日前,牛津生物医学公司 (Oxford Biomedica)因其安全漏洞而遭到了黑客攻击,黑客访问了该公司的计算机系统,并要求公司支付赎金。
攻击发生后,这家公司的IT安全分析师阿什利·莱尔斯 (Ashley Liles) 开始调查这一事件,并与同事和警方一起,努力减轻事件所造成的影响。然而,在警方、他的同事和雇主不知情的情况下,莱尔斯对公司发起了单独的二次攻击。
检察官表示,莱尔斯的意图是,如果公司支付赎金的话,这笔钱将支付给他而不是黑客。
据了解,莱尔斯访问了董事会成员的私人邮件300多次,并修改了原始勒索信息,将付款地址更改为自己的加密货币钱包。
不仅如此,这名安全分析师还创建了一个与黑客“几乎相同”的电子邮件地址,并向雇主施压,要求其尽快支付赎金。
幸运的是,该公司从未支付任何赎金,并在调查中发现了对董事会成员私人电子邮件访问,而访问正是来自莱尔斯的家庭住址。
警方随后逮捕了莱尔斯,并搜查了他的家,查获了一台台式电脑、笔记本电脑、手机和一个U盘。警方表示:“莱尔斯在被捕前几天删除了他设备中的所有数据,以试图掩盖证据,然而警方通过技术手段将数据恢复,这提供了他犯罪的直接证据。”
中了勒索病毒
打死也不能交赎金
纵观上面这起事件,似乎是提醒企业要提防自己的员工?但其实,不支付赎金才是整个事件的关键。试想如果这家公司选择支付赎金草草了事,就算数据没有被恢复,也不会从自家员工身上找原因,毕竟这年头交了赎金后“撕票”的事件太多了。
但有没有可能,这家公司没有内鬼,黑客也信守承诺,收到赎金后就会解密数据?小编想说,可能性不是0%,但问题在于,你能承受更大的金钱损失吗?或者说,你宁愿相信一名黑客吗?
所以,不支付赎金才是最稳妥的办法。而且事实上,即便黑客信守承诺,你仍有很大可能无法恢复数据。
日前就有知名分析机构的分析师表示,勒索软件攻击者使用的加密技术通常很差劲,并且经常会损坏用户的数据。因为他们的目标是在用户系统中花费尽可能短的时间来加密数据,至于数据会不会损坏,这不是他们考虑的。
这反过来意味着支付赎金,通常比决定不支付而要承受更昂贵的代价。
他说,这种令人发指的恶行表明,只有4%的勒索软件受害者恢复了所有数据,只有61%的人部分恢复了数据,受害者的业务通常会受到25天的干扰。
好了,也许到这里你还是犯嘀咕,觉得自己就是传说中“天选之人”,不仅遇到“诚实守信”的黑客,自己也是那4%的一个,能够完全恢复数据。
好吧,这种情况也不是不可能,也许你足够幸运恢复了数据,但你可能没有意识到,在交出赎金的那一刻,一个更大的危机在等着你。
一般来说,遭到网络攻击的企业通常意味着自身防护能力的薄弱,而支付赎金更是等于向黑客发出信号——“我是条大鱼”,而成为更多黑客的攻击目标。这也是为什么网络安全公司Crowdstrike发布报告说,受到黑客攻击的企业,很可能再次被攻击。
你看,就算是天选之人,依然避免不了遭受更大损失的命运。所以中了勒索病毒,打死也不能交赎金。
打铁还需自身硬
构筑企业数据保护“最后防线”
前面说过,面对勒索病毒,交赎金并不是好的解决方式,更深层的原因还是自身安全出现了问题。所以,企业首先要尽可能防止被勒索,使用尽可能多的网络安全防御手段。
对此,作为全球领先的技术提供商以及数据保护领域的专家,戴尔科技集团基于“零信任”架构,打造出了全新的安全整体解决方案,能够帮助企业客户更好地实现“保护数据和系统、增强网络弹性和降低安全措施复杂性”。
其中,戴尔PowerProtect DD能够以一站式数据保护和网络弹性解决方案,确保企业客户的关键数据在边缘、核心和多云环境中得到保护,同时也为企业构筑出了数据保护的坚实防线,成为企业保障业务连续性和应对不确定性的重要帮手。
戴尔PowerProtect DD数据保护专用存储设备采用英特尔®Xeon®可扩展处理器,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化和高效运营。
