根據(jù)我的觀察�,一方面�����,作為勒索病毒��,干我們這行就是為了給黑客“老板”賺錢�����,金融機構(gòu)能簡單粗暴地跟賬上有錢劃等號��,而且這些機構(gòu)的業(yè)務(wù)一旦出現(xiàn)中斷就意味著數(shù)據(jù)泄露的風(fēng)險�、巨額資金的損失,以及品牌力的消耗����,這也一定程度加快了金融機構(gòu)交贖金的速度。
另一方面�����,在疫情反復(fù)等多重壓力下,國家數(shù)字化進程加快��,移動支付的占比率提高�,金融行業(yè)也在快速網(wǎng)絡(luò)化,大部分銀行業(yè)務(wù)都逐漸轉(zhuǎn)移到了線上��,數(shù)據(jù)高度集中��。此外��,金融科技的革命讓銀行和與之互聯(lián)的金融公司數(shù)量成倍增加��,生態(tài)系統(tǒng)越鋪越大�,也越來越復(fù)雜。
再加上為了保持核心競爭力�����,金融機構(gòu)要時刻具備創(chuàng)新業(yè)務(wù)能力以便快速響應(yīng)市場需求��,因此為了拼服務(wù)����,拼速度,新應(yīng)用緊急上線在所難免�����,各類安全漏洞隨之而來��,雖然機構(gòu)在系統(tǒng)安全建設(shè)上進行了層層加固�,但我們的花式攻擊也不少,沒事發(fā)發(fā)釣魚郵件��,找找漏洞��,破綻總會有的�。
我曾經(jīng)還“訪問”過一些金融機構(gòu),總結(jié)了一些經(jīng)驗�����。比如我成功攻擊過一家銀行的后端系統(tǒng)��,中斷了這家銀行分支機構(gòu)的服務(wù)器鏈接���,控制了銀行ATM網(wǎng)絡(luò)的后端設(shè)備還有移動應(yīng)用���,雖然沒撈到什么好處����,但銀行系統(tǒng)癱瘓了幾天��,后續(xù)的收入��、生產(chǎn)力���、系統(tǒng)恢復(fù)�、事故訴訟等損失也少不了�。
還有一家金融機構(gòu),我加密了它15000臺設(shè)備�,雖然它響應(yīng)及時立刻中斷了系統(tǒng)連接,進行網(wǎng)站脫機����,但自己也沒法工作了,后來只能交錢拿回系統(tǒng)控制權(quán)����。
黑客通常是機會主義者�,更容易對安全系數(shù)低的機構(gòu)下手。但隨著RaaS(勒索病毒即服務(wù))的不斷升級并形成產(chǎn)業(yè)鏈�����,部分黑客開始瞄準(zhǔn)單個行業(yè)甚至機構(gòu),發(fā)起精準(zhǔn)攻擊���,因此機構(gòu)安全部門應(yīng)當(dāng)以更主動和敏捷的姿態(tài)守護自身的核心數(shù)據(jù)�����,其中包括預(yù)防攻擊以及數(shù)據(jù)備份和保護����。
2015年����,美國銀行家協(xié)會聯(lián)合多家金融機構(gòu)、協(xié)會成立了一個非盈利組織——“避風(fēng)港”(Sheltered Harbor)計劃��,目的就是防止金融行業(yè)的數(shù)據(jù)遭到損毀�,而戴爾憑借數(shù)據(jù)避風(fēng)港Cyber Recovery成為了避風(fēng)港計劃的第一家解決方案提供商,并在全球范圍內(nèi)為1200+家客戶構(gòu)建了1500多個避風(fēng)港���。
針對金融行業(yè)的預(yù)防攻擊和數(shù)據(jù)保護���,戴爾通過三位一體數(shù)據(jù)保護架構(gòu)����,打造客戶數(shù)據(jù)的分級分類數(shù)據(jù)保護體系����,支持通過高效的軟硬件自由選擇和組合,在保護客戶數(shù)據(jù)的同時�,提升業(yè)務(wù)敏捷性和運營效率。
其架構(gòu)稱為“三位一體”金字塔式架構(gòu)�����,適用于邊緣����、核心及多云環(huán)境,三個層級分別為數(shù)據(jù)備份���,異地容災(zāi)和數(shù)據(jù)避風(fēng)港解決方案��。
從軟硬件來看�,數(shù)據(jù)保護軟件系列包括PowerProtect Data Manager����,Data Protection Suite,APEX Backup Services來最大限度的優(yōu)化備份容災(zāi)���。
PowerProtect Data Manager:針對物理����、虛擬和云環(huán)境的軟件定義的數(shù)據(jù)保護��、重復(fù)數(shù)據(jù)消除���、運營靈活性��、自助服務(wù)和IT治理�����;
Data Protection Suite:利用從復(fù)制到快照��、備份和災(zāi)難恢復(fù)的各種技術(shù)�����,滿足各種規(guī)模機構(gòu)的需求��,為本地或多云環(huán)境中存儲的數(shù)據(jù)和應(yīng)用提供保護���。
APEX Backup Services:基于SaaS的數(shù)據(jù)保護����,通過可擴展性和控制成本提供備份和災(zāi)難恢復(fù)��。
再加上�����,PowerProtect DD專用存儲設(shè)備�,憑借數(shù)據(jù)高效去重率和傳輸速度,每天將關(guān)鍵數(shù)據(jù)快速同步到數(shù)據(jù)安全隔離區(qū)�����,確保數(shù)據(jù)的可遷移和恢復(fù)性����,有效保護企業(yè)數(shù)據(jù)資產(chǎn)。
PowerProtect DD是數(shù)據(jù)避風(fēng)港的一個重要組成部分��。數(shù)據(jù)避風(fēng)港是一個看得見的”數(shù)據(jù)保險箱“����。勒索病毒可以把系統(tǒng)存儲的備份進行篡改����、刪除和加密��,造成數(shù)據(jù)不可恢復(fù)��,而數(shù)據(jù)避風(fēng)港通過隔離�����、鎖定���、智能分析、快速還原四個步驟�����,在機構(gòu)系統(tǒng)遭遇“最壞”情況下能快速讓核心業(yè)務(wù)起死回生�。
數(shù)據(jù)避風(fēng)港還有CyberSense預(yù)防攻擊的分析工具,能對核心基礎(chǔ)架構(gòu)(如Active Directory�����、DNS等)、用戶文件和關(guān)鍵生產(chǎn)數(shù)據(jù)庫中由常見攻擊導(dǎo)致的批量刪除����、加密等可疑更改進行檢測分析,一旦發(fā)現(xiàn)勒索病毒引起的數(shù)據(jù)損壞跡象����,就會生成警報。在掃描檢測完成后����,CyberSense還會向企業(yè)提供攻擊后的取證報告,以進一步診斷網(wǎng)絡(luò)攻擊��。
