前段時(shí)間，美國聯(lián)邦調(diào)查局(FBI)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)以及澳大利亞網(wǎng)絡(luò)安全中心(ASD)更新了關(guān)于臭名昭著的勒索軟件團(tuán)伙BianLian的信息，提醒該組織勒索策略的變化——逐漸拋棄基于加密的攻擊。

*BianLian自2022年以部署雙重勒索模式而聞名后，一直都是網(wǎng)絡(luò)中比較活躍的勒索團(tuán)伙之一。目前繼Cl0p后，已成為同類中第二個(gè)轉(zhuǎn)向純勒索攻擊的主要網(wǎng)絡(luò)犯罪組織。

我們知道，BianLian是通過有效的遠(yuǎn)程桌面協(xié)議(RDP)憑證訪問受害者系統(tǒng)，使用開源工具和命令行腳本進(jìn)行發(fā)現(xiàn)和憑證收集，并通過文件傳輸協(xié)議(FTP)、Rclone或Mega泄露受害者數(shù)據(jù)，然后通過威脅不付款就釋放數(shù)據(jù)來勒索錢財(cái)。

BianLian最初采用的雙重勒索模式，在泄露數(shù)據(jù)后對(duì)受害者的系統(tǒng)進(jìn)行加密。但是，該組織在2023年開始主要轉(zhuǎn)向基于泄露的勒索（即泄露數(shù)據(jù)后不加密受害者的系統(tǒng)，僅使用被盜信息換取贖金），并在今年年初轉(zhuǎn)向完全基于泄露的勒索。

這種特別關(guān)注竊取數(shù)據(jù)而不是加密數(shù)據(jù)的模式也許會(huì)成為常態(tài)。隨著全面可操作備份和恢復(fù)解決方案的普及，加密攻擊的效果已不復(fù)當(dāng)年，并且，相比數(shù)據(jù)被加密，企業(yè)更擔(dān)心的是信息泄露。如果大多數(shù)受害者無論如何都會(huì)為泄露的信息付費(fèi)，那么攻擊者采用更簡(jiǎn)化的模式獲取同量利益便不足為奇了。

這看上去就是黑客界的“降本增效”：僅泄露的勒索使攻擊者不再需要花費(fèi)額外的時(shí)間和資源來開發(fā)和部署加密的惡意軟件，顯著減少了對(duì)加密惡意軟件的依賴，并簡(jiǎn)化了攻擊過程，提供了更大的敏捷性。

一旦攻擊者獲得了對(duì)敏感數(shù)據(jù)的訪問權(quán)限，他們就可以泄露這些數(shù)據(jù)，而無需像傳統(tǒng)操作那樣控制整個(gè)網(wǎng)絡(luò)。這種高效的方式還降低了被發(fā)現(xiàn)的風(fēng)險(xiǎn)——許多企業(yè)與組織缺乏足夠的監(jiān)控工具來檢測(cè)數(shù)據(jù)泄露。

正因如此，戴爾科技將漏洞管理、托管檢測(cè)和響應(yīng)結(jié)合到一個(gè)解決方案中，以一個(gè)完全托管的解決方案，提供漏洞識(shí)別和優(yōu)先級(jí)排序、24/7威脅檢測(cè)和響應(yīng)。

無懼新套路

戴爾為您加固防護(hù)

戴爾Managed Detection and Response Pro(MDR Pro)是一項(xiàng)完全托管的端到端24x7服務(wù)，用于監(jiān)控、檢測(cè)、調(diào)查和響應(yīng)整個(gè)IT環(huán)境中的威脅。戴爾的專家應(yīng)用領(lǐng)先的技術(shù)，定期掃描用戶的IT環(huán)境，全面了解端點(diǎn)、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和云資產(chǎn)中的漏洞，精確定位和確定優(yōu)先級(jí)，并提供全天候威脅檢測(cè)和響應(yīng)。

當(dāng)然，不止監(jiān)測(cè)，企業(yè)和組織還需要更“無懈可擊”的保護(hù)措施。

作為業(yè)內(nèi)領(lǐng)先的解決方案供應(yīng)商，戴爾科技經(jīng)過驗(yàn)證的現(xiàn)代化智能保護(hù)解決方案——PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港，以強(qiáng)大的不可變性、隔離和智能化，幫助企業(yè)關(guān)鍵數(shù)據(jù)免于勒索軟件和破壞性網(wǎng)絡(luò)攻擊。

PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港存儲(chǔ)區(qū)具有多層保護(hù)，可提供應(yīng)對(duì)包括內(nèi)部威脅在內(nèi)的網(wǎng)絡(luò)攻擊的抗風(fēng)險(xiǎn)能力。它將關(guān)鍵數(shù)據(jù)從受攻擊面移走，通過物理方式將其隔離在數(shù)據(jù)中心的受保護(hù)部分中，需要單獨(dú)的安全憑據(jù)和多因素身份驗(yàn)證才能進(jìn)行訪問。這樣一來，即使攻擊者進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，也沒辦法打破物理隔離，從而保護(hù)關(guān)鍵數(shù)據(jù)免遭損害。

并且，PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港可在生產(chǎn)系統(tǒng)與存儲(chǔ)區(qū)之間自動(dòng)執(zhí)行數(shù)據(jù)同步，使鎖定的保留策略創(chuàng)建不可更改的副本，以便在受到攻擊后快速恢復(fù)關(guān)鍵系統(tǒng)。

作為為數(shù)不多的完全集成CyberSense的解決方案，PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港還擁有智能保護(hù)層，能夠在攻擊滲透數(shù)據(jù)中心時(shí)幫助發(fā)現(xiàn)數(shù)據(jù)損壞。CyberSense高達(dá)99.5%的破壞檢測(cè)成功率，可幫助用戶識(shí)別威脅并判斷攻擊載體，同時(shí)保護(hù)關(guān)鍵業(yè)務(wù)內(nèi)容安全。

此外，在恢復(fù)與修正方面，PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港可提供自動(dòng)化還原和恢復(fù)流程，使業(yè)務(wù)關(guān)鍵型系統(tǒng)能夠快速、可靠地恢復(fù)正常運(yùn)行。CyberSense還提供攻擊后取證報(bào)告，便于企業(yè)IT了解攻擊的深度和廣度，并提供損壞之前最后良好備份集的列表。

當(dāng)準(zhǔn)備好執(zhí)行生產(chǎn)環(huán)境的恢復(fù)時(shí)，PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港會(huì)提供執(zhí)行實(shí)際數(shù)據(jù)恢復(fù)所需的管理工具與技術(shù)，并自動(dòng)創(chuàng)建用于執(zhí)行恢復(fù)或安全分析的還原點(diǎn)。

結(jié) 語

數(shù)據(jù)是企業(yè)的核心資產(chǎn)，而隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)，企業(yè)面臨的風(fēng)險(xiǎn)也日益增多。無論企業(yè)規(guī)?；蛐袠I(yè)屬性如何，構(gòu)建一個(gè)持續(xù)更新、具備彈性的現(xiàn)代化數(shù)據(jù)保護(hù)戰(zhàn)略，已經(jīng)成為確保業(yè)務(wù)持續(xù)性和競(jìng)爭(zhēng)力的關(guān)鍵所在。在數(shù)據(jù)安全領(lǐng)域深耕多年的戴爾科技，憑借豐富的產(chǎn)品與服務(wù)，提供富有彈性的現(xiàn)代保護(hù)，為您的發(fā)展之路保駕護(hù)航。