭借其丰富的数据保护经验,帮助企业有效应对网络风险和挑战。
