科技魔方

世界顶级互联网公司,如何被黑客轻易攻破

办公设备

2020年12月30日

  “数据• 十年”

  有一天,当你看到美国前总统奥巴马、亚马逊CEO贝佐斯,以及巴菲特、特斯拉CEO马斯克等多个知名大V发送推文,号召你向指定地址发送比特币,并以双倍形式返还,你会相信吗?

  很难不相信对吧,毕竟这可是从“官微”发出。而这就是今年8月上演的震惊全球的推特大规模账号入侵事件。这起安全事件表明,我们需要部署强有力的网络安全措施,但面对层出不穷攻击手段,我们的企业做好准备了吗?

  世界顶级互联网公司

  如何被黑客轻易攻破

  推特账号入侵事件发生后,美国联邦调查局(FBI)立即启动了对Twitter被黑事件的调查。10月份,纽约金融服务管理局发布7月15日推特安全事件的调查报告,全面还原了黑客攻击的细节与全过程。

  下面是这份报告中的一部分,让我们能够了解黑客是如何攻破推特最薄弱的一环。

  推特入侵事件始于2020年7月14日下午。当时,至少一名黑客致电了多个推特员工,自称是推特IT部门的服务人员。黑客声称致电来帮助解决推特的虚拟专用网络(VPN)遇到的问题。

  自从推特切换为远程工作后,VPN问题在推特员工中就很常见。随后,黑客尝试把该员工引导到钓鱼网站,该网站看起来与合法的推特VPN网站一模一样,域名也极其相似。

  员工在钓鱼网站输入他们的账号密码时,黑客会同时把这些信息输入到真正的推特网站。这种假冒登录产生了MFA(多因子验证)通知,要求员工进行身份验证,部分员工也进行了验证。到这里,黑客已经完成了整个入侵过程中最为关键的一环。

  从表面上看,这起入侵事件几乎没有给推特带来任何直接损失——黑客获取的价值超过11.8万美元的比特币是从用户获得。但显而易见的,推特入侵事件的影响远远超出了欺诈行为本身。

  入侵事件发生之后,推特声明将实施额外的安全控制措施以防止将来发生类似的攻击,例如改进MFA、增加网络安全意识培训等,并于2020年9月底宣布聘请了一名新的CISO(首席信息安全官)。推特因安全意识的薄弱付出了的沉重代价,但更为关键的是用户信心如何挽回。

  推特称:“此次安全漏洞可能影响市场对我们安全措施有效与否的看法,人们可能会失去对我们的信心,减少甚至完全停止使用我们的产品和服务。”

  IT行业急剧变化

  想说保护不容易

  据相关统计,遭遇勒索病毒导致的宕机、业务停顿、诉讼、声誉受损等,其连带损失将是赎金的23倍以上,然而快速变化的IT环境也给企业带来了巨大压力,面对层出不穷的攻击手段,企业往往疲于应对。

  今年突如其来的新冠疫情就是一个鲜明的例子。当全球企业不得不开展远程办公以维持业务运转的时候,意味着无法确保所有端点都受到同样良好的防御,这为黑客创造了千载难逢的机会。有安全公司统计称,新冠疫情最严重的今年2-3月期间,勒索病毒攻击增长了40倍。

  可以看见,随着数据的增长和对组织的日益重要,确保对数据的保护已成为企业的当务之急。但是,整个信息技术领域都发生了重大变化,给传统数据保护服务的交付方式带来了巨大压力。因此我们迫切需要新的方法,来应对愈演愈烈的数据保护难题。

  简而言之,面向未来十年,以下四大趋势将深刻影响数据保护的发展。

  1数据价值

  导致数据保护发生颠覆性变化的第一个趋势是数据的指数级增长。IDC预测,到2025年,全球数据将猛增到175ZB。企业将需要在不影响应用程序性能或不损害数据治理,法规遵从性和安全性的前提下,以一致、可靠和负担得起的方式保护不断增长的数据量。

