戴尔科技助力企业保护关键数据资产

前段时间，美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)以及澳大利亚网络安全中心(ASD)更新了关于臭名昭著的勒索软件团伙BianLian的信息，提醒该组织勒索策略的变化——逐渐抛弃基于加密的攻击。

*BianLian自2022年以部署双重勒索模式而闻名后，一直都是网络中比较活跃的勒索团伙之一。目前继Cl0p后，已成为同类中第二个转向纯勒索攻击的主要网络犯罪组织。

我们知道，BianLian是通过有效的远程桌面协议(RDP)凭证访问受害者系统，使用开源工具和命令行脚本进行发现和凭证收集，并通过文件传输协议(FTP)、Rclone或Mega泄露受害者数据，然后通过威胁不付款就释放数据来勒索钱财。

BianLian最初采用的双重勒索模式，在泄露数据后对受害者的系统进行加密。但是，该组织在2023年开始主要转向基于泄露的勒索（即泄露数据后不加密受害者的系统，仅使用被盗信息换取赎金），并在今年年初转向完全基于泄露的勒索。

这种特别关注窃取数据而不是加密数据的模式也许会成为常态。随着全面可操作备份和恢复解决方案的普及，加密攻击的效果已不复当年，并且，相比数据被加密，企业更担心的是信息泄露。如果大多数受害者无论如何都会为泄露的信息付费，那么攻击者采用更简化的模式获取同量利益便不足为奇了。

这看上去就是黑客界的“降本增效”：仅泄露的勒索使攻击者不再需要花费额外的时间和资源来开发和部署加密的恶意软件，显著减少了对加密恶意软件的依赖，并简化了攻击过程，提供了更大的敏捷性。

一旦攻击者获得了对敏感数据的访问权限，他们就可以泄露这些数据，而无需像传统操作那样控制整个网络。这种高效的方式还降低了被发现的风险——许多企业与组织缺乏足够的监控工具来检测数据泄露。

正因如此，戴尔科技将漏洞管理、托管检测和响应结合到一个解决方案中，以一个完全托管的解决方案，提供漏洞识别和优先级排序、24/7威胁检测和响应。

无惧新套路

戴尔为您加固防护

戴尔Managed Detection and Response Pro(MDR Pro)是一项完全托管的端到端24x7服务，用于监控、检测、调查和响应整个IT环境中的威胁。戴尔的专家应用领先的技术，定期扫描用户的IT环境，全面了解端点、网络基础架构和云资产中的漏洞，精确定位和确定优先级，并提供全天候威胁检测和响应。

当然，不止监测，企业和组织还需要更“无懈可击”的保护措施。

作为业内领先的解决方案供应商，戴尔科技经过验证的现代化智能保护解决方案——PowerProtect Cyber Recovery数据避风港，以强大的不可变性、隔离和智能化，帮助企业关键数据免于勒索软件和破坏性网络攻击。

PowerProtect Cyber Recovery数据避风港存储区具有多层保护，可提供应对包括内部威胁在内的网络攻击的抗风险能力。它将关键数据从受攻击面移走，通过物理方式将其隔离在数据中心的受保护部分中，需要单独的安全凭据和多因素身份验证才能进行访问。这样一来，即使攻击者进入企业内部网络，也没办法打破物理隔离，从而保护关键数据免遭损害。

并且，PowerProtect Cyber Recovery数据避风港可在生产系统与存储区之间自动执行数据同步，使锁定的保留策略创建不可更改的副本，以便在受到攻击后快速恢复关键系统。

作为为数不多的完全集成CyberSense的解决方案，PowerProtect Cyber Recovery数据避风港还拥有智能保护层，能够在攻击渗透数据中心时帮助发现数据损坏。CyberSense高达99.5%的破坏检测成功率，可帮助用户识别威胁并判断攻击载体，同时保护关键业务内容安全。

此外，在恢复与修正方面，PowerProtect Cyber Recovery数据避风港可提供自动化还原和恢复流程，使业务关键型系统能够快速、可靠地恢复正常运行。CyberSense还提供攻击后取证报告，便于企业IT了解攻击的深度和广度，并提供损坏之前最后良好备份集的列表。

当准备好执行生产环境的恢复时，PowerProtect Cyber Recovery数据避风港会提供执行实际数据恢复所需的管理工具与技术，并自动创建用于执行恢复或安全分析的还原点。

结 语

数据是企业的核心资产，而随着数字化转型的深入推进，企业面临的风险也日益增多。无论企业规模或行业属性如何，构建一个持续更新、具备弹性的现代化数据保护战略，已经成为确保业务持续性和竞争力的关键所在。在数据安全领域深耕多年的戴尔科技，凭借丰富的产品与服务，提供富有弹性的现代保护，为您的发展之路保驾护航。