首页
正文
2021/12/22

戴尔易安信 PowerProtect Cyber Recovery | 有效去除感染病毒的数据,确保数据安全

戴尔官方企采中心

大千世界,无奇不有

这年头

街边翻垃圾桶的不一定是

收集矿泉水瓶、硬纸板的大爷大妈

还有可能是江湖上

令人闻风丧胆的

黑客


为什么黑客会对垃圾桶感兴趣呢?

借用前传奇黑客Mitnick(曾入侵过摩托罗拉、诺基亚等世界知名企业公司网络)一句话:


“你在垃圾桶里能找到的东西相当惊人!包括笔记、书信草稿,源代码的输出本,专案计划书,甚至开会中每个人讨论内容的日程管理等等。”


为了获取目标信息,黑客可以无所不用其极,除了DDOS攻击、口令破译、网络监听等技术手段,翻垃圾桶、看快递盒、伪装熟人套取信息也不在话下。

时代在进步,黑客可采用的信息攻击手法也越来越隐蔽、高明,看了让人拍案叫绝,现在咱们来见识一些奇奇怪怪的、脑洞大开的攻击手段吧!


01

偷天换日

生活中,是不是总有人打着为你好的旗号伤害你?


这一招,黑客也在用。


臭名昭著的黑客组织FIN7,成立了一家叫Bastion Secure的网络安全公司,以每月800-1200美元的薪水招募渗透测试人员。


新员工需具备绘制受感染的公司系统、执行网络侦察任务等技能,而这实际上是实施勒索软件攻击预加密阶段所必需的功能。

对新员工进行培训时,Bastion Secure提供访问公司网络的手段,冒充客户订购渗透测试服务,并要求新员工收集与管理员帐户和备份等密切相关的信息。


以安全知名,行攻击之实。这感觉,跟小偷团伙开警察局一个味儿。


02

隔空取数

一台存有机密信息的电脑,始终处于离线状态,既不和外界的因特网连接,也不和公司或机构内部的网络相连。


问

完全物理隔离,可以保证安全吧?

答

不,还不够。

因为它还会发光、发声、发热、发电磁波!


在以色列本古里安大学莫迪凯·古里研究团队的实验中,热、声、光、电、磁这些日常生活中最基本的物理现象,都可以被黑客用来窃取处于物理隔绝状态下的电脑数据!


比如电脑主机的LED指示灯,将恶意软件以移动硬盘等方式连接到物理隔绝的电脑后,病毒软件就会控制LED指示灯的闪烁。


研究人员将无人机悬停在窗口录下LED灯闪烁,可以根据闪烁频率远程获取数据,破译电脑所包含的密码、加密密钥等机密信息。


有时甚至不必无人机,黑客可以入侵闭路监控系统,通过监控摄像头直接对LED指示灯的闪烁方式和频率进行收集和解读。

此外,他们还研究出一系列奇奇怪怪的通信手法,经证实,硬盘噪音、电脑散热、电磁波,甚至是电源线中的电流波动,都可以成为黑客窃取信息的媒介。


Word天!那是不是没有安全的设备了?

不必太过担心,这些手段虽然巧妙,但要想走出实验室付诸实践,深厚的物理知识积累必不可少,仅靠那些资深技术宅的惯用手段是远远不够的。


03

欺骗的艺术—社会工程学

社会工程学是一种针对人性的弱点,如本能反应、好奇心、疏忽、贪婪等心理陷阱,操纵受害者泄漏机密信息的手法。


一个高级社会工程学入侵者可以通过各种各样的手段获得他所需要的信息,让人防不胜防。


举个栗子。


黑客拨通目标人员电话,在无人接听时录下公司电话的等待音乐。

随后他再次打电话给目标人员,并在接通后1-2分钟后说:“抱歉,我的另一部电话响了,请稍等一下。”


这时,受害人就会听到很熟悉的公司定制音乐,开始形成心理暗示:“嗯,这是我们公司的音乐,这个人肯定是同事!”