  以此同时,除了数据量的激增,数据本身的价值也在不断受人重视。企业正在寻找新的方法来利用其数据获利,以改善客户体验,进入新市场并增加收入。简而言之,随着企业进行数字化转型,数据将不仅支持企业的业务需求,数据实际上变成了业务本身,因此数据丢失是完全不可接受的。

  实际上,数据丢失事件对于各种规模的组织而言都变得越来越昂贵。根据全球数据保护指数(GDPI)调查,经历数据丢失的组织在过去12个月中平均损失了近100万美元的收入。受此调查的受访者将复杂性,激增的成本以及缺乏针对新技术的数据保护解决方案视为最紧迫的问题。

图片.png

  简而言之,保护日益增长的数据的需求与企业面临的挑战之间的不匹配,是一个巨大的差距,需要在这一领域进行重大创新。

  2应用程序转换

  组织所使用的应用程序以及它们所运行的基础结构已经得到了发展。我们从垂直集成的大型机开始,那时的硬件,软件,网络和应用程序全部由单个供应商提供,然后发展到“开放系统”时代,在该时代,软件,计算,网络和存储被划分为不同的领域。通过标准接口连接的实体。

  我们现在已经进入了云原生时代。现代应用程序越来越多地采用云原生设计原则,其中单片应用程序被分解为无状态微服务,这些微服务通过持久数据存储相互交互。该代码在容器中运行,或使用“功能即服务”(FaaS)平台功能临时运行。这使开发人员可以将精力集中在“他们想做什么”上,而不用考虑“应该怎么做”。

  换句话说,软件设计正在从命令式转变为声明模式。

  3分布式数据

  随着物联网推动智能深入网络边缘,数据和IT基础设施本身的增长将不仅仅局限于数据中心和公有云。从自动驾驶汽车和智能城市到工厂车间的自动化,全球每一个可以想象的角落都在创造数据。这些数据在本地进行存储和分析,而不需要上传到中央数据中心或云端。

 

  这种计算、存储和代码的分布不仅改变了应用程序的游戏规则,也改变了数据保护系统的游戏规则,因为数据保护系统不能再依靠中央控制服务器,来管理保护构成应用服务的所有实体。

  如果数据是在边缘采集和分析的,那么它的重要性就在那里被确定,因此对它所需的保护水平也需要在那里应用。此外,数据正在变得短暂,预定义的数据保护策略可能不再适用。

  这方面的一个例子是来自联网汽车的视频信号。通常情况下,这些数据在很短的时间后就会被删除,然而,如果发生事故或汽车被盗,视频的价值就会急剧增加。在这种情况下,应该立即保护视频,并将其复制到核心数据中心。传统的集中式数据保护控制平面无法管理这种成千上万个独立端点的分布式环境。因此,数据保护实施方法需要改变。

图片.png

  4人工智能和机器学习

  第四个趋势是人工智能和机器学习(AI/ ML)技术的增长。几个世纪以来,机器一直为人类服务,但现在我们进入了一个智能机器与人类一起工作的时代。

  未来十年,人类将更多的受到机器的引导并与它们互动。数字助理、导航系统和自动驾驶汽车只是其中几个例子。这样的人机互动新模式不仅会成为我们日常生活的常态,也会成为我们操作IT系统的方式。

  与Siri或Alexa交流长大的用户将成为下一代应用开发人员和IT系统管理员。部署在云端,数据中心或边缘的解决方案需要适应这种变化,以使用户能够使用自然语言进行交互,并使大多数日常工作自动化,让用户/管理员去执行高级指导和异常处理。

  戴尔科技

  为用户提供四大关键能力

  随着我们进入数据十年,越来越多AI系统的使用对数据的安全性,完整性和全面性至关重要。即使只有一小部分数据被污染,最终产生的AI和机器学习模型也可能遭到严重破坏。因受损模型而做出的后续决策会导致失败,更可能对组织造成财务和声誉损失。

