前段時間，美國聯(lián)邦調(diào)查局(FBI)、網(wǎng)絡安全和基礎設施安全局(CISA)以及澳大利亞網(wǎng)絡安全中心(ASD)更新了關于臭名昭著的勒索軟件團伙BianLian的信息，提醒該組織勒索策略的變化——逐漸拋棄基于加密的攻擊。

*BianLian自2022年以部署雙重勒索模式而聞名后，一直都是網(wǎng)絡中比較活躍的勒索團伙之一。目前繼Cl0p后，已成為同類中第二個轉(zhuǎn)向純勒索攻擊的主要網(wǎng)絡犯罪組織。

我們知道，BianLian是通過有效的遠程桌面協(xié)議(RDP)憑證訪問受害者系統(tǒng)，使用開源工具和命令行腳本進行發(fā)現(xiàn)和憑證收集，并通過文件傳輸協(xié)議(FTP)、Rclone或Mega泄露受害者數(shù)據(jù)，然后通過威脅不付款就釋放數(shù)據(jù)來勒索錢財。

BianLian最初采用的雙重勒索模式，在泄露數(shù)據(jù)后對受害者的系統(tǒng)進行加密。但是，該組織在2023年開始主要轉(zhuǎn)向基于泄露的勒索（即泄露數(shù)據(jù)后不加密受害者的系統(tǒng)，僅使用被盜信息換取贖金），并在今年年初轉(zhuǎn)向完全基于泄露的勒索。

這種特別關注竊取數(shù)據(jù)而不是加密數(shù)據(jù)的模式也許會成為常態(tài)。隨著全面可操作備份和恢復解決方案的普及，加密攻擊的效果已不復當年，并且，相比數(shù)據(jù)被加密，企業(yè)更擔心的是信息泄露。如果大多數(shù)受害者無論如何都會為泄露的信息付費，那么攻擊者采用更簡化的模式獲取同量利益便不足為奇了。

這看上去就是黑客界的“降本增效”：僅泄露的勒索使攻擊者不再需要花費額外的時間和資源來開發(fā)和部署加密的惡意軟件，顯著減少了對加密惡意軟件的依賴，并簡化了攻擊過程，提供了更大的敏捷性。

一旦攻擊者獲得了對敏感數(shù)據(jù)的訪問權限，他們就可以泄露這些數(shù)據(jù)，而無需像傳統(tǒng)操作那樣控制整個網(wǎng)絡。這種高效的方式還降低了被發(fā)現(xiàn)的風險——許多企業(yè)與組織缺乏足夠的監(jiān)控工具來檢測數(shù)據(jù)泄露。

正因如此，戴爾科技將漏洞管理、托管檢測和響應結合到一個解決方案中，以一個完全托管的解決方案，提供漏洞識別和優(yōu)先級排序、24/7威脅檢測和響應。

無懼新套路

戴爾為您加固防護

戴爾Managed Detection and Response Pro(MDR Pro)是一項完全托管的端到端24x7服務，用于監(jiān)控、檢測、調(diào)查和響應整個IT環(huán)境中的威脅。戴爾的專家應用領先的技術，定期掃描用戶的IT環(huán)境，全面了解端點、網(wǎng)絡基礎架構和云資產(chǎn)中的漏洞，精確定位和確定優(yōu)先級，并提供全天候威脅檢測和響應。

當然，不止監(jiān)測，企業(yè)和組織還需要更“無懈可擊”的保護措施。

作為業(yè)內(nèi)領先的解決方案供應商，戴爾科技經(jīng)過驗證的現(xiàn)代化智能保護解決方案——PowerProtect Cyber Recovery數(shù)據(jù)避風港，以強大的不可變性、隔離和智能化，幫助企業(yè)關鍵數(shù)據(jù)免于勒索軟件和破壞性網(wǎng)絡攻擊。

PowerProtect Cyber Recovery數(shù)據(jù)避風港存儲區(qū)具有多層保護，可提供應對包括內(nèi)部威脅在內(nèi)的網(wǎng)絡攻擊的抗風險能力。它將關鍵數(shù)據(jù)從受攻擊面移走，通過物理方式將其隔離在數(shù)據(jù)中心的受保護部分中，需要單獨的安全憑據(jù)和多因素身份驗證才能進行訪問。這樣一來，即使攻擊者進入企業(yè)內(nèi)部網(wǎng)絡，也沒辦法打破物理隔離，從而保護關鍵數(shù)據(jù)免遭損害。

并且，PowerProtect Cyber Recovery數(shù)據(jù)避風港可在生產(chǎn)系統(tǒng)與存儲區(qū)之間自動執(zhí)行數(shù)據(jù)同步，使鎖定的保留策略創(chuàng)建不可更改的副本，以便在受到攻擊后快速恢復關鍵系統(tǒng)。

作為為數(shù)不多的完全集成CyberSense的解決方案，PowerProtect Cyber Recovery數(shù)據(jù)避風港還擁有智能保護層，能夠在攻擊滲透數(shù)據(jù)中心時幫助發(fā)現(xiàn)數(shù)據(jù)損壞。CyberSense高達99.5%的破壞檢測成功率，可幫助用戶識別威脅并判斷攻擊載體，同時保護關鍵業(yè)務內(nèi)容安全。

此外，在恢復與修正方面，PowerProtect Cyber Recovery數(shù)據(jù)避風港可提供自動化還原和恢復流程，使業(yè)務關鍵型系統(tǒng)能夠快速、可靠地恢復正常運行。CyberSense還提供攻擊后取證報告，便于企業(yè)IT了解攻擊的深度和廣度，并提供損壞之前最后良好備份集的列表。

當準備好執(zhí)行生產(chǎn)環(huán)境的恢復時，PowerProtect Cyber Recovery數(shù)據(jù)避風港會提供執(zhí)行實際數(shù)據(jù)恢復所需的管理工具與技術，并自動創(chuàng)建用于執(zhí)行恢復或安全分析的還原點。

結 語

數(shù)據(jù)是企業(yè)的核心資產(chǎn)，而隨著數(shù)字化轉(zhuǎn)型的深入推進，企業(yè)面臨的風險也日益增多。無論企業(yè)規(guī)?；蛐袠I(yè)屬性如何，構建一個持續(xù)更新、具備彈性的現(xiàn)代化數(shù)據(jù)保護戰(zhàn)略，已經(jīng)成為確保業(yè)務持續(xù)性和競爭力的關鍵所在。在數(shù)據(jù)安全領域深耕多年的戴爾科技，憑借豐富的產(chǎn)品與服務，提供富有彈性的現(xiàn)代保護，為您的發(fā)展之路保駕護航。