不知道各位有沒有注意到一件事情，那就是現(xiàn)在的軟件更新速度實(shí)在是太快了。

你看，手機(jī)上的社交平臺(tái)幾乎一周一更新、PC端的瀏覽器沒過幾天就上線新版本，即使是操作系統(tǒng)一個(gè)月內(nèi)也得更新個(gè)兩三次?？纯催@些軟件的更新日志，不是修復(fù)了什么漏洞就是減少了幾種崩潰，這么頻繁的更新有必要嗎？

被黑客勒索過的人肯定會(huì)告訴你：有，并且很有必要。

零日漏洞在野利用激增

傳統(tǒng)安全方案難以應(yīng)對(duì)

很顯然，沒有哪家企業(yè)會(huì)希望花費(fèi)大量時(shí)間用于修復(fù)漏洞，但黑客們顯然也是這么想的。那些未被供應(yīng)商發(fā)現(xiàn)或是發(fā)現(xiàn)后仍未修補(bǔ)的零日漏洞，正是黑客打開企業(yè)“數(shù)據(jù)金庫”的鑰匙。

如今，隨著云服務(wù)、移動(dòng)通信以及IoT技術(shù)的持續(xù)發(fā)展，連接到互聯(lián)網(wǎng)的系統(tǒng)和設(shè)備的數(shù)量與復(fù)雜性在不斷增加，這就導(dǎo)致更多更復(fù)雜的零日漏洞出現(xiàn)，很不巧的是，黑客利用這些漏洞的次數(shù)也在飛速增長(zhǎng)。

根據(jù)谷歌威脅分析小組(TAG)和Mandiant的最新報(bào)告，2023年被用于實(shí)施攻擊的零日漏洞數(shù)量顯著增加，共計(jì)有97個(gè)零日漏洞被用于攻擊，比前一年高出50%，其中許多與間諜軟件供應(yīng)商及其客戶有關(guān)。

此外，美國、英國、加拿大等五眼聯(lián)盟的網(wǎng)絡(luò)安全機(jī)構(gòu)在2024年11月12日聯(lián)合發(fā)布警告，稱黑客正在日益頻繁地利用零日漏洞入侵目標(biāo)網(wǎng)絡(luò)。與以往不同的是，在前15個(gè)利用率最高的漏洞中有12個(gè)為2023年內(nèi)新增并修復(fù)的漏洞，黑客利用新披露的零日漏洞發(fā)動(dòng)攻擊的頻率大幅增加，這一現(xiàn)象已成為新常態(tài)。

這些零日漏洞往往具備非常高的破壞性且難以估算威脅的影響范圍。例如，今年首個(gè)被利用的零日漏洞——Google Chrome V8越界訪問漏洞（編號(hào)CVE-2024-0519），黑客可以通過誘導(dǎo)用戶打開惡意鏈接來獲取敏感信息或觸發(fā)程序崩潰，該漏洞影響范圍巨大，目前具體的受害者數(shù)量仍是未知數(shù)。

而由于零日漏洞具備高隱蔽性和未知性的特點(diǎn)，攻擊者可以在用戶毫無察覺的情況下入侵目標(biāo)系統(tǒng)，他們可以選擇暫時(shí)隱蔽等待最佳時(shí)機(jī)來竊取數(shù)據(jù)或破壞系統(tǒng)，這種攻擊方式的突發(fā)性使得傳統(tǒng)的安全措施很難應(yīng)對(duì)零日漏洞攻擊。

對(duì)于傳統(tǒng)的安全工具來說，例如安全信息和事件管理(SIEM)、入侵檢測(cè)系統(tǒng)(IDS)以及端點(diǎn)檢測(cè)與響應(yīng)(EDR)，此類工具主要依靠預(yù)定義的規(guī)則、已知簽名或固定行為模式來檢測(cè)威脅，但零日漏洞攻擊本質(zhì)上是未知的、不可預(yù)測(cè)的威脅，被動(dòng)的防御措施很難對(duì)零日威脅及時(shí)做出響應(yīng)，這種滯后性對(duì)于企業(yè)來說是致命的。

正因如此，企業(yè)必須采用更加主動(dòng)和多層次的安全策略，通過加強(qiáng)網(wǎng)絡(luò)監(jiān)控、訪問控制和定期評(píng)估等措施從多個(gè)層面來加強(qiáng)防御，并建立快速響應(yīng)機(jī)制以便在發(fā)現(xiàn)漏洞時(shí)可以迅速處理。

主動(dòng)防御，智勝網(wǎng)絡(luò)威脅

在當(dāng)今這個(gè)數(shù)據(jù)驅(qū)動(dòng)的時(shí)代，數(shù)據(jù)安全對(duì)于企業(yè)至關(guān)重要，無論是隱蔽的零日漏洞還是基礎(chǔ)設(shè)施篡改，最有效的防御策略無外乎提前檢測(cè)、識(shí)別和快速響應(yīng)。

在這方面，集成CyberSense技術(shù)的Dell PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港方案展現(xiàn)出卓越的安全性，為企業(yè)構(gòu)筑起堅(jiān)固的網(wǎng)絡(luò)安全防線。

01CyberSense

主動(dòng)防御機(jī)制

如今，大多數(shù)企業(yè)都會(huì)部署安全工具來抵御網(wǎng)絡(luò)攻擊并保護(hù)其數(shù)據(jù)，這其中最常見的就是防病毒軟件，此類軟件的設(shè)計(jì)原理是在創(chuàng)建或更改程序和文件時(shí)對(duì)它們進(jìn)行實(shí)時(shí)掃描，并將它們與已知的病毒特征碼進(jìn)行比較。

但問題在于，如今的勒索軟件變得更加隱蔽和高效，通過諸如零日漏洞之類隱蔽的方法入侵往往不會(huì)造成明顯的入侵跡象，而是直接更改文件結(jié)構(gòu)，并對(duì)文件或數(shù)據(jù)庫的全部?jī)?nèi)容進(jìn)行整體/部分加密，這類攻擊很難被僅依靠掃描元數(shù)據(jù)的傳統(tǒng)安全工具檢測(cè)到。

元數(shù)據(jù)：文檔屬性，包括文件大小、擴(kuò)展名和名稱

為此，CyberSense技術(shù)不僅會(huì)掃描元數(shù)據(jù)，也會(huì)對(duì)文件類型、文檔結(jié)構(gòu)以及數(shù)據(jù)庫內(nèi)容進(jìn)行全盤掃描，利用超過200項(xiàng)基于完整內(nèi)容的分析查找因攻擊導(dǎo)致的損壞，而基于元數(shù)據(jù)的傳統(tǒng)解決方案只涵蓋約12項(xiàng)分析屬性。

為了應(yīng)對(duì)越來越隱蔽的攻擊行為，CyberSense還通過機(jī)器學(xué)習(xí)對(duì)數(shù)以千計(jì)的惡意軟件進(jìn)行訓(xùn)練，加速發(fā)現(xiàn)異常行為模式，并區(qū)分用戶活動(dòng)與勒索軟件行為，同時(shí)更大限度地減少誤報(bào)和漏報(bào)，置信度可達(dá)99.9%。

CyberSense的工作流程

通過CyberSense，用戶可以分析備份以及一段時(shí)間內(nèi)的數(shù)據(jù)變化，能夠發(fā)現(xiàn)其他解決方案難以識(shí)別的新型攻擊。但為了進(jìn)一步確保安全并提前發(fā)現(xiàn)威脅，CyberSense還提供了高級(jí)閾值警報(bào)功能，它允許企業(yè)為異常數(shù)據(jù)或基礎(chǔ)設(shè)施活動(dòng)設(shè)置閾值，任何偏離用戶設(shè)定的非標(biāo)準(zhǔn)行為都會(huì)立即觸發(fā)警報(bào)。

從全面分析到機(jī)器學(xué)習(xí)再到閾值警報(bào)，這種積極、主動(dòng)的防御策略可以大大提高發(fā)現(xiàn)隱蔽威脅的成功率，并在出現(xiàn)問題的第一時(shí)間采取行動(dòng)。

02“三位一體”策略

多層次全方位保護(hù)

從零日漏洞的激增可以看出，黑客的攻擊手段變得愈加隱蔽、變種繁多且速度迅猛，這對(duì)企業(yè)的數(shù)據(jù)安全構(gòu)成了日益嚴(yán)重的威脅和損失。僅依靠實(shí)時(shí)的安全保護(hù)始終是不足的，最重要的是打造多層次的防御系統(tǒng)，并確保數(shù)據(jù)完整可恢復(fù)。

PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港正是這樣一款多層次、全方位的安全解決方案，通過“BR+DR+CR”的全面保護(hù)幫助企業(yè)構(gòu)建出最為完善的數(shù)據(jù)保護(hù)策略。

對(duì)于最基本的備份(BR)，數(shù)據(jù)避風(fēng)港方案可以全面覆蓋所有工作負(fù)載，能夠從龐大的數(shù)據(jù)集中識(shí)別關(guān)鍵備份數(shù)據(jù)，隔離關(guān)鍵備份數(shù)據(jù)。而為了防止自然災(zāi)害并從災(zāi)害中快速恢復(fù)，災(zāi)難恢復(fù)(DR)也是必不可少的，它能夠有效防止站點(diǎn)故障的發(fā)生，但并不能完全抵御勒索軟件的威脅。因此，對(duì)于特別重要的核心數(shù)據(jù)，為其打造一個(gè)堅(jiān)固的保險(xiǎn)庫必不可少。PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港方案通過Air Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制來保護(hù)關(guān)鍵數(shù)據(jù)。

一旦數(shù)據(jù)備份到避風(fēng)港中(CR)，Air Gap網(wǎng)閘將會(huì)斷開數(shù)據(jù)訪問路徑，徹底切斷勒索軟件接觸的可能，系統(tǒng)還可根據(jù)CR層內(nèi)的數(shù)據(jù)進(jìn)行鎖定，以保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。

未知往往是恐懼的根源，而傳統(tǒng)解決方案通常只針對(duì)已知威脅，顯然難以跟上網(wǎng)絡(luò)犯罪分子不斷演變的戰(zhàn)術(shù)。領(lǐng)先于威脅行為者，將主動(dòng)權(quán)掌握在自己手中才是當(dāng)下應(yīng)對(duì)威脅的可行之道。

戴爾數(shù)據(jù)避風(fēng)港就是一款幫助企業(yè)主動(dòng)應(yīng)對(duì)威脅的解決方案，擴(kuò)展防御的深度和廣度，幫助企業(yè)構(gòu)建起一套可靠的、簡(jiǎn)單的、富有彈性的防御策略，筑牢企業(yè)數(shù)據(jù)的最后一道防線。