戴尔科技Cyber Recovery，让身处数字时代的企业把数据保护主动权握在手中

昏暗的房间

脏乱的电脑桌

一名男子正快速地敲击键盘

他终日与垃圾食品为伴

体重超标

甚至几个月才出门一次

这是一个标准“肥宅”？不，他是黑客里的“扫地僧”！

观众恍然

“怪不得！”

在过去的很多电影或小说里，黑客往往被描述成高智商的犯罪高手，他其貌不扬，却极为精通电脑技术，轻敲代码就能打开一家行业巨头的网络大门。

但在今天，剧本可能要改改了，因为即使是一名网络菜鸟，也可能是攻破世界顶尖公司网络的幕后黑手！

 勒索软件也能“即服务” 

进入2020，“病毒”在网络和现实的双重肆虐让人措手不及，很多人将网络勒索案件的频发，归结为大量远程办公导致公司安全防护出现漏洞，令网络罪犯有机可循。

事实上，这只是众多因素之一，另一个重要因素是，RaaS的出现，让网络犯罪的门槛正大幅下降，不仅更多的网络罪犯参与进来，他们的手段也突飞猛进。

RaaS（勒索软件即服务），和我们平时接触的软件即服务（SaaS）非常相似，勒索软件开发者将开发出的勒索软件发布在“市场”（通常是暗网），勒索者能够直接购买来执行攻击。

常见的RaaS收入模式有：

按月订阅，收取固定费用

联盟计划，与月费模式相同，但RaaS运营商将从赎金中分得一杯羹（通常为 20-30%）。

一次性许可费，无利润分成

过去，精通代码是成为一名黑客的前提，但现在，这一技术前提条件已经完全被淡化。像所有SaaS解决方案一样，RaaS用户不需要熟练，甚至不需要有经验，就可以轻松使用极具破坏性的勒索软件，即使“菜鸟”也能执行高度复杂的网络攻击。

勒索软件发布者正在招募用户订阅其RaaS产品

RaaS带来的另一个重要变化是，企业在过去往往面对的是某个黑客，或者某个黑客组织，而现在，企业面对的是所有勒索软件制作者。

攻击者可以在“市场”挑选各种勒索工具，这种灵活性使他们能反复试验，直到找到攻破企业网络防线的软件组合。这也让企业攻击归因于特定的犯罪组织变得更加困难，因为每个勒索工具都有潜在的不同特征，这些特征也彼此独立地发展，使得防范更加困难。

 大部分攻击与RaaS有关 

网络安全公司SonicWall在今年年中发布一份网络威胁报告显示，勒索软件攻击在2021年上半年猛增，达到3.047亿次未遂的攻击，已超过2020年全年的3.046亿次。报告称：

“即使我们在整个下半年没有记录一次勒索软件攻击尝试，2021年也将成为SonicWall有史以来记录的勒索软件最糟糕的一年。”

而在众多的网络攻击中，大多数都与RaaS有关。网络安全公司GROUP-IB发布的报告显示，2020年近三分之二的勒索软件攻击使用了RaaS工具。

在今年的两起震惊全球的勒索软件攻击事件中，勒索软件REvil和DarkSide分别对JBS和Colonial Pipelin发动攻击，前者令全球最大的肉类加工厂支付创纪录的1100万美元赎金，后者更是令美国宣布进入国家紧急状态。这两个勒索软件，也都是以RaaS的方式出售。

汹涌的网络威胁形势面前，不禁要问，我们的企业除了做好基本的定期备份、员工培训和系统更新外，还能做什么呢？

答案是做好最坏准备，因为网络威胁是如此严峻，而造成损失又难以承受。一旦病毒绕过了所有的防护措施进入关键系统，如何守护“黄金”数据，将企业构建安全方案的重中之重。

戴尔科技Cyber Recovery（网络弹性恢复计划）正是为此应运而生。

Cyber Recovery通过业界Air Gap网闸隔离机制和副本锁定机制，阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口，从生产中心复制到数据“保险箱”，并对攻击者“隐身”，从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕，即关闭Air Gap网闸，数据访问路径被立刻断开禁用。

为了防止备份文件被恶意删除，系统同时对隔离保存库内的数据进行锁定，确保备份数据副本不可加密、不可篡改、不可删除。

同时，一旦“最坏情况”发生，数据避风港也能在极度危险的情况下，迅速对“黄金”数据进行隔离、清洗、扫描，让核心业务起死回生。

就在最近，作为保障国计民生的国家电网旗下的某省电力有限公司，携手戴尔科技集团构建数据备份与容灾平台，打造数据安全避风港，建立了覆盖危险识别、数据保护、安全检测、快速响应和业务恢复五位一体的现代化数据安全防御体系，其中就有Cyber Recovery的身影。

从线性攻击模型发展为多维勒索软件即服务模型，RaaS的迅速采用给全球企业带来了前所未有的挑战。在此背景下，任何一家企业都无法置身事外，也没有任何一家企业能够独自应对，戴尔Cyber Recovery，能够守护企业数据的最后一道防线，让身处数字时代的企业把数据保护主动权握在手中！