開工第二天

小編還沒從假期狀態(tài)中回過神來

沒辦法，春節(jié)的紅包實(shí)在是太香了

過年的幾天里

紅包可是搶到手軟

不過呢，這紅包可不能亂領(lǐng)，因?yàn)榇汗?jié)也是詐騙分子沖業(yè)績的時(shí)節(jié)。那些來路不明的群紅包、群鏈接可不要亂點(diǎn)，它們和釣魚軟件一樣，不法分子經(jīng)常在“紅包”中植入非法鏈接，引導(dǎo)受害者填寫個(gè)人信息從而盜取個(gè)人隱私數(shù)據(jù)。

這些事情可不是危言聳聽，畢竟2024年最大的信息泄露事件正是通過惡意軟件植入的方式發(fā)起進(jìn)攻的。

去年五月，云存儲(chǔ)巨頭Snowflake的大量客戶實(shí)例遭到黑客攻擊，攻擊者通過惡意竊取軟件在瀏覽器、受感染的網(wǎng)頁內(nèi)收集客戶登錄憑據(jù)和其他數(shù)據(jù)，對(duì)未啟用多因素認(rèn)證(MFA)的Snowflake賬戶和未對(duì)不受信任位置訪問設(shè)置限制的Snowflake客戶實(shí)例實(shí)施大規(guī)模攻擊。

此次事件影響巨大，導(dǎo)致全球超過165家知名企業(yè)發(fā)生大規(guī)模數(shù)據(jù)泄露，影響到數(shù)億人的敏感數(shù)據(jù)，這些受害者包括票務(wù)巨頭Ticketmaster、桑坦德集團(tuán)(Santander Group)、汽車零配件巨頭Advance Auto Parts等一大批知名企業(yè)，甚至連Cylance這樣的網(wǎng)絡(luò)安全巨頭也不能幸免。

當(dāng)然，這些攻擊并不是一次性的，從Disney的Confluence服務(wù)器遭到黑客攻擊到Microsoft Office365環(huán)境遭到破壞，信息盜竊在整個(gè)2024年里不斷上演。

那么，在這些觸目驚心的安全事件都反應(yīng)了什么問題，而我們又可以學(xué)習(xí)到什么呢？

#01身份被盜成為嚴(yán)重威脅

零信任安全急需落地

從這些事件中我們可以看到，基于身份的攻擊依然是企業(yè)面臨的頭號(hào)網(wǎng)絡(luò)威脅，僅依靠用戶名和密碼的身份驗(yàn)證的單保險(xiǎn)方式存在巨大風(fēng)險(xiǎn)，一旦憑證被盜，攻擊者可以輕易獲取訪問權(quán)限。

遺憾的是，企業(yè)中多因素身份驗(yàn)證(MFA)的缺失問題依然突出，大多數(shù)受影響的賬戶均未啟用MFA，導(dǎo)致攻擊者可以通過單個(gè)受損因素登錄賬號(hào)竊取信息。而由于信息竊取程序入侵的普遍存在，泄露的憑據(jù)數(shù)量正以驚人的速度增長，同時(shí)也拉大了攻防成本的差距：

據(jù)Forrester的調(diào)查顯示，網(wǎng)絡(luò)安全預(yù)算在2024年繼續(xù)增長，企業(yè)現(xiàn)在為每個(gè)用戶花費(fèi)的安全預(yù)算平均為1,100美元，而在網(wǎng)絡(luò)犯罪論壇上購買被盜的憑據(jù)只需要10美元。

更為嚴(yán)峻的是，賬戶信息的泄露往往會(huì)引發(fā)連鎖反應(yīng)，導(dǎo)致更多的數(shù)據(jù)泄露事件，從而形成惡性循環(huán)。這些接踵而至的“不幸”事件，愈發(fā)凸顯了零信任安全落地的緊迫性。企業(yè)急需構(gòu)建持續(xù)的、動(dòng)態(tài)的安全防御策略，通過多層次的防御機(jī)制，全方位應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。即使攻擊者突破了某一層防護(hù)，也難以繼續(xù)深入，從而有效遏制數(shù)據(jù)泄露的蔓延。

