勒索病毒的金融行业环游记

根据我的观察，一方面，作为勒索病毒，干我们这行就是为了给黑客“老板”赚钱，金融机构能简单粗暴地跟账上有钱划等号，而且这些机构的业务一旦出现中断就意味着数据泄露的风险、巨额资金的损失，以及品牌力的消耗，这也一定程度加快了金融机构交赎金的速度。

另一方面，在疫情反复等多重压力下，国家数字化进程加快，移动支付的占比率提高，金融行业也在快速网络化，大部分银行业务都逐渐转移到了线上，数据高度集中。此外，金融科技的革命让银行和与之互联的金融公司数量成倍增加，生态系统越铺越大，也越来越复杂。

再加上为了保持核心竞争力，金融机构要时刻具备创新业务能力以便快速响应市场需求，因此为了拼服务，拼速度，新应用紧急上线在所难免，各类安全漏洞随之而来，虽然机构在系统安全建设上进行了层层加固，但我们的花式攻击也不少，没事发发钓鱼邮件，找找漏洞，破绽总会有的。

我曾经还“访问”过一些金融机构，总结了一些经验。比如我成功攻击过一家银行的后端系统，中断了这家银行分支机构的服务器链接，控制了银行ATM网络的后端设备还有移动应用，虽然没捞到什么好处，但银行系统瘫痪了几天，后续的收入、生产力、系统恢复、事故诉讼等损失也少不了。

还有一家金融机构，我加密了它15000台设备，虽然它响应及时立刻中断了系统连接，进行网站脱机，但自己也没法工作了，后来只能交钱拿回系统控制权。

黑客通常是机会主义者，更容易对安全系数低的机构下手。但随着RaaS（勒索病毒即服务）的不断升级并形成产业链，部分黑客开始瞄准单个行业甚至机构，发起精准攻击，因此机构安全部门应当以更主动和敏捷的姿态守护自身的核心数据，其中包括预防攻击以及数据备份和保护。

2015年，美国银行家协会联合多家金融机构、协会成立了一个非盈利组织——“避风港”（Sheltered Harbor）计划，目的就是防止金融行业的数据遭到损毁，而戴尔凭借数据避风港Cyber Recovery成为了避风港计划的第一家解决方案提供商，并在全球范围内为1200+家客户构建了1500多个避风港。

针对金融行业的预防攻击和数据保护，戴尔通过三位一体数据保护架构，打造客户数据的分级分类数据保护体系，支持通过高效的软硬件自由选择和组合，在保护客户数据的同时，提升业务敏捷性和运营效率。

其架构称为“三位一体”金字塔式架构，适用于边缘、核心及多云环境，三个层级分别为数据备份，异地容灾和数据避风港解决方案。

从软硬件来看，数据保护软件系列包括PowerProtect Data Manager，Data Protection Suite，APEX Backup Services来最大限度的优化备份容灾。

PowerProtect Data Manager:针对物理、虚拟和云环境的软件定义的数据保护、重复数据消除、运营灵活性、自助服务和IT治理；

Data Protection Suite:利用从复制到快照、备份和灾难恢复的各种技术，满足各种规模机构的需求，为本地或多云环境中存储的数据和应用提供保护。

APEX Backup Services:基于SaaS的数据保护，通过可扩展性和控制成本提供备份和灾难恢复。

再加上，PowerProtect DD专用存储设备，凭借数据高效去重率和传输速度，每天将关键数据快速同步到数据安全隔离区，确保数据的可迁移和恢复性，有效保护企业数据资产。

PowerProtect DD是数据避风港的一个重要组成部分。数据避风港是一个看得见的”数据保险箱“。勒索病毒可以把系统存储的备份进行篡改、删除和加密，造成数据不可恢复，而数据避风港通过隔离、锁定、智能分析、快速还原四个步骤，在机构系统遭遇“最坏”情况下能快速让核心业务起死回生。

数据避风港还有CyberSense预防攻击的分析工具，能对核心基础架构（如Active Directory、DNS等）、用户文件和关键生产数据库中由常见攻击导致的批量删除、加密等可疑更改进行检测分析，一旦发现勒索病毒引起的数据损坏迹象，就会生成警报。在扫描检测完成后，CyberSense还会向企业提供攻击后的取证报告，以进一步诊断网络攻击。

未经