坏消息,网络罪犯赚的更多了……
线上线下两种病毒同时肆虐……相信很多企业还记得2020至2022年那段艰难的时期。那时,企业不仅要面对现实世界中疫情的冲击,还要应对网络上肆虐的各种恶意软件和病毒,可谓防不胜防。
好消息是,大多数企业在这场攻防战中存活了下来,而且经过这一役后,企业的网络安全意识以及防护措施,都有了质的提升。
坏消息是,对于勒索软件团伙而言,今年上半年却是他们的“丰收年”。这些臭名昭著的网络罪犯在今年迄今所赚取的赃款,已经超过了以往任何一个年份。
“狩猎大鱼”
网络罪犯的新策略
最近,分析公司Chainalysis发布了一份关于网络威胁的调查报告。报告显示,2024年前六个月网络罪犯获取的金额达4.598亿美元,这意味着网络罪犯已成为当今最赚钱的行业之一。报告指出,这在很大程度上归因于“狩猎大鱼”策略,即犯罪分子发动的攻击减少,但收取的大额赎金却增加了。
值得注意的是,勒索软件支付金额正在迅速攀升。今年创下了迄今为止最高的勒索软件支付记录,Dark Angels勒索软件组织收到的赎金高达7500万美元。这一金额几乎是2023年最大支付金额的两倍,比2022年的最高支付金额增长了335%。
此外,受影响组织的中位支付金额也显著上升,从2023年初的不到20万美元激增至2024年6月中旬的150万美元。
Chainalysis进一步表示,这表明某些勒索软件团伙正在优先针对那些更愿意支付高额赎金的大型企业和关键基础设施提供商,因为这些组织拥有充裕的资金和关键性的行业地位。
“
这些组织报告中的赎金支付数字只是冰山一角。事实上,他们所遭受的损失远远超过这些数字。生产力的损失、资产和数据的丢失,以及恢复成本,通常都大大超过实际支付的赎金金额。
”
人工智能时代
数据安全形势更胜以往
从上述报告中我们看到,虽然企业在网络安全的意识和防护手段有了大幅提升,但网络罪犯收入依然在不断增加的现实表明,各大企业在如何做好数据保护方面,依然有很大的提升空间。
而如今,随着人工智能革命的全面展开,数据保护的重要性只会更加严峻。这是因为:
1、数据保护覆盖率不足。根据ESG Research的数据,仅有11%的组织正在保护超过75%的AI数据。考虑到大多数组织在服务器计算、高速存储、低延迟网络基础设施和等方面投入了巨额资金,未能充分保护这些数据将导致巨大的投资风险。
2、AI加速数据增长。随着AI训练数据量的翻倍,组织需要具备能够在本地、边缘和多云环境中高效扩展的数据保护解决方案。在管理不断扩大的数据规模的同时,保持低成本的存储将成为新的黄金标准。
要实现这一目标,组织必须在AI工作负载所在的任何地方提供一致的数据保护操作,并通过自动化和高效手段来应对由AI生成的大量数据。
3、AI数据成为重大被攻击目标。AI的训练数据本质上是网络攻击的高价值目标,容易受到恶意行为者的篡改或“污染”。这些数据一旦被操纵,可能导致各种失真,产生不准确或有偏见的结果,从而严重损害组织的声誉和品牌。
因此,组织必须在其数据存储库和关键系统周围实施零信任安全措施,以防止网络攻击。万一发生数据泄露,能够迅速隔离并控制攻击,将其影响降至最低,至关重要。
面对AI时代更加严峻的网络威胁,没有任何一个企业能够独自应对,如果你的企业自身应对网络威胁的能力有限,可以信赖戴尔科技集团这样的专业选手。面对AI时代下的安全诉求,戴尔科技集团以全面完善的技术、解决方案和多种现代化手段,帮助企业加强数据安全、提高网络弹性,筑牢安全根基。
基于此,戴尔科技集团着力构建了“三位一体”的数据保护策略,帮助用户应对AI时代的数据安全挑战,即通过备份(BR)+容灾(DR)+数据避风港(CR),让企业用户能够在面对不同威胁时,根据实际需求采取相应的保护措施,确保数据安全无虞。
PowerProtect DD
三位一体数据保护的基石
今天我们先来介绍备份。在“三位一体”的数据保护架构中,实现数据的基本备份是基础,因为备份数据是企业数据的最后一根救命稻草,当发生数据丢失时,还可以通过数据保护平台进行恢复。
然而,使用传统备份技术会造成一定的风险,例如:普通磁盘是不建议的。一般来说,普通磁盘在备份时都要挂载在主机上,比如Windows或Linux上,这些开放的主机系统非常容易受到勒索病毒的攻击,勒索病毒不但能加密主机,甚至还会直接删除磁盘上的备份数据。