#02現(xiàn)代工作環(huán)境需要

主動(dòng)的防御策略

隨著大多數(shù)主要業(yè)務(wù)運(yùn)營轉(zhuǎn)向第三方應(yīng)用程序和服務(wù)，云環(huán)境中積累了大量賬戶、憑證和高價(jià)值業(yè)務(wù)數(shù)據(jù)，這些都成為攻擊者輕易獲取的攻擊目標(biāo)，也是此次事件影響巨大的原因之一。

我們可以看到，身份攻擊與傳統(tǒng)的基于網(wǎng)絡(luò)的攻擊有著本質(zhì)區(qū)別。傳統(tǒng)攻擊通常通過網(wǎng)絡(luò)訪問、橫向移動(dòng)、權(quán)限提升等手段進(jìn)行，而基于身份的賬戶接管攻擊則更為隱蔽和直接，攻擊者僅需入侵賬戶（初始訪問點(diǎn)），即可從該賬戶中收集并泄露受感染應(yīng)用程序中的數(shù)據(jù)。

值得注意的是，SaaS日志記錄的薄弱狀態(tài)使得大多數(shù)程序的泄露對(duì)安全團(tuán)隊(duì)不可見，賬戶接管后的檢測和響應(yīng)變得更加困難，即使能夠做出反應(yīng)，也很難區(qū)分合法和非法活動(dòng)。

因此，這些事件也表明了云平臺(tái)的安全不僅取決于云服務(wù)提供商的技術(shù)保障，更取決于客戶自身的安全意識(shí)和配置管理能力。同時(shí)，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅，僅依靠被動(dòng)的防御和響應(yīng)已顯得力不從心。

戴爾科技全方位安全策略

筑牢現(xiàn)代化安全防線

隨著現(xiàn)代工作方式的不斷演變，黑客的攻擊面也在進(jìn)一步擴(kuò)大。企業(yè)所使用的應(yīng)用程序越多，其關(guān)聯(lián)賬戶的憑證數(shù)量也就越多。在這種情況下，只要攻擊者具備一定的耐心，或者掌握大規(guī)模自動(dòng)化SaaS撞庫的技能，企業(yè)的數(shù)據(jù)安全就會(huì)面臨極大的威脅。

面對(duì)日益擴(kuò)大的網(wǎng)絡(luò)攻擊面以及愈發(fā)復(fù)雜的威脅檢測難度，戴爾科技集團(tuán)作為全球領(lǐng)先的科技企業(yè)，始終將客戶的數(shù)據(jù)安全置于首位，不僅能夠幫助企業(yè)在其基礎(chǔ)架構(gòu)中貫徹零信任安全策略，還能為企業(yè)提供全面且可靠的數(shù)據(jù)安全產(chǎn)品組合，全方位守護(hù)客戶數(shù)據(jù)安全。

#01從硬件到軟件

筑牢堅(jiān)實(shí)的安全策略

作為全球領(lǐng)先的技術(shù)提供商以及數(shù)據(jù)保護(hù)領(lǐng)域的專家，戴爾科技PC產(chǎn)品中配備了Dell SafeID、指紋讀取器、TPM 2.0芯片等多重硬件安全功能，而通過與專業(yè)合作伙伴生態(tài)系統(tǒng)合作，戴爾科技也能提供了諸如Dell SafeGuard and Response以及Dell SafeData等軟件安全措施，以增強(qiáng)對(duì)高級(jí)威脅的防范能力。

這些功能從硬件到軟件、從本地到移動(dòng)場景，全方位保障用戶的數(shù)據(jù)安全和隱私，即使在復(fù)雜的網(wǎng)絡(luò)環(huán)境中也能確保員工設(shè)備的安全性。

而在戴爾科技的服務(wù)器產(chǎn)品中，安全更是重中之重。新一代Dell PowerEdge提供了基于硅芯片的硬件信任根，支持包括戴爾的安全組件驗(yàn)證(SCV)等安全功能，可從設(shè)計(jì)到交付對(duì)供應(yīng)鏈的安全進(jìn)行驗(yàn)證。

除此以外，Dell PowerEdge也配備了多因素認(rèn)證和集成的iDRAC，在授予訪問權(quán)之前會(huì)對(duì)用戶進(jìn)行驗(yàn)證，針對(duì)潛在的賬戶泄露提供的額外保護(hù)。而在軟件層面，戴爾安全組件驗(yàn)證(SCV)的等多種驗(yàn)證方式也可確保客戶數(shù)據(jù)的安全可靠。

