|
|
网络安全的头号噩梦
; m* I8 R. }" ^, Q, A# V7 j1 ~. _4 B& X+ D3 [% I% z4 H2 i
勒索软件攻击
% O& O8 ?, }" C. Q* g; ~- d! \+ C5 j# k8 W
在全球猖獗了几年后
% F$ l8 Z4 x4 K0 b6 N: v8 ? O' ]- A6 [. O# Z' c# \
今年居然罕见地下降了?: h4 F* _) T& [& S5 ]
\ ?+ f: G( D) V: ^
根据网络安全公司SonicWall发布的2022年年中网络威胁报告,2022年1-6月,全球共记录了2.361亿次勒索软件攻击,同比下降23% 。 G" U4 K8 N* m
! U+ Y! U/ |/ @/ b+ H
是黑客良心发现了吗?
& T9 w+ Z a* J c# h; A2 _8 l
4 s( ]; w8 b$ c6 K1 ] 非也~9 F* v, P+ n- I% C& p
% `+ q Y2 l8 v
SonicWall研究人员表示,比特币价格是勒索软件攻击频率的早期指标,2022年1至6月期间,比特币价格从4.8万美元跌至2万美元,加密货币价格暴跌促使网络犯罪分子不再使用勒索软件。1 Q* f3 w3 h+ ?* R, [, F( S
$ X5 [1 i: i9 B. a( I 此外,供应链问题、企业的安全标准提升、网络安全保险承保人更严格的监管和相关部门执法力度增强,都是可能造成勒索软件攻击下降的因素。
1 B" f0 A7 g8 Q6 y: g. I& m" J* _6 F6 `0 h P
另一个我们不能掉以轻心的原因是,上半年勒索攻击的参照物是2021年创纪录的飙升情况(2021这一数字超过6.23亿次),如果没有2021年的异常值,今年的勒索软件比率在2017年到2020年期间呈稳步上升趋势。而且仅仅这半年的攻击量,已经超过了2017、2018、2019年各年的全年总数。* D! D3 y: d. P" B. D
" S5 l$ D5 }, |( C) r- X* M' R
所以,现在判断勒索软件攻击式微还为时尚早。
( w: K( Z" I" t7 x# e
* t* q+ t2 _2 e+ g U4 Y3 m# d) u 除了勒索软件攻击下降,2022年年中网络威胁报告还披露了另一重要趋势:全球物联网恶意软件增加了77%,达到5700万。- e( S2 c" ^$ i8 ~' ?
5 X' D* b5 _% k: h
这是自SonicWall开始跟踪这些攻击以来的最高水平,仅低于2021年全年记录的6010万次。就受影响行业而言,每个行业的攻击量都出现了三位数的增长:金融增长了151%,医疗保健增长了123%,零售增长了122%,政府增长了114%,教育增长了110%。
4 A) n0 }( \6 I z5 y
1 ]$ C3 l% s0 v 
) t' T# Q/ `7 i0 J7 J+ t$ ~& E% X& d6 v7 H; O; c
时下物联网设备正变得流行,从客厅里的智能家电,到制造车间里OT(运营技术)与IT的融合,随着更多智能设备进入数字领域,黑客可利用的攻击面也越来越大。
' x3 \9 q# D# U4 e9 {8 V! c5 @) e$ A% X! E: U' K
大多数物联网设备缺乏内置安全性,默认密码较弱,难以改进,并在传统操作系统上运行。一旦物联网设备搭上网络,就可以从任何地方远程访问,包括办公室、数据中心、云、服务提供商、供应商和企业网络等。, F' @3 p& M$ Z( x y7 z$ K7 i6 Q
' g1 Q) H' p* S+ h3 w ~- }* s
虽然每个单独的物联网设备只有少量的计算能力,但数百万台设备将流量引导到单个目标,将造就在线颠覆的强大工具。
& i" T; V# x; z ~ B/ ~, q5 w8 @4 u
由于有如此多的物联网设备可用且在互联网上能够轻易找到,黑客可以使用僵尸网络进行DDoS攻击,或者以物联网设备为跳板引入恶意软件,随后利用这些恶意软件攻击更多的企业。$ d& l1 _4 F, ?) @+ x3 h
: p( @ \/ ]% v! [: r ◆2016年10月,黑客利用一个由150万台网络摄像头组成的“僵尸网络”,发动了一场大规模的DDoS攻击,击垮了大半个美国互联网。6 @% P. _3 i1 O1 z
4 l8 g. Y- P T9 g" f- G* {* [ ◆2017年,黑客入侵了北美一家赌场的智能鱼缸,借此进入赌场内网并发现漏洞,最终窃取了大量客户数据。
7 I( {$ \; o7 J/ ^; K
) G* N( S; D9 Q- ^# Q3 y ◆2018年,美国食品和药物管理局(FDA)召回了一家公司生产的大约46万个心脏起搏器,原因是这些心脏起搏器容易受到黑客攻击。, o$ L2 B5 a B" L/ m