具体而言:
首先,PowerProtect DD持续进行零信任架构强化,确保备份数据的安全性。
PowerProtect DD是市场上第一个以存储容冗、高效等特性作为数据保护的储存设备,在诞生之初除了考虑数据保护的特性外,也将安全性纳入考虑:
例如Data Invulnerability Architecture(DIA)端对端数据验证及自动修复能力,可以确保数据的可恢复性。同时,端对端加密功能提供数据传输及数据储存加密,且储存加密还陆续的加入内/外部密钥管理功能。
此外,PowerProtect DD还不断强化操作系统的安全性及相关的安全机制,为企业的数据保护提供更为强大的技术支撑:
例如数据不可变更性(Retention Lock)功能,可避免内部或外部强行对备份数据的删除、窜改、加密等破坏行为;持续进行NTP安全强化,避免恶意窜改时间以避开安全的管控;多因子认证(MFA)强化帐密的安全性;双角色认证避免不当或恶意的操作或破坏性行为等等。
其次,针对企业的关键数据保护,PowerProtect DD + PowerProtect Cyber Recovery(避风港方案),也为企业搭建了一套离线数据保护库方案,构成企业数据安全的最后一道防线。
PowerProtect Cyber Recovery是世界上第一个经认可符合Sheltered Harbor数据存储标准的交钥匙网络存储解决方案,得到全球2000多家各种规模的客户信赖,它基于PowerProtect DD设备构建,提供不变性、隔离性和智能,可保护关键数据免受勒索软件和其他复杂威胁。
PowerProtect Cyber Recovery能够将数据安全地复制到与生产网络完全隔离的保险库以进一步保护关键数据,存储在保险库中的数据具备不可变性。企业可还以选择使用CyberSense,对保险库中的数据运行高度可靠的分析,以识别潜在的网络威胁或损坏。
更为关键的是,即使不幸遭遇勒索软件加密数据,PowerProtect Cyber Recovery也可以基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性。
结语
在企业发展越来越仰赖数字化的今天,守护数据就是守护企业的生命线。对此,戴尔PowerProtect DD在零信任架构的加持下,无论是针对企业的本地数据保护,还是针对DR数据保护、第三地数据保护,云端数据保护乃至基于DD构建“避风港”离线数据保护都发挥着重要的作用,同时更为企业带来了快速、高效、安全的数据保护方案,筑牢企业现代化数据安全的防线。
从宝贝来到我们的生活中,从满月、百天还有周岁,我们都有长辈送长命锁或者手镯的习俗,这里面包含着长辈对宝贝的爱护和深深的祝福。但是很多朋友们都会有这种苦恼,想要给宝贝最好的,但是往往不知道要买什么样的~ 去年宝贝出生的时候,外婆让我自己给宝宝挑选一个长命锁,当时也挑选了好久,在几个品牌之间来回对比,今天分享几个我感觉很适合宝宝的长命锁给大家~ 周大福的鱼跃福门:这款主要是用到的“鱼跃龙门”的含义,传说鱼跃龙门就能成龙,很有新意的一点是,福字的周围有很多其他表达祝愿的字,这包含着对宝宝的祝福和期盼。两侧的鱼也是很精致灵动。 周生生的长命平安:这款就是经典的长命锁的造型,表面的浮雕显得更加精致,长命锁中间写着“长命富贵”,这也是对宝宝最朴素的祝愿。 紫金OG初炼金的瑞兔抱福:这款是一个小兔子造型,周围是海浪构成的轮廓,兔子抱着一个球,球上写着“福”字,这个特别适合今年的小兔宝宝,海浪则有着对宝宝今后能够乘风破浪,一切顺利的祝愿,整体设计很纯真可爱,很适合宝宝佩戴。而且可以通过紫金OG的一物一码,了解原矿开采到独立生产加工,直至最终到大家手中,全程溯源信息真实可查。 