Bingo!信任关系建立,鱼儿上钩。


还有更绝的。


一般人弄虚作假,可能会感觉心虚,整个人表现出畏畏缩缩、瞻前顾后的样子,很容易露出马脚,黑客则不然。


为了获取系统登录信息,他们可能冒充技术顾问、维护人员或面试者,大喇喇走进公司,从容而悠闲地把整个办公室逛个遍。

他们神情自然,仪态大方,甚至会遇人唠个嗑,找到一些密码或其他可以对该公司实施攻击所需资料之后,挥一挥衣袖,淡定退场。


再简单点,Ta可以站在工作区那里,观察公司员工如何键入密码,或直接用手机录下这个过程。


社会工程学不是一门简单的学问,既要精通心理学、语言学、行为学、欺诈学,还要胆大心细演技好,看来当黑客门槛挺高的。

其实,常规手段也好,奇葩手段也罢,只要黑客用它来发动攻击并得逞,你的金银就要不保。若不想成为刀俎上的鱼肉,必须制定周全的应对之策:


▍个人要保护好重要信息,时刻保持警惕,不轻易打开可疑邮件,不随意丢弃发票、化验单、银行取款单、会议文件等垃圾;


▍企业需建立完备的网络安全管理策略(如密码复杂度的具体要求、人员进入验证身份、敏感资料分级管理等),定期组织员工进行信息安全培训,从上到下培育安全意识;


▍应对潜在的网络攻击,可寻求专业安全防护团队支持,以靠谱的解决方案守卫数据安全。


论靠谱的安全防护方案,当推戴尔易安信PowerProtect Cyber Recovery数据避风港服务,隔离、锁定、侦测三步走,为企业打造牢固的数据金库。

一、隔离

Cyber Recovery具有Air Gap网闸隔离机制和副本锁定机制,可阻断勒索病毒感染备份数据的可能性。


备份数据通过内部网络和专用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。数据同步完毕即关闭Air Gap网闸,数据访问路径被立刻断开禁用。


二、锁定

为了防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。


三、侦测

针对勒索病毒可能预先潜伏到数据中,一起进入避风港的情况,Cyber Recovery使用AI技术及机器学习功能对备份数据进行分析,可识别并有效去除可能感染病毒及不能有效恢复的数据,进一步确保数据安全。


在勒索病毒攻击、外部恶意攻击,甚至删库跑路等内部威胁的极端情况下,Cyber Recovery皆可确保组织恢复关键业务数据。

黑客技术,说到底是发现计算机系统及网络中存在的缺陷和漏洞,并针对这些缺陷实施攻击的技术。100分的漏洞防护,拿了99分,也是0分。


应对勒索攻击,打造数据金库,你永远可以相信戴尔易安信Cyber Recovery。


年底钜惠尝鲜

戴尔年度笔记本、显示器🖥️

0元试用

无需归还

办公好物轻松得

点击下方图片

即刻参与!

☟☟☟


本文转载自戴尔易安信解决方案公众号

在线咨询
项目咨询
采购咨询专线400-884-6610
订阅偏好享优先通知
热门评论
暂无相关评论
删除回复
回复
删除回复
更多回复
查看全部条评论
{{dataFromApi ? '您是否在找' : '其他企业都在看'}}
{{item.slogan}}
{{item.slogan}}
{{item.title}}
咨询客服获取特惠价{{item.sale}}{{item.price}}{{item.sale}} {{item.price}}
项目咨询
发表评论...
  • 在线客服
    联系客服
    (工作日 08:30-17:30)
  • 项目咨询
  • 采购咨询专线
    400-884-6610
    (工作日 08:30-17:30)
  • 售后咨询专线
    7*24小时客户支持
    400-886-8616
    400-886-8618
取消发送
取消发送
热门评论
删除回复
回复
删除回复
更多回复
暂无相关评论
发表评论...
发送
戴尔官方企采中心
删除该评论,是否确认操作?
取消
确认

参与问卷提交即有机会成为幸运用户,

赢取精彩礼品一份,寻找幸运的你,快来参与吧!

立即参与>>
5秒后自动关闭
取消
最近搜索
    热门搜索
    • AI PC
    • 2025新品
    • Dell Pro 笔记本
    • Dell Pro 台式机
    • Dell Pro Max 工作站
    • Dell Pro 显示器
    • 17G 服务器
    • 数据存储
    • 数据保护

    如果您对当前页面内容感兴趣,

    可填写“项目咨询单”,

    进行专业咨询及帮助。

    戴尔企采中心
    戴尔专线客服
    您好,我们的在线客服人工咨询时间为工作日的 8:30-17:30,感谢您的咨询! 请留下您的联系方式,我们会在下个工作日第一时间与您取得联系,祝您生活愉快,工作顺利~
    管理您的Cookie
    戴尔使用不同类型的 Cookie 来优化您的体验并启用某些网站功能,改善您的整体网页浏览体验。请注意,如果阻止 Cookie,则可能会影响您的网站体验,并可能对我们可提供的服务或功能造成影响。
    基本

