根據我的觀察��,一方面�����,作為勒索病毒�����,干我們這行就是為了給黑客“老板”賺錢��,金融機構能簡單粗暴地跟賬上有錢劃等號����,而且這些機構的業(yè)務一旦出現中斷就意味著數據泄露的風險、巨額資金的損失�,以及品牌力的消耗,這也一定程度加快了金融機構交贖金的速度��。
另一方面,在疫情反復等多重壓力下���,國家數字化進程加快,移動支付的占比率提高�����,金融行業(yè)也在快速網絡化����,大部分銀行業(yè)務都逐漸轉移到了線上,數據高度集中�����。此外���,金融科技的革命讓銀行和與之互聯(lián)的金融公司數量成倍增加�����,生態(tài)系統(tǒng)越鋪越大�,也越來越復雜�。
再加上為了保持核心競爭力,金融機構要時刻具備創(chuàng)新業(yè)務能力以便快速響應市場需求,因此為了拼服務��,拼速度���,新應用緊急上線在所難免����,各類安全漏洞隨之而來���,雖然機構在系統(tǒng)安全建設上進行了層層加固��,但我們的花式攻擊也不少�,沒事發(fā)發(fā)釣魚郵件�����,找找漏洞,破綻總會有的。
我曾經還“訪問”過一些金融機構�,總結了一些經驗。比如我成功攻擊過一家銀行的后端系統(tǒng)����,中斷了這家銀行分支機構的服務器鏈接����,控制了銀行ATM網絡的后端設備還有移動應用����,雖然沒撈到什么好處,但銀行系統(tǒng)癱瘓了幾天��,后續(xù)的收入、生產力�����、系統(tǒng)恢復����、事故訴訟等損失也少不了。
還有一家金融機構�,我加密了它15000臺設備�,雖然它響應及時立刻中斷了系統(tǒng)連接�����,進行網站脫機���,但自己也沒法工作了��,后來只能交錢拿回系統(tǒng)控制權�����。
黑客通常是機會主義者���,更容易對安全系數低的機構下手����。但隨著RaaS(勒索病毒即服務)的不斷升級并形成產業(yè)鏈�,部分黑客開始瞄準單個行業(yè)甚至機構�����,發(fā)起精準攻擊���,因此機構安全部門應當以更主動和敏捷的姿態(tài)守護自身的核心數據���,其中包括預防攻擊以及數據備份和保護。
2015年���,美國銀行家協(xié)會聯(lián)合多家金融機構�、協(xié)會成立了一個非盈利組織——“避風港”(Sheltered Harbor)計劃�����,目的就是防止金融行業(yè)的數據遭到損毀�,而戴爾憑借數據避風港Cyber Recovery成為了避風港計劃的第一家解決方案提供商�����,并在全球范圍內為1200+家客戶構建了1500多個避風港。
針對金融行業(yè)的預防攻擊和數據保護����,戴爾通過三位一體數據保護架構�����,打造客戶數據的分級分類數據保護體系���,支持通過高效的軟硬件自由選擇和組合�,在保護客戶數據的同時�,提升業(yè)務敏捷性和運營效率。
其架構稱為“三位一體”金字塔式架構�����,適用于邊緣����、核心及多云環(huán)境,三個層級分別為數據備份�,異地容災和數據避風港解決方案。
從軟硬件來看����,數據保護軟件系列包括PowerProtect Data Manager�����,Data Protection Suite���,APEX Backup Services來最大限度的優(yōu)化備份容災�。
PowerProtect Data Manager:針對物理、虛擬和云環(huán)境的軟件定義的數據保護����、重復數據消除、運營靈活性、自助服務和IT治理����;
Data Protection Suite:利用從復制到快照、備份和災難恢復的各種技術����,滿足各種規(guī)模機構的需求���,為本地或多云環(huán)境中存儲的數據和應用提供保護��。
APEX Backup Services:基于SaaS的數據保護����,通過可擴展性和控制成本提供備份和災難恢復�。
再加上,PowerProtect DD專用存儲設備,憑借數據高效去重率和傳輸速度�,每天將關鍵數據快速同步到數據安全隔離區(qū)��,確保數據的可遷移和恢復性�����,有效保護企業(yè)數據資產。
PowerProtect DD是數據避風港的一個重要組成部分�����。數據避風港是一個看得見的”數據保險箱“����。勒索病毒可以把系統(tǒng)存儲的備份進行篡改��、刪除和加密����,造成數據不可恢復,而數據避風港通過隔離����、鎖定、智能分析、快速還原四個步驟���,在機構系統(tǒng)遭遇“最壞”情況下能快速讓核心業(yè)務起死回生�。
數據避風港還有CyberSense預防攻擊的分析工具�,能對核心基礎架構(如Active Directory、DNS等)���、用戶文件和關鍵生產數據庫中由常見攻擊導致的批量刪除��、加密等可疑更改進行檢測分析�,一旦發(fā)現勒索病毒引起的數據損壞跡象,就會生成警報���。在掃描檢測完成后�����,CyberSense還會向企業(yè)提供攻擊后的取證報告��,以進一步診斷網絡攻擊�����。
