昏暗的房间
脏乱的电脑桌
一名男子正快速地敲击键盘
他终日与垃圾食品为伴
体重超标
甚至几个月才出门一次
这是一个标准“肥宅”?不,他是黑客里的“扫地僧”!
观众恍然
“怪不得!”
在过去的很多电影或小说里,黑客往往被描述成高智商的犯罪高手,他其貌不扬,却极为精通电脑技术,轻敲代码就能打开一家行业巨头的网络大门。
但在今天,剧本可能要改改了,因为即使是一名网络菜鸟,也可能是攻破世界顶尖公司网络的幕后黑手!
勒索软件也能“即服务”
进入2020,“病毒”在网络和现实的双重肆虐让人措手不及,很多人将网络勒索案件的频发,归结为大量远程办公导致公司安全防护出现漏洞,令网络罪犯有机可循。
事实上,这只是众多因素之一,另一个重要因素是,RaaS的出现,让网络犯罪的门槛正大幅下降,不仅更多的网络罪犯参与进来,他们的手段也突飞猛进。
RaaS(勒索软件即服务),和我们平时接触的软件即服务(SaaS)非常相似,勒索软件开发者将开发出的勒索软件发布在“市场”(通常是暗网),勒索者能够直接购买来执行攻击。
常见的RaaS收入模式有:
按月订阅,收取固定费用
联盟计划,与月费模式相同,但RaaS运营商将从赎金中分得一杯羹(通常为 20-30%)。
一次性许可费,无利润分成
过去,精通代码是成为一名黑客的前提,但现在,这一技术前提条件已经完全被淡化。像所有SaaS解决方案一样,RaaS用户不需要熟练,甚至不需要有经验,就可以轻松使用极具破坏性的勒索软件,即使“菜鸟”也能执行高度复杂的网络攻击。
勒索软件发布者正在招募用户订阅其RaaS产品
RaaS带来的另一个重要变化是,企业在过去往往面对的是某个黑客,或者某个黑客组织,而现在,企业面对的是所有勒索软件制作者。
攻击者可以在“市场”挑选各种勒索工具,这种灵活性使他们能反复试验,直到找到攻破企业网络防线的软件组合。这也让企业攻击归因于特定的犯罪组织变得更加困难,因为每个勒索工具都有潜在的不同特征,这些特征也彼此独立地发展,使得防范更加困难。
大部分攻击与RaaS有关
网络安全公司SonicWall在今年年中发布一份网络威胁报告显示,勒索软件攻击在2021年上半年猛增,达到3.047亿次未遂的攻击,已超过2020年全年的3.046亿次。报告称:
““即使我们在整个下半年没有记录一次勒索软件攻击尝试,2021年也将成为SonicWall有史以来记录的勒索软件最糟糕的一年。””
而在众多的网络攻击中,大多数都与RaaS有关。网络安全公司GROUP-IB发布的报告显示,2020年近三分之二的勒索软件攻击使用了RaaS工具。
在今年的两起震惊全球的勒索软件攻击事件中,勒索软件REvil和DarkSide分别对JBS和Colonial Pipelin发动攻击,前者令全球最大的肉类加工厂支付创纪录的1100万美元赎金,后者更是令美国宣布进入国家紧急状态。这两个勒索软件,也都是以RaaS的方式出售。
汹涌的网络威胁形势面前,不禁要问,我们的企业除了做好基本的定期备份、员工培训和系统更新外,还能做什么呢?
答案是做好最坏准备,因为网络威胁是如此严峻,而造成损失又难以承受。一旦病毒绕过了所有的防护措施进入关键系统,如何守护“黄金”数据,将企业构建安全方案的重中之重。
戴尔科技Cyber Recovery(网络弹性恢复计划)正是为此应运而生。
Cyber Recovery通过业界Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专
用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸,数据访问路径被立刻断开禁用。
为了防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。
同时,一旦“最坏情况”发生,数据避风港也能在极度危险的情况下,迅速对“黄金”数据进行隔离、清洗、扫描,让核心业务起死回生。
就在最近,作为保障国计民生的国家电网旗下的某省电力有限公司,携手戴尔科技集团构建数据备份与容灾平台,打造数据安全避风港,建立了覆盖危险识别、数据保护、安全检测、快速响应和业务恢复五位一体的现代化数据安全防御体系,其中就有Cyber Recovery的身影。
从线性攻击模型发展为多维勒索软件即服务模型,RaaS的迅速采用给全球企业带来了前所未有的挑战。在此背景下,任何一家企业都无法置身事外,也没有任何一家企业能够独自应对,戴尔Cyber Recovery,能够守护企业数据的最后一道防线,让身处数字时代的企业把数据保护主动权握在手中!