为了避免使用普通磁盘以及其他传统备份设备作为备份存储介质的风险,建议采用以下数据保护最佳实践:
1、使用专用备份设备: 采用专用备份设备,采用专用的系统,实现备份软件和设备解耦,提供更高的安全性和可靠性,满足未来的软件定义数据保护的技术要求。
2、实现设备级别的隔离容灾: 将备份数据存储在数据隔离区,通过设备底层实现复制,可以确保数据的安全性和可用性。
3、使用数据加锁技术: 使用加锁技术保护备份数据,可以防止数据被未经授权的访问和删除。
戴尔科技的DPS部门的主要产品是DellPowerProtect DD(简称DD),在备份市场中归类于PBBA,常年占据IDC和Gartner的榜首位置。PBBA是purpose build backup appliance 的缩写,也就是我们常说的专用备份设备。另外就是相关的备份管理软件,分别是PPDM、NetWorker和Avamar备份软件,其中PPDM是最新一代的备份管理软件。
戴尔科技的DD产品的操作系统DD OS,可以理解为是个黑匣子,勒索病毒无法调用任何的系统资源对数据进行删除和篡改加密等操作,并且提供了CyberSense针对隔离区数据进行基于ML/AI技术的扫描,提供可恢复的副本。
PowerProtect DD作为数据保护市场的行业翘楚,具备了以下方面的领先能力:
高去重比和高性能:
1、可变长数据切片算法,快速识别重复数据,压缩写入,官方标称可达65倍;
2、高并发DDBoost源端消重,QAT技术压缩,提高压缩比同时增加性能;
低成本的多云环境备份容灾:
1、支持多云场景:本地备份到云、容灾到云、多云互为容灾、云中数据保护等;
2、跨多个云平台的统一管理,简化多云环境中的数据保护和恢复策略;
3、支持分支机构的窄带宽容灾,在备份和复制之前进行高效的数据去重,显著减少存储需求和带宽使用,提高数据传输效率;
4、提供在公有云、私有云和本地环境中运行,提供高灵活性和可扩展性,企业可以根据具体需求选择最优部署方式。
广泛的兼容性:
1、支持Dell DPS系列软件,以及Veritas、CommVault、Veeam等第三方软件,也可以连接国产化和开源的备份管理软件,使用DPS及PPDM配合DD设备可以为用户提供更高去重比和备份性能;
2、提供“Client-Direct”备份技术,支持Oracle、SQLServer、DB2、Greenplum等数据库直接源端去重备份;
3、支持VMWare、OpenStack、KVM等虚拟化平台的源端去重方式的直接备份;
4、支持PowerStore、PowerMax等核心存储系统的源端去重方式的直接备份;
5、支持各类云原生应用和本地化开源应用的直接备份,包括实现容器的直接备份。
高可靠性:
1、DD提供了“数据无损架构”,提供对于数据的一致性校验,保证备份数据的可靠性;
2、高去重比特性提供窄带宽的数据复制,大大降低网络带宽成本,提高整体备份系统的可靠性;
3、DD独特的Retention-Lock功能,对数据进行加锁,防止误删除和勒索病毒攻击;
4、提供双引擎实现“高可用”,完全无单点故障;
5、提供多台DD设备的SmartScale以及完整的API,提供统一备份资源池,实现数据保护平台的软件定义和横向扩展。
因此,采用专用的PowerProtect DD备份设备,提供了上述的各类特性,可以存放更多的数据的副本,实现安全可靠的存储,节约大量的机房空间,增强数据安全性和可恢复性,实现高性能的可靠的数据保护。
点击图片了解产品信息
结 语
对于网络安全领导者来说,一个残酷的事实是,他们的组织正面临着不断演变的网络威胁,同时必须保护越来越多的攻击面。在这样的背景下,戴尔PowerProtect DD作为“三位一体”数据保护策略的核心,提供了强大的数据备份和恢复能力,确保企业的数据安全和业务连续性。
当然,备份只是数据保护的一部分。为了构建全面的安全框架,企业还需要在灾难恢复(DR)和数据避风港(CR)方面采取有效措施。在接下来的内容中,我们将详细介绍戴尔“三位一体”数据保护策略的剩余部分,敬请期待。
END
0元试用无需归还
免费抽奖百分百中奖
万元AI服务免费申领
更多中秋会员礼遇
扫码获取
👇👇👇
•更多内容•