网络钓鱼是最常见的网络攻击形式,钓鱼技术层出不穷。黑客有时会冒充银行客服,有时会变成律师。而现在,他们可能是正在寻找人才的招聘人员,使用虚假报价引发了历史上最大的加密货币黑客攻击。黑客动态报告称,网络安全形势愈演愈烈,如何保障数据安全成为CIO和IT管理员的头等大事。然而,“我在明处,敌在暗处”,黑客的快速移动让我们往往只能被动防御。同时,依托其背后庞大的犯罪网络,黑客层出不穷的攻击手段,也让我们更加难以应对。欢迎来到?黑客动态报道?系列,我们将持续更新黑客攻击方式、网络安全情况等最新动态。区块链游戏安全受到威胁,一个offer酿成大祸。提起区块链游戏,可能很多人都不熟悉。简单来说,区块链游戏就是将区块链技术应用到游戏中,与区块链公链交互而创建的去中心化应用程序(Dapps)。依托区块链技术,玩家可以在游戏中的公共区块链平台上赚取真金白银。这种加密货币黑客攻击发生在名为AxieInfinity的区块链游戏中。《AxieInfinity》是一款基于以太坊的去中心化回合制策略游戏。通过轻松愉快的战斗和养成元素积累了大量人气,一度占据以太坊游戏榜单前列。对于大多数玩家来说,他们通常在多个区块链生态系统中运行,为此SkyMavis开发了一个跨链桥:“RoninBridge”。通过RoninBridge,AxieInfinity允许玩家将以太坊或USDC存入Ronin,并使用它购买、出售和提取NFT。今年年初,该黑客组织冒充一家假招聘公司,通过LinkedIn向“天空梅维斯”的一名高级工程师抛出“橄榄枝”,邀请该工程师到假公司工作。经过几轮面试,黑客组织按照正常的招聘流程向工程师发出了offer。然而,此优惠隐藏了能够渗透Ronin系统的间谍软件。通过间谍软件,黑客控制了Ronin系统中的五个验证器节点,并从其平台上提取了总价值约6.15亿美元的加密货币。这一事件超过了2021年对PolyNetwork的6.11亿美元攻击,成为加密货币领域最大的黑客攻击事件之一。攻击来源:在多个漏洞被攻破后,SkyMavis也分析了攻击来源:去年11月,由于SkyMavis的用户负载过大,Axie验证人允许SkyMavis代其签署各种交易。虽然持续时间不长,但之后Axie并没有撤销权限列表访问权限,给黑客提供了可乘之机。攻击者利用员工访问权限,通过钓鱼等方式渗透IT基础设施,成功获取验证节点的访问权限和签名密钥。我们可以看到,每一次成功的黑客攻击都是利用可能存在的各种漏洞。尽管以太坊有一个安全的共识协议,但它需要一个“验证器”来确保涉及基本传输以外的事情。其他链接的安全性也会相应降低。同时,大量的第三方平台也为黑客攻击提供了“跳板”。多层次的漏洞最终导致企业数据中心被渗透勒索,造成信息泄露或财产损失。安全的基石:底线防线大多数情况下,当企业或组织的员工意识到自己已经“上钩”时,不法分子的攻击就已经得逞了。除了提高员工的安全意识,及时更新软件层面的系统漏洞,数据中心物理设备层面的安全同样重要,尤其是在区块链技术和金融行业,任何攻击都可能带来直接财产损失。作为全球领先的IT解决方案提供商,戴尔科技拥有丰富的产品和服务组合,涵盖边缘到核心再到云,帮助企业构建全面的安全防线和战略,将数据保护的主动权牢牢掌握在手中。例如,搭载DellPowerScale的“OneFS”管理平台不仅可以提高其部署灵活性,还提供强大的网络安全保护能力,通过定期只读快照、本地协议审计记录、多协议认证支持等。功能逻辑隔离,保护企业数据。DellPowerScale提供从最低11TB到PB级别的存储能力。搭载的英特尔?至强铂金处理器采用软件定义的基础架构和敏捷的云架构,为PowerScale提供卓越的性能和效率,加速要求苛刻的文件工作负载的处理。PowerScale提供针对网络威胁的主动安全保护,包括实时勒索软件保护、病毒扫描和高级审计日志分析报告。通过集成的勒索软件保护和针对网络攻击的AirGap智能保护来保护数据网络安全。此外,在网络弹性架构和数据恢复层面,企业可以使用戴尔的“PowerProtectCyber??Recovery”数据避风港解决方案,为数据保护搭建最后一道防线。DellTechnologies数据安全港解决方案通过“AirGap”空气隔离机制和副本锁定机制,阻断了勒索软件接触的可能性。同时,PowerProtectCyber??Recovery可以通过AI技术和机器学习功能分析备份数据,主动判断攻击类型,实现备份系统的主动防御。在不断涌现的网络威胁形势下,如果您担心无法妥善保护数据安全,DellTechnologies将是您值得信赖的合作伙伴。我们提供全面的网络弹性,助您安全开展业务创新,实现突破。如果您想了解更多戴尔科技的产品和解决方案,请扫描以下二维码咨询戴尔官方客服。
