戴爾科技Cyber Recovery，抵制Raas勒索軟件及服務

　　昏暗的房間

　　臟亂的電腦桌

　　一名男子正快速地敲擊鍵盤

　　他終日與垃圾食品為伴

　　體重超標

　　甚至幾個月才出門一次

　　這是一個標準“肥宅”?不，他是黑客里的“掃地僧”!

　　觀眾恍然

　　“怪不得！”

　　在過去的很多電影或小說里，黑客往往被描述成高智商的犯罪高手，他其貌不揚，卻極為精通電腦技術，輕敲代碼就能打開一家行業(yè)巨頭的網絡大門。

　　但在今天，劇本可能要改改了，因為即使是一名網絡菜鳥，也可能是攻破世界頂尖公司網絡的幕后黑手！

　　勒索軟件也能“即服務”

　　進入2020，“病毒”在網絡和現(xiàn)實的雙重肆虐讓人措手不及，很多人將網絡勒索案件的頻發(fā)，歸結為大量遠程辦公導致公司安全防護出現(xiàn)漏洞，令網絡罪犯有機可循。

　　事實上，這只是眾多因素之一，另一個重要因素是，RaaS的出現(xiàn)，讓網絡犯罪的門檻正大幅下降，不僅更多的網絡罪犯參與進來，他們的手段也突飛猛進。

　　RaaS（勒索軟件即服務），和我們平時接觸的軟件即服務（SaaS）非常相似，勒索軟件開發(fā)者將開發(fā)出的勒索軟件發(fā)布在“市場”(通常是暗網)，勒索者能夠直接購買來執(zhí)行攻擊。

　　常見的RaaS收入模式有：

　　按月訂閱，收取固定費用

　　聯(lián)盟計劃，與月費模式相同，但RaaS運營商將從贖金中分得一杯羹(通常為 20-30%)。

　　一次性許可費，無利潤分成

　　過去，精通代碼是成為一名黑客的前提，但現(xiàn)在，這一技術前提條件已經完全被淡化。像所有SaaS解決方案一樣，RaaS用戶不需要熟練，甚至不需要有經驗，就可以輕松使用極具破壞性的勒索軟件，即使“菜鳥”也能執(zhí)行高度復雜的網絡攻擊。

　　勒索軟件發(fā)布者正在招募用戶訂閱其RaaS產品

　　RaaS帶來的另一個重要變化是，企業(yè)在過去往往面對的是某個黑客，或者某個黑客組織，而現(xiàn)在，企業(yè)面對的是所有勒索軟件制作者。

　　攻擊者可以在“市場”挑選各種勒索工具，這種靈活性使他們能反復試驗，直到找到攻破企業(yè)網絡防線的軟件組合。這也讓企業(yè)攻擊歸因于特定的犯罪組織變得更加困難，因為每個勒索工具都有潛在的不同特征，這些特征也彼此獨立地發(fā)展，使得防范更加困難。

　　大部分攻擊與RaaS有關

　　網絡安全公司SonicWall在今年年中發(fā)布一份網絡威脅報告顯示，勒索軟件攻擊在2021年上半年猛增，達到3.047億次未遂的攻擊，已超過2020年全年的3.046億次。報告稱：

　　““即使我們在整個下半年沒有記錄一次勒索軟件攻擊嘗試，2021年也將成為SonicWall有史以來記錄的勒索軟件最糟糕的一年。””

　　而在眾多的網絡攻擊中，大多數(shù)都與RaaS有關。網絡安全公司GROUP-IB發(fā)布的報告顯示，2020年近三分之二的勒索軟件攻擊使用了RaaS工具。

　　在今年的兩起震驚全球的勒索軟件攻擊事件中，勒索軟件REvil和DarkSide分別對JBS和Colonial Pipelin發(fā)動攻擊，前者令全球最大的肉類加工廠支付創(chuàng)紀錄的1100萬美元贖金，后者更是令美國宣布進入國家緊急狀態(tài)。這兩個勒索軟件，也都是以RaaS的方式出售。

　　洶涌的網絡威脅形勢面前，不禁要問，我們的企業(yè)除了做好基本的定期備份、員工培訓和系統(tǒng)更新外，還能做什么呢?

　　答案是做好最壞準備，因為網絡威脅是如此嚴峻，而造成損失又難以承受。一旦病毒繞過了所有的防護措施進入關鍵系統(tǒng)，如何守護“黃金”數(shù)據(jù)，將企業(yè)構建安全方案的重中之重。

　　戴爾科技Cyber Recovery（網絡彈性恢復計劃）正是為此應運而生。

　　Cyber Recovery通過業(yè)界Air Gap網閘隔離機制和副本鎖定機制，阻斷勒索病毒感染備份數(shù)據(jù)的可能性。備份數(shù)據(jù)通過內部網絡和專

　　用接口，從生產中心復制到數(shù)據(jù)“保險箱”，并對攻擊者“隱身”，從而阻斷勒索病毒感染備份數(shù)據(jù)的概率。一旦數(shù)據(jù)同步完畢，即關閉Air Gap網閘，數(shù)據(jù)訪問路徑被立刻斷開禁用。

　　為了防止備份文件被惡意刪除，系統(tǒng)同時對隔離保存庫內的數(shù)據(jù)進行鎖定，確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。

　　同時，一旦“最壞情況”發(fā)生，數(shù)據(jù)避風港也能在極度危險的情況下，迅速對“黃金”數(shù)據(jù)進行隔離、清洗、掃描，讓核心業(yè)務起死回生。

　　就在最近，作為保障國計民生的國家電網旗下的某省電力有限公司，攜手戴爾科技集團構建數(shù)據(jù)備份與容災平臺，打造數(shù)據(jù)安全避風港，建立了覆蓋危險識別、數(shù)據(jù)保護、安全檢測、快速響應和業(yè)務恢復五位一體的現(xiàn)代化數(shù)據(jù)安全防御體系，其中就有Cyber Recovery的身影。

　　從線性攻擊模型發(fā)展為多維勒索軟件即服務模型，RaaS的迅速采用給全球企業(yè)帶來了前所未有的挑戰(zhàn)。在此背景下，任何一家企業(yè)都無法置身事外，也沒有任何一家企業(yè)能夠獨自應對，戴爾Cyber Recovery，能夠守護企業(yè)數(shù)據(jù)的最后一道防線，讓身處數(shù)字時代的企業(yè)把數(shù)據(jù)保護主動權握在手中！