在给宝宝选长命锁的过程中,我了解到目前黄金市场上97%左右的黄金都是回收再熔炼的,只有约3%左右原矿直接开采的黄金叫初炼金,紫金OG全部首饰100%采用稀有的初炼金定制,没有任何人佩戴过,不仅材质纯,可以承载的情感更纯净。 每一个宝宝都是最纯真无邪的,都应该有属于自己的独一无二珍贵礼物,而紫金OG的初炼金,因为稀有,所以珍贵!贵在它的稀有,仅有不到3%的产量,贵在它的纯净,没有任何人佩戴过,没有沾染任何佩戴者的气息,而Ta只属于宝宝自己。相关推荐: 【竞技宝】无敌哥鳄鱼一打二绝地反杀 NIP2-0 北京时间2023年6月17日,英雄联盟2023LPL夏季赛在昨天进入第三周第五个比赛日,本日共进行三场比赛,第三场比赛由NIP对阵UP。本场比赛双方的前期节奏差距太大,ning本场比赛被shadow完爆,无敌哥的鳄鱼更是在上路贡献出1打2反杀两人的名场面,最终NIP连下两局轻松击败UP。以下是本场比赛的详细战报。 第一局: UP:奎桑提、螳螂、丽桑卓、德莱文、米利欧 NIP:格温、猴子、阿狸、厄斐琉斯、泰坦 首局比赛,UP在天辉方,NIP在夜魇方。阵容方面,UP点出了奎桑提、螳螂、丽桑卓、德莱文、米利欧,NIP则是拿到格温、猴子、阿狸、厄斐琉斯、泰坦。整体来看,UP选出单核德莱文虽然在前期对线优势明显,但进攻压力实在太大,不仅一劣势就会爆炸,甚至连均势发育都接受不了。反观NIP选出格温阿狸厄斐琉斯三核,后期能力完爆UP,同时猴子阿狸的中野组合前中期节奏能力不俗。开局,UP下路组虽然打得非常强势,但并未能压制厄斐琉斯补刀,双方前几分钟和平发育并没有爆发激烈的交手。7分钟猴子来到上路抓死毫无防备的奎桑提拿下一血。11分钟,NIP抱团拿下第一条小龙,UP姗姗来迟开团虽然秒掉泰坦,但螳螂丽桑卓接连被反杀,UP2换1节奏瞬间爆炸。 对线期结束后,双方上单在上路皇城PK打到双方都残血时,奎桑提闪现三段Q击飞格温,但格温在被击飞之前放出满层的Q技能将奎桑提反杀。随后的小龙团战中,UP又一次集火秒泰坦但由于交出太多关键技能被NIP反打打出2换4,这一波团战结束后UP需要在前期打出优势的阵容却在中期经济和地图资源均落后于对手,节奏已经彻底炸裂。中期NIP团战轻松打出0换2后拿下大龙,此后UP下路想要阻止NIP推进,虽然强行换人成功,但格温TP中路偷家成功结束比赛,NIP先下一城。 第二局: NIP:鳄鱼、大树、杰斯、厄斐琉斯、泰坦 UP:奎桑提、蔚、酒桶、霞、曙光 次局比赛,NIP在天辉方,UP在夜魇方。阵容方面,NIP点出了鳄鱼、大树、杰斯、厄斐琉斯、泰坦,UP则是拿到奎桑提、蔚、酒桶、霞、曙光。整体来看,NIP选出杰斯大树的经典组合在前期资源团战中优势明显,后期也有厄斐琉斯作为保障。反观UP的阵容偏向四保一,但下路却是拿出后期并不算大核的霞可以说是完全不搭。开局3分钟双方中野在河道爆发一波2V2交手,蔚主动出击效果不佳,杰斯打出爆炸伤害帮助大树率先秒掉酒桶,蔚闪现换掉大树也未能成功,杰斯再将蔚击杀,NIP打出0换2开局节奏瞬间起飞。6分钟NIP抱团拿下第一条小龙,蔚见状直接选择抓上,然而满怒且有大招的鳄鱼一波细节拉扯最终将UP上野全部反杀,UP上中野不到10分钟就已经全部炸裂。 对线期结束后,UP急于打回劣势不断寻找抓人的机会,但NIP的防守非常到位反而是利用反打连续击杀UP多人进一步拉开经济差距,16分钟NIP团战伤害碾压打出一波1换3后经济优势已经接近一万,比赛早早失去了悬念。20分钟,NIP等到大龙一刷新就在野区埋伏等待机会,鳄鱼绕后一打二双杀UP下路组,NIP打出1换4后将大龙收入囊中彻底杀死比赛。回家补给后NIP抱团推进,UP想要在野区奇袭但伤害严重不足,NIP原地反打打出0换4后一波结束比赛,NIP2-0暴打UP。
原创文章,作者:admin,如若转载,请注明出处:http://readdaily.cn/other/74245.html