  针对以上四大趋势,戴尔科技的数据保护解决方案能够为客户提供以下四个关键能力。

图片.png

  01能力一

  戴尔科技的数据保护是云原生的

  业界领先的戴尔科技云数据保护解决方案已被1000多家客户用于保护公有云中超过2.7EB的数据。与云生态系统和市场的无缝集成使用户能够简单快速地安装PowerProtect DD虚拟版等解决方案,以高效保护公有云中的应用和数据,同时显著降低成本。

图片.png

  此外,利用公有云快照的云原生工作负载可以使用PowerProtect Cloud Snapshot Manager进行无缝保护,PowerProtect Cloud Snapshot Manager是戴尔科技的SaaS产品,可自动发现、分配策略并保护跨多个云的公有云工作负载和数据。

  今年,我们提供了业界首个针对VMware上Kubernetes容器保护的支持,这使企业能够在任何云(私有云、公有云或混合云)上部署容器上的工作负载,并确保在边缘、核心和多云环境中运行在容器上的关键任务数据得到快速保护和恢复。

  02能力二

  戴尔科技是唯一一家提供全方位数据保护解决方案的厂商

  支持从边缘到核心到云的全面业务服务保护,需要包含备份和恢复以及灾难恢复的解决方案。戴尔科技在这两个领域都拥有领先的产品,这些产品最终将完全集成到PowerProtect Data Manager中。

  单一产品将提供具有连续数据保护功能的完整连续数据保护能力,以提供极其强大的恢复点和恢复时间目标,并实现自动备份和恢复,从而在混合、多云环境中对关键任务数据资产进行保护、合规性和安全性。这些功能将通过我们的云DR产品进一步增强,整个工作负载环境可以直接从备份副本在云中重新创建。

图片.png

  03能力三

  智能保护和恢复

  自主保护和恢复将把用户从日常的数据保护管理负担中解放出来。这一切都要从让底层硬件基础设施自我管理开始。戴尔科技集团通过基于AI/ML的自动化,主动检测与硬件相关的问题,并在戴尔易安信PowerProtect DD设备系列上提供预测性维护和资源管理,从而提供这种能力。

图片.png

  我们计划通过AI/ML来分析数据保护的使用情况和策略模式,以更好地支持边缘、核心和多云工作负载所需的策略和SLA,从而提供越来越高的自动化水平。这将建立在PowerProtect Central的基础上,这是一个SaaS平台,可以收集和分析跨多云环境的行为模式(当然,同时遵守所有必要的隐私和安全措施)。

  04能力四

  数据管理和安全

  网络威胁正变得越来越普遍。现在各种规模的组织都报告说,他们经常成为恶意软件和勒索软件攻击的目标。保护数据不仅仅意味着执行日常备份操作,还意味着保护数据免受各种网络威胁。

  戴尔科技集团提供的解决方案,正在将数据保护(备份)与安全整合为一个更全面的保护数据方法。PowerProtect Cyber Recovery整合了数据保护存储与Air Gap数据保护,以防止恶意删除备份副本,以及恶意软件检测机制,从而确保备份副本是干净的,可以随时恢复。通过戴尔科技与VMware、Secure Works和RSA的合作,我们还将进行更多的增强。

图片.png

  面向未来十年,戴尔科技提出“数据为先”的策略,其全面领先的数据保护技术、全面覆盖的第三方合作,构成了完整的数据保护生态。随着我们继续敏捷软件开发,我们业界领先的数据保护解决方案将继续简化私有云、公有云和混合云环境中关键工作负载和数据的保护和安全性,同时大幅降低云中保护成本,在轻松应对企业面临的各种数据安全合规问题的同时,为企业做好面向未来的准备。

  获奖名单

  12月25日文章《红袜子里的礼物是什么》中奖名单公布:

图片.png

  请以上获奖小伙伴将【收件地址+收件人+联系方式】发送至本微信公众号后台,以便能及时将礼品寄送给您。

  相关内容推荐:新一代数据管理平台戴尔易安信PowerProtect|有这一整套方案,数据保护稳了!

+1

来源:科技魔方

推荐文章