戴爾科技Cyber Recovery，抵制Raas勒索軟體及服務

昏暗的房間

髒亂的電腦桌

一名男子正快速地敲擊鍵盤

他終日與垃圾食品為伴

體重超標

甚至幾個月才出門一次

這是一個標準“肥宅”？不，他是黑客裡的“掃地僧”！

觀眾恍然

“怪不得！”

在過去的很多電影或小說裡，黑客往往被描述成高智商的犯罪高手，他其貌不揚，卻極為精通電腦技術，輕敲程式碼就能開啟一家行業巨頭的網路大門。

但在今天，劇本可能要改改了，因為即使是一名網路菜鳥，也可能是攻破世界頂尖公司網路的幕後黑手！

 勒索軟體也能“即服務” 

進入2020，“病毒”在網路和現實的雙重肆虐讓人措手不及，很多人將網路勒索案件的頻發，歸結為大量遠端辦公導致公司安全防護出現漏洞，令網路罪犯有機可循。

事實上，這只是眾多因素之一，另一個重要因素是，RaaS的出現，讓網路犯罪的門檻正大幅下降，不僅更多的網路罪犯參與進來，他們的手段也突飛猛進。

RaaS（勒索軟體即服務），和我們平時接觸的軟體即服務（SaaS）非常相似，勒索軟體開發者將開發出的勒索軟體釋出在“市場”（通常是暗網），勒索者能夠直接購買來執行攻擊。

常見的RaaS收入模式有：

• 按月訂閱，收取固定費用
• 聯盟計劃，與月費模式相同，但RaaS運營商將從贖金中分得一杯羹（通常為 20-30%）。
• 一次性許可費，無利潤分成

過去，精通程式碼是成為一名黑客的前提，但現在，這一技術前提條件已經完全被淡化。像所有SaaS解決方案一樣，RaaS使用者不需要熟練，甚至不需要有經驗，就可以輕鬆使用極具破壞性的勒索軟體，即使“菜鳥”也能執行高度複雜的網路攻擊。

勒索軟體釋出者正在招募使用者訂閱其RaaS產品

RaaS帶來的另一個重要變化是，企業在過去往往面對的是某個黑客，或者某個黑客組織，而現在，企業面對的是所有勒索軟體製作者。

攻擊者可以在“市場”挑選各種勒索工具，這種靈活性使他們能反覆試驗，直到找到攻破企業網路防線的軟體組合。這也讓企業攻擊歸因於特定的犯罪組織變得更加困難，因為每個勒索工具都有潛在的不同特徵，這些特徵也彼此獨立地發展，使得防範更加困難。

 大部分攻擊與RaaS有關 

網路安全公司SonicWall在今年年中釋出一份網路威脅報告顯示，勒索軟體攻擊在2021年上半年猛增，達到3.047億次未遂的攻擊，已超過2020年全年的3.046億次。報告稱：

“

“即使我們在整個下半年沒有記錄一次勒索軟體攻擊嘗試，2021年也將成為SonicWall有史以來記錄的勒索軟體最糟糕的一年。”

”

而在眾多的網路攻擊中，大多數都與RaaS有關。網路安全公司GROUP-IB釋出的報告顯示，2020年近三分之二的勒索軟體攻擊使用了RaaS工具。

在今年的兩起震驚全球的勒索軟體攻擊事件中，勒索軟體REvil和DarkSide分別對JBS和Colonial Pipelin發動攻擊，前者令全球最大的肉類加工廠支付創紀錄的1100萬美元贖金，後者更是令美國宣佈進入國家緊急狀態。這兩個勒索軟體，也都是以RaaS的方式出售。

洶湧的網路威脅形勢面前，不禁要問，我們的企業除了做好基本的定期備份、員工培訓和系統更新外，還能做什麼呢？

答案是做好最壞準備，因為網路威脅是如此嚴峻，而造成損失又難以承受。一旦病毒繞過了所有的防護措施進入關鍵系統，如何守護“黃金”資料，將企業構建安全方案的重中之重。

戴爾科技Cyber Recovery（網路彈性恢復計劃）正是為此應運而生。

Cyber Recovery通過業界Air Gap網閘隔離機制和副本鎖定機制，阻斷勒索病毒感染備份資料的可能性。備份資料通過內部網路和專

用介面，從生產中心複製到資料“保險箱”，並對攻擊者“隱身”，從而阻斷勒索病毒感染備份資料的概率。一旦資料同步完畢，即關閉Air Gap網閘，資料訪問路徑被立刻斷開禁用。

為了防止備份檔案被惡意刪除，系統同時對隔離儲存庫內的資料進行鎖定，確保備份資料副本不可加密、不可篡改、不可刪除。

同時，一旦“最壞情況”發生，資料避風港也能在極度危險的情況下，迅速對“黃金”資料進行隔離、清洗、掃描，讓核心業務起死回生。

就在最近，作為保障國計民生的國家電網旗下的某省電力有限公司，攜手戴爾科技集團構建資料備份與容災平臺，打造資料安全避風港，建立了覆蓋危險識別、資料保護、安全檢測、快速響應和業務恢復五位一體的現代化資料安全防禦體系，其中就有Cyber Recovery的身影。

從線性攻擊模型發展為多維勒索軟體即服務模型，RaaS的迅速採用給全球企業帶來了前所未有的挑戰。在此背景下，任何一家企業都無法置身事外，也沒有任何一家企業能夠獨自應對，戴爾Cyber Recovery，能夠守護企業資料的最後一道防線，讓身處數字時代的企業把資料保護主動權握在手中！