#02云上安全不容忽視

守好備份關(guān)鍵防線

在網(wǎng)絡(luò)威脅日益嚴(yán)峻的云安全環(huán)境中，勒索軟件攻擊愈發(fā)頻繁且手段愈發(fā)復(fù)雜。為應(yīng)對(duì)這一挑戰(zhàn)，戴爾科技集團(tuán)也推出了APEX服務(wù)組合，其中Dell APEX備份服務(wù)更是保障企業(yè)數(shù)據(jù)安全的關(guān)鍵利器。

Dell APEX備份服務(wù)是一種簡單易用的“數(shù)據(jù)保護(hù)即服務(wù)”，可為企業(yè)提供包含備份、災(zāi)難恢復(fù)和網(wǎng)絡(luò)彈性的一體化安全保護(hù)，不僅支持云中工作負(fù)載保護(hù)，還能通過云保護(hù)本地工作負(fù)載。

在身份攻擊和網(wǎng)絡(luò)威脅不斷升級(jí)的當(dāng)下，Dell APEX備份服務(wù)也能幫助企業(yè)顯著提升企業(yè)應(yīng)對(duì)威脅的敏捷性，可將備份恢復(fù)時(shí)間縮短多達(dá)75%，以較低的TCO滿足業(yè)務(wù)SLA，并提供簡化的數(shù)據(jù)保護(hù)方式，集中化的管理和監(jiān)視功能大大降低了數(shù)據(jù)管理、備份與還原等工作復(fù)雜性。

#03增強(qiáng)威脅監(jiān)測與響應(yīng)

打造主動(dòng)的安全防御策略

如今，IT安全團(tuán)隊(duì)常常依靠基礎(chǔ)設(shè)施向事件管理(SIEM)工具提供系統(tǒng)日志信息，這往往導(dǎo)致大量未經(jīng)優(yōu)先級(jí)排序的警報(bào)產(chǎn)生。安全團(tuán)隊(duì)不得不投入大量時(shí)間手動(dòng)審查和處理這些警報(bào)，從而為管理基礎(chǔ)設(shè)施安全增加了額外的復(fù)雜性，同時(shí)也增加了辨別和響應(yīng)身份攻擊的難度。

為解決這一問題，戴爾科技與CrowdStrike攜手合作，通過自定義威脅指標(biāo)和擴(kuò)展的托管檢測與響應(yīng)(MDR)服務(wù)，顯著提升網(wǎng)絡(luò)防御能力，實(shí)現(xiàn)卓越的數(shù)據(jù)保護(hù)。戴爾科技與CrowdStrike共同開發(fā)了60多個(gè)獨(dú)特的入侵指標(biāo)(IOC)，這些指標(biāo)專為Dell PowerProtect Data Domain和PowerProtect Data Manager量身定制，大幅提高了威脅響應(yīng)速度。

同時(shí)，戴爾科技MDR（威脅監(jiān)測與響應(yīng)）服務(wù)也引入了CrowdStrike Falcon Next-Gen SIEM，通過統(tǒng)一平臺(tái)簡化威脅檢測與響應(yīng)流程，使企業(yè)能夠更清晰地了解其基礎(chǔ)設(shè)施的安全狀況，彌補(bǔ)了現(xiàn)有工具在可見性方面的不足。這種將MDR擴(kuò)展到涵蓋數(shù)據(jù)保護(hù)基礎(chǔ)架構(gòu)和軟件，有效提高了整個(gè)環(huán)境的可見性和主動(dòng)威脅檢測能力。

結(jié) 語

網(wǎng)絡(luò)威脅的演變從未停歇，每年都有新的挑戰(zhàn)涌現(xiàn)。我們無法預(yù)知下一次破壞性事件將如何降臨，但可以確定的是，在這個(gè)充滿不確定性的時(shí)代，我們必須筑牢安全防線，以全面且立體的數(shù)據(jù)保護(hù)策略，從容應(yīng)對(duì)各種潛在風(fēng)險(xiǎn)。

戴爾科技集團(tuán)始終處在現(xiàn)代化安全轉(zhuǎn)型發(fā)展的最前沿，憑借在技術(shù)創(chuàng)新、專業(yè)服務(wù)和生態(tài)合作方面的深厚積累為企業(yè)提供全方位的技術(shù)與服務(wù)支持，助力企業(yè)在數(shù)字化浪潮中穩(wěn)健前行，無懼任何挑戰(zhàn)。