2

戴尔科技“数字避风港”可主动判断攻击类别 守护企业数据安全

 2 years ago
source link: https://server.51cto.com/article/713854.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

戴尔科技“数字避风港”可主动判断攻击类别 守护企业数据安全-51CTO.COM

戴尔科技“数字避风港”可主动判断攻击类别 守护企业数据安全
作者:戴尔 2022-07-12 16:58:02
如果您担心自身无法妥善守护数据安全,戴尔科技将是您值得信赖的合作伙伴。

c28576323a7e2ea4e3a315c7eb3164c370d3f1.png网络钓鱼作为最常见的网络攻击方式,钓鱼手法层出不穷,黑客们有时伪装成银行客服,有时又变成律师。而现在,他们也许是正在物色人才的招聘人员,用一封假offer,造成史上最大的加密货币黑客事件。

e21a870886ce665cd10742f8105090f42bfca2.png黑客动态播报

网络安全态势愈演愈烈,如何确保数据安全已成为CIO、IT管理员们的头等大事。然而“我在明,敌在暗”,黑客的快速移动使得我们往往只能被动防御。同时,依靠背后庞大的犯罪网络,黑客层出不穷的攻击手段更让我们应对起来难上加难。

欢迎来到⌈黑客动态播报⌋系列,在这里我们将持续更新黑客攻击手段、网络安全态势等最新动态,“知己知彼,方能百战百胜”,欢迎保持关注。

75551a5686f315a66f9236cecde7f7bd829960.png 链游安全遭受威胁,

          一封offer酿成大祸

提起区块链游戏,可能很多人对此都会感到陌生。简单来说,区块链游戏是将区块链技术应用到游戏当中,利用与区块链公链的交互而打造的去中心化应用(Dapp)。依靠区块链技术,玩家可以在游戏中赚取公共区块链平台的真金白银,此次加密货币黑客事件正是发生在一款名为Axie Infinity区块链游戏当中。

f5955b960c8bd6466ee223ecd605fb44abe1cc.png

「Axie Infinity」是一款基于以太坊的去中心化回合制策略游戏,通过轻松愉快的战斗和养成元素,积累了大量的人气,一度霸占以太坊游戏榜榜首。对于多数玩家而言,他们通常会在多个区块链生态系统中运作,为此Sky Mavis开发了跨链桥梁:「Ronin Bridge」。通过Ronin Bridge,Axie Infinity允许玩家将以太坊或 USDC 存入 Ronin,用其购买、出售以及提取NFT。

今年年初,黑客组织伪装成一所虚假的招聘公司,通过领英向「Sky Mavis」的一名高级工程师抛出了“橄榄枝”,邀请该工程师来到虚假的公司工作。在经过多轮面试后,黑客组织按照正常的招聘流程向该工程师发送了一份offer。然而这封offer中却隐藏着能够入侵到Ronin系统中的间谍软件。

7359df286780eaa916a955d8beca3b3ba851bc.png

通过间谍软件,黑客控制了Ronin系统中的五个验证器节点,从其平台上提走总价值约6.15亿美元的加密货币,此次事件超过了2021年Poly Network遭受6.11亿美元的攻击,成为加密货币领域最大的黑客攻击事件之一。

d7b464d8240dcd89c0203878ad6b7f5367b1ac.png

攻击源头:多重漏洞

遭受黑客攻击之后,Sky Mavis也曾分析过遭受攻击的源头:在去年11月,由于Sky Mavis的用户负载过大,Axie验证器便允许Sky Mavis代表其签署各种交易。尽管持续时间并不算长,但在这之后Axie并未撤销许可名单访问权限,为黑客组织提供了可乘之机。攻击者通过网络钓鱼的方式,利用员工访问权限来渗透IT基础设施,并成功获取了验证节点的访问权限和签名密钥。

我们可以看到,每一次成功的黑客攻击都是利用了可能存在的各种漏洞,即使以太坊拥有安全性能的共识协议,但在涉及基本转账之外的事情时便需要“验证器”来确保其他链路的安全,其安全性就会随之降低。与此同时,大量第三方平台也为黑客们提供了攻击的“跳板”,多个层面的漏洞最终导致企业数据中心遭到渗透与勒索,造成信息泄露或财产损失。

64c96352634f773a67f1120ee7ec4148ff069d.png

安全基石:底层防线

大多数情况下,当企业或组织的员工在意识到自己已经“上钩”时,不法分子的攻击便已经成功了。除了提高工作人员的安全意识,及时更新软件层面的系统漏洞以外,数据中心物理设备层面的安全性同样重要,尤其是在区块链技术和金融业方面,任何攻击都有可能带来直接的财产损失。

戴尔科技作为全球领先的IT解决方案提供商,拥有丰富的产品和服务组合,涵盖边缘到核心再到云,帮助企业打造全方位的安全防线与策略,将数据保护主动权牢牢把握在手中。

例如戴尔PowerScale配备的「OneFS」管理平台,在提高其部署灵活性的同时,也能提供强大的网络安全防护能力,通过定期进行的只读型快照、本地协议审核记录、多协议身份验证支持等功能实现逻辑隔离从而保护企业数据。

3563ce489a9eb4c0955812b1faf33bf0d07e14.png

戴尔PowerScale提供从最小11TB到PB级的存储能力,其搭载的®英特尔®至强Platinum处理器采用软件定义的基础设施和敏捷云架构,为PowerScale提供卓越的性能与效率,加速处理严苛的文件工作负载。

PowerScale面对网络威胁能提供主动的安全防护,包含实时勒索软件保护、病毒扫描已经高级审计日志分析报告等功能。通过集成的勒索软件防护和AirGap智能防范网络攻击,保障数据网络安全。

除此以外,网络弹性架构和数据恢复层面,企业可以通过戴尔「PowerProtect Cyber Recovery」数据避风港方案来构建数据保护的最后一道防线。戴尔科技数据避风港方案通过“AirGap”空气隔离机制和副本锁定机制阻断勒索病毒接触的可能。与此同时,PowerProtectCyber Recovery可以通过AI技术以及机器学习功能对备份数据进行分析,主动判断攻击类别,实现备份系统的主动防御。

在层出不穷的网络威胁态势下,如果您担心自身无法妥善守护数据安全,戴尔科技将是您值得信赖的合作伙伴,我们提供全面的网络弹性,助您安全地进行业务创新并实现突破。

b9f87c725d36b2f259d0112ef93d68d549e730.png

如果您想了解更多有关戴尔科技的产品和解决方案信息,请扫描以下二维码咨询戴尔官方客服。

d4d34fc06b12673a028148d7fbc484b79ab35e.png

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK