“IT行業(yè)的頭號(hào)公敵”
“數(shù)據(jù)安全終結(jié)者”
哈!我有這么多名號(hào)嗎?
你不說(shuō)我都不知道自己有這么厲害
什么?你問(wèn)我是誰(shuí)?
我就是
勒索病毒
一份來(lái)自勒索病毒的自白
。。。。。
各位已經(jīng)破產(chǎn)或即將破產(chǎn)的老板,你們好啊,我就是大名鼎鼎的勒索病毒,別害羞,我們已經(jīng)是“老朋友”了。
好吧,我必須坦白:之前的B站UP被攻擊、德國(guó)醫(yī)院遭勒索導(dǎo)致病患死亡、富士康1200臺(tái)服務(wù)器淪陷,這些都是我的杰作,怎么樣,還不錯(cuò)吧。
我來(lái)自虛擬的網(wǎng)絡(luò)世界,我會(huì)在你不知不覺中將你的文件加密,然后留下神秘的聯(lián)系方式,最后會(huì)讓你付出慘痛的代價(jià),有時(shí)甚至是終身難忘!殺毒軟件也拿我沒辦法!
也許你還聽說(shuō)過(guò)我的遠(yuǎn)房親戚—新冠病毒,不得不說(shuō),它帶來(lái)的災(zāi)難可比我大的多,我不喜歡它的行事風(fēng)格,那樣太血腥了,我只會(huì)覬覦你的錢包。它雖然是我的遠(yuǎn)方親戚,但你仔細(xì)觀察的話,我們的手法還是很像的。
我們有著相似的高傳染性和高變異性,只要你輕輕點(diǎn)一下我的有毒鏈接,傳染整個(gè)數(shù)據(jù)中心跟打噴嚏一樣簡(jiǎn)單。在潛伏期內(nèi),我會(huì)悄悄的把他們的備份都感染,切斷他們的后路,想用備份進(jìn)行恢復(fù)時(shí),又會(huì)被進(jìn)一步感染,我可真是太聰明了。
該死,我不該和你們說(shuō)這么多的,不過(guò)沒關(guān)系,又能奈我何,反正不是戴爾的數(shù)據(jù)避風(fēng)港。。。(又說(shuō)多了)
好吧,既然都說(shuō)出來(lái)了,那就不妨給你們介紹一下,我的勁敵戴爾科技集團(tuán)的數(shù)據(jù)避風(fēng)港方案:
這個(gè)方案真是我的克星,聽說(shuō)它的來(lái)頭還不小!戴爾是美國(guó)金融行業(yè)避風(fēng)港計(jì)劃第一個(gè)也是到目前唯一的解決方案供應(yīng)商,就是靠的它。最近還獲得了中國(guó)網(wǎng)絡(luò)信息安全創(chuàng)新企業(yè)大獎(jiǎng)。
所謂知己知彼,百戰(zhàn)不殆,作為一個(gè)勤奮的勒索病毒,我當(dāng)然要對(duì)我的對(duì)手有些了解,那么我就大發(fā)慈悲地為大家講解下戴爾數(shù)據(jù)避風(fēng)港方案PowerProtect Cyber Recovery吧。
1 隔離與鎖定
戴爾“避風(fēng)港”方案針對(duì)我們勒索病毒及破壞性網(wǎng)絡(luò)攻擊提供了全面的解決方案。其中Cyber Recovery Vault具有Air Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制,以阻斷勒索軟件接觸可能,從而大大降低病毒感染備份數(shù)據(jù)的機(jī)率。
備份數(shù)據(jù)存儲(chǔ)在生產(chǎn)端的存儲(chǔ)設(shè)備上后,和Cyber Recovery Vault區(qū)存儲(chǔ)設(shè)備建立復(fù)制鏈接,通過(guò)內(nèi)部網(wǎng)絡(luò)和專用接口,將備份數(shù)據(jù)從生產(chǎn)中心復(fù)制到Cyber Recovery Vault區(qū)(數(shù)據(jù)隔離保存庫(kù))。
Cyber Recovery Vault區(qū)對(duì)網(wǎng)絡(luò)攻擊者“隱身”,阻斷勒索軟件感染備份資料的機(jī)率。一旦數(shù)據(jù)同步完畢即可關(guān)閉Air Gap網(wǎng)閘,數(shù)據(jù)訪問(wèn)路徑被斷開禁用,以保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。
2 主動(dòng)防御機(jī)制