. Q5 |5 y' W0 |: {" [ ◆2020年6月,德国一家安全公司发现某信号灯控制器制造商的产品存在严重漏洞,黑客可以利用这个漏洞破坏交通信号灯,造成交通瘫痪甚至引发交通事故。/ V$ T8 W3 `1 V9 U8 I; K
' q$ d# q% [& n C
万物互联时代,物联网设备激增给黑客大开方便之门,为避免在攻击中遭受损失,组织必须确保物联网设备及其连接到的网络尽可能安全,同时守好自身的数据。' L9 H3 u: r3 a7 H0 j; }2 e% z
' D* X! m& U# \( p 针对物联网设备,可以采取的措施包括:
# A$ y& q, z6 X; {
9 R8 k# [1 F% W- ~1 o) Z: B ●加强设备监控和供应链管理' C) u) I; ~3 M7 q) Y3 ]
8 u' |& K' F1 d+ Y
●增强身份验证
/ h1 C+ `' E% W" V2 G+ e* B7 w" t/ v0 r# W: S& g
●加密所有存储和传输数据的功能0 r* h% g N/ D( G" K6 w
9 Q$ j h; g0 u" r' y- o
●将物联网设备或系统与网络的其余部分隔离2 R3 Z8 R1 t/ h( T! Y8 U, N
& o+ {& }% k) S$ K( y. G7 ]2 x- c
●确保应用补丁和安全更新等
m( h: A0 Q1 A( Y6 T9 a3 D- K* _( @% [6 O' G
 ^, D; f0 N. T8 N8 L# l
. w3 n: V& J o# j" u
数据保护方面,建议企业使用离线备份并定期对数据进行更新和测试,以便在勒索软件攻击发生时,不必支付数据也能恢复网络。4 n; c5 k( G1 q$ Y5 R/ y9 h, k
) K+ W& _' j; ^) s7 } 对于自身缺乏安全后盾的企业,您可以将守护数据的任务交给值得信赖的专业人士——戴尔科技集团作为全球领先的数字化解决方案供应商,以全面完善的解决方案和多种现代化手段帮助企业加强数据安全、筑牢安全根基(彩蛋:价值万元的数据安全咨询服务免费领,戴尔咨询专家助您从容应对网络威胁)。8 V1 d3 c/ c8 Z E# Y' O( |
8 ?8 X0 S! w% ]* Z4 m- y
遭遇攻击不想付赎金?不想让业务停摆?让戴尔PowerProtect Cyber Recovery数据避风港解决方案扫除您的后顾之忧。
5 Y' I: V% o' r% U1 t( M( y4 c( N5 ?9 K! u, K
Cyber Recovery是市面上唯一符合Sheltered Harbor标准的解决方案,它由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中PowerProtect DD系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。* D }$ n$ U9 j5 @# ]# f" s
4 T* K! ?. h# b; C' t
PowerProtect DD数据保护专用存储设备采用英特尔?Xeon?可扩展处理器,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化和高效运营。 b) C1 G! i f/ m9 ^7 E
1 L+ w$ Q- E* _5 ^% h/ t0 Q
该方案通过Air Gap(气隙)技术,使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通,其他时间网络自动断开,从而对攻击者“隐身”,且所有的网络访问都是从Cyber Recovery单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery 的风险。 _2 Z+ K" x3 z: ^* g0 P5 T; A
6 h% Z: X: J: r; N9 j& m2 y  # F' I7 } @! |9 Q5 t3 p
* z* Z8 [4 V( e7 o- e 一旦生产系统的数据和备份数据遭遇勒索软件加密,Cyber Recovery还可迅速对数据进行隔离、清洗、扫描,基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性,帮助企业构筑起数据安全的最后一道防线。" `. x& k' j. g) H8 U) [1 Q
4 Z. H, A8 w% O1 v% _ 在网络安全这场无穷无尽的攻防战中,戴尔科技集团永远是您值得信赖的合作伙伴,我们提供全面的网络弹性,助您安全地进行业务创新并实现突破。% @# ~+ h# }" ^& k
2 V$ Z0 r/ C. H# u- b8 t
|
|
窥视卡
雷达卡
发表于 2022-11-26 18:27:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