    允许用户在我们的网站上移动以及提供访问诸如您的个人资料和购买、登录凭据以及网站其他区域等功能的访问权限。

    营销

    用于了解我们网站上的用户行为,并展示与您的兴趣更相关的广告。

    统计

    通过收集和报告信息,帮助我们了解访问者如何与我们的网站互动。

    * 点击确认按钮或关闭Cookie弹窗代表您已同意以上内容。

    拒绝
    确认
    取消
    确认
    请确认您的邮箱地址,
    我们会发送下载链接至您的邮箱。
    请填写正确邮箱
    您的企业近期是否有采购 IT 产品的计划?
    请选择
    提交并获取下载链接
    提交成功,下载链接已发送到您的邮箱,
    请查收!

    戴尔发布针对AI领域服务器产品

    还剩2页未读

    图片标题

    戴尔发布针对AI领域服务器产品

    批量议价
    填写您的感兴趣的产品及个人信息,提交成功后会有专人与您沟通,为您提供专属底价。
    OptiPlex 3050微塔式机和小型机Tower249020OptiPlex 3050微塔式机和小型机Tower249020OptiPlex 3050微塔式机和小型机Tower249020OptiPlex 3050微塔式机和小型机Tower249020
    为通用型商务应用程序设计的可靠为通用型商务应用程序设计的可靠为通用型商务应用程序设计的可靠
    型号

    8G 1TB SAS H330 DVDRW 495W

    参考价格
    6499.006499.00咨询客服获取特惠价
    意向购买数量
    1
    * 公司名称
    请输入公司名称
    * 姓名
    请输入姓名
    * 手机
    请输入手机
    * 邮箱
    请输入邮箱
    * 需求描述
    请选择
    采购专线
    联系客服
    提交
    *验证码无效
    确认
    全新PowerEdge DSS8840
    DSS8440是一款2路4U服务器,旨在为机器学习应用提供极高的性能,配备多达10个加速器
    PowerEdge DSS840 型号1
    PowerEdge DSS840 型号2

    恭喜您,秒杀成功!

    后续工作人员会与您进行联系

    抱歉,您没有抢到!

    您还可以参与其他产品的秒杀活动哦

    请输入兑换码

    PowerVault ME4012
    限时免费升级 / 提速不加价 / 性能秒提7倍
    限时促销
    5秒后自动关闭

    感谢您的报名

    返回首页
    请输入验证口令
    复制以下链接观看视频
    复制
    Toast 内容
    补全信息
    请补全您的身份信息
    * 姓名
    请输入姓名
    * 企业邮箱
    请输入企业邮箱
    * 公司全称
    请输入公司全称
    提交
    请准确填写您的邮箱
    完整报告即时发送到您的邮箱
    * 姓名
    请输入姓名
    * 企业邮箱
    请输入企业邮箱
    * 公司全称
    请输入公司全称
    提交
    请选择标签,将有助于提供精准服务
    您对哪类产品感兴趣?
    • 云
    您将应用于哪个领域?
    • 大数据
    • 软件定义
    请输入您的企业邮箱与手机号,方便后续发送资料
    企业邮箱

    请输入企业邮箱

    手机号

    请输入手机号

    订阅成功

    我们将每月通过邮箱发送资料报告发给您

    成功图片
    关闭
    文章标题
    文章标题
    文章标题
    文章标题
    订阅您感兴趣的内容,我们将每月通过邮箱发送资料报告发给您
    开启订阅
    长按扫码关注戴尔企采网
    了解更多企采会员福利
    长按识别跳转小程序
    手机号绑定
    手机icon图标

    请输入手机号

    验证码icon图标
    获取验证码

    请输入验证码

    绑定手机号
    绑定手机号的三大理由
    1.网信办规定,互联网注册用户要提供基于移动电话号码等的真实身份。
    2.微信授权登录出现故障时,仍用手机号顺利登录,会员各项权益及活动不受影响。
    3.绑定手机号即可享受免费抽奖、0元试用、积分兑换好礼等会员权益。
    loading请稍后...
    订阅弹层
    订阅表单弹层
    邮箱:
    姓名:
    订阅成功弹层
    {{form.textBtnText}}
    {{form.textBtnText}}
    {{form.subBtnText}}
    去注册
    {{form.textBtnText}}
    获取“戴尔资产报告”
    请提供设备使用方的相关信息,以免影响后续保修
    立即获取
    获取“戴尔资产报告”
    您已提交成功,请您注意查收邮件,“戴尔资产报告”将在2个工作日以邮件的形式发送给您
    查看设备保修情况
    注册有礼
    去认证