反擊是最有效的防御。戴爾易安信Cyber Recovery解決方案,能夠主動(dòng)對(duì)抗病毒和勒索軟件,最大程度減少網(wǎng)絡(luò)攻擊。該方案通過(guò)自動(dòng)化平臺(tái)對(duì)備份數(shù)據(jù)進(jìn)行管理,通過(guò)AI技術(shù)及機(jī)器學(xué)習(xí)功能,對(duì)備份數(shù)據(jù)進(jìn)行分析,主動(dòng)判斷受攻擊類別,發(fā)出告警,并通過(guò)隔離的沙箱進(jìn)行恢復(fù)驗(yàn)證機(jī)制,以實(shí)現(xiàn)備份的主動(dòng)防御。
Cyber RecoveryVault除了會(huì)依照不同保護(hù)需求,保存多個(gè)資料副本并且上鎖外,其內(nèi)置REST API自動(dòng)化框架還無(wú)縫集成Index Engines CyberSense安全分析工具,利用人工智能和機(jī)器學(xué)習(xí),運(yùn)用40多種推斷方法來(lái)對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行廣泛的掃描、分析和持續(xù)驗(yàn)證,進(jìn)一步確保資料本身安全。
3 自動(dòng)化全流程有備無(wú)患
在迅速變化的網(wǎng)絡(luò)威脅中,僅僅預(yù)防和發(fā)現(xiàn)是不夠的。與傳統(tǒng)數(shù)據(jù)恢復(fù)相比,Cyber Recovery解決方案對(duì)惡意軟件對(duì)備份數(shù)據(jù)進(jìn)行加密,不僅能夠從龐大的數(shù)據(jù)集中識(shí)別關(guān)鍵備份數(shù)據(jù),隔離關(guān)鍵備份數(shù)據(jù),還可顯著減輕網(wǎng)絡(luò)暴露隱患,同時(shí)可自動(dòng)創(chuàng)建安全的恢復(fù)點(diǎn)和恢復(fù)策略,簡(jiǎn)化操作,保持企業(yè)IT部門運(yùn)行的備份頻率,備份級(jí)別和備份恢復(fù)目標(biāo)在惡意網(wǎng)絡(luò)攻擊下仍然有效。
Cyber Recovery解決方案還提供數(shù)據(jù)恢復(fù)的驗(yàn)證和測(cè)試、備份數(shù)據(jù)的完好性驗(yàn)證和分析等服務(wù)內(nèi)容,確保工作人員熟悉流程,隨時(shí)準(zhǔn)備應(yīng)對(duì)攻擊。
4 定制萬(wàn)無(wú)一失的流程方案
戴爾易安信技術(shù)顧問(wèn)團(tuán)隊(duì)可根據(jù)企業(yè)業(yè)務(wù)特性,為企業(yè)評(píng)估關(guān)鍵數(shù)據(jù),規(guī)劃數(shù)據(jù)保護(hù)機(jī)制,提供定制化數(shù)據(jù)保護(hù)方案和專業(yè)服務(wù)。
戴爾易安信PowerProtect Cyber Recovery解決方案,是由戴爾易安信PowerProtect Data Domain保護(hù)存儲(chǔ)硬件或PowerProtect DP一體機(jī)搭配Cyber Recovery Service、Cyber Recovery Vault等而成的整合性方案,在提高備份效率的同時(shí),專注防黑客和勒索軟件,提供重要數(shù)據(jù)保護(hù)并實(shí)現(xiàn)快速恢復(fù)的數(shù)據(jù)安全解決方案。該方案確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)能夠抵御網(wǎng)絡(luò)攻擊并快速恢復(fù),是Cyber Recovery的設(shè)計(jì)靈魂。
對(duì)于受到網(wǎng)絡(luò)攻擊的企業(yè),數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的最終目的。戴爾易安信PowerProtect Cyber Recovery方案和工具作為企業(yè)數(shù)字資產(chǎn)避風(fēng)港,保護(hù)企業(yè)免于網(wǎng)絡(luò)病毒攻擊,顯著增強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的防御能力和應(yīng)對(duì)數(shù)據(jù)災(zāi)難的恢復(fù)能力。
不得不說(shuō)
戴爾易安信
Cyber Recovery
解決方案確實(shí)很有水平
是塊硬骨頭
看來(lái)我還需要閉關(guān)修煉一下
最近風(fēng)頭比較緊,我先撤了。
京公網(wǎng)安備 11010502049343號(hào)