16歲
對于一般人來說
可能正在教室里
瘋狂刷題
但有這么幾位少年
可能正面臨著
警探的調(diào)查與指控
沒錯,在我們上學(xué)的年紀,一位來自英國牛津的16歲少年被指控為網(wǎng)絡(luò)犯罪團伙L(fēng)apsus$的成員之一,由于涉案嫌疑人是未成年人,執(zhí)法部門并未披露他們的真實姓名。
說到Lapsus$,這個新興的黑客組織在前段時間混的“風(fēng)生水起”,從去年一月開始,他們專門竊取大型企業(yè)的數(shù)據(jù)并以公開數(shù)據(jù)為由要挾受害企業(yè)支付贖金,連微軟、三星、英偉達這樣的巨頭也難逃厄運。就在上周,微軟已證實旗下Bing、Cortana等多個項目的源代碼遭到泄露。
根據(jù)相關(guān)部門的調(diào)查,Lapsus$黑客組織的主要成員都是未成年人。正所謂常在河邊走,哪有不濕鞋,在最近,該組織的頭目已被倫敦警方逮捕,這位16歲的少年代號“White”,通過加密勒索等一系列黑客行動已積累了1400萬美元(約300枚比特幣)的資產(chǎn)。
年輕人在獲得令人興奮的成就時總愛招搖過市。正如這些熱血沸騰的年輕人一樣,Lapsus$的黑客行徑也非常高調(diào),經(jīng)?;钴S于各大科技網(wǎng)站,不僅在入侵成功后分享他們的“戰(zhàn)績”,還在Telegram上預(yù)告下一步要入侵的企業(yè),他們甚至還明目張膽的向企業(yè)員工購買內(nèi)部系統(tǒng)訪問權(quán)限。簡直就是黑客圈里的“怪盜基德”。
盡管Lapsus$黑客組織的成員多為未成年人,但Lapsus$的攻擊策略卻相當成熟。他們擁有很高的入侵效率,以至于在最初的調(diào)查中,相關(guān)人員甚至認為這樣的攻擊是自動化的。
Lapsus$的入侵手段主要依靠偽造緊急請求和招募內(nèi)部人員以協(xié)助入侵:通過破壞執(zhí)法部門的電子郵件系統(tǒng),尋找合法的文件請求,并照貓畫虎偽造假文件和假簽名。從規(guī)范的文件、官方郵箱的發(fā)送再到緊急的口吻,這一系列操作下來,試問哪家企業(yè)看見了不發(fā)怵。
這種涉及社會工程來實施的網(wǎng)絡(luò)攻擊行為一向難以被阻止,近年來已成為迅速上升甚至濫用的趨勢。由于利用了受害者的好奇心理、本能反應(yīng)和信任等心里陷阱,黑客們往往能夠從企業(yè)完全猜測不到的地方發(fā)起攻擊,可以說沒有任何一種安全防護手段能夠徹底杜絕來自網(wǎng)絡(luò)的威脅,因此,構(gòu)建有效的數(shù)據(jù)保護體系是企業(yè)數(shù)據(jù)安全的最后一道防線。
戴爾科技作為業(yè)界領(lǐng)先的數(shù)字化轉(zhuǎn)型解決方案提供商,在數(shù)據(jù)安全領(lǐng)域深耕多年,經(jīng)過不斷地探索與實踐,戴爾科技PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港方案從備份到數(shù)據(jù)恢復(fù),構(gòu)建了一個有效、全面的立體防御體系,針對勒索病毒及破壞性網(wǎng)絡(luò)攻擊提供了全面的解決方案。
減少關(guān)鍵備份數(shù)據(jù)與病毒的接觸永遠是數(shù)據(jù)保護最有效的方法,戴爾科技數(shù)據(jù)避風(fēng)港方案的Air Gap(空氣隔離網(wǎng)閘)能夠在數(shù)據(jù)安全備份之后切斷數(shù)據(jù)訪問路徑,徹底阻斷勒索軟件接觸的可能,保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。
而在數(shù)據(jù)備份方面,戴爾科技數(shù)據(jù)避風(fēng)港方案采用了業(yè)界性能強悍的Data Domain備份設(shè)備,它擁有極高的重復(fù)數(shù)據(jù)刪除比以及私有協(xié)議,在效率和安全性上都有著極大的優(yōu)勢,在遭受勒索病毒攻擊后快速備份和恢復(fù)的“主力軍”
Dell PowerProtect DD備份設(shè)備采用了英特爾®至強®處理器,擁有豐富完整的指令集,能夠更好地支持多任務(wù)并行處理,確保數(shù)據(jù)管理的穩(wěn)定性和高效性,服務(wù)數(shù)據(jù)計算、存儲和傳輸,助力構(gòu)建靈活高效數(shù)據(jù)平臺,加速變革。
不得不承認,16歲的少年“White”確實天賦異稟,有著與年齡不符的才華,只是這樣的才華卻沒有用在正途,而他猖狂的黑客行徑和對金錢的欲望最終會招致警方甚至同行的制裁:在與商業(yè)合作伙伴發(fā)生矛盾之后,這名16歲少年的信息被競爭對手發(fā)布到網(wǎng)上,對他的家庭造成了不小的困擾,相關(guān)研究人員也因此追查了更多的線索。
在網(wǎng)絡(luò)安全環(huán)境愈發(fā)嚴重的今天,黑客的入侵越來越難以預(yù)防,數(shù)據(jù)安全是每個企業(yè)都必須要重視的一大挑戰(zhàn),戴爾科技希望依靠對豐富的數(shù)據(jù)保護經(jīng)驗,助力企業(yè)有效應(yīng)對來自網(wǎng)絡(luò)的各種風(fēng)險與挑戰(zhàn)。
京公網(wǎng)安備 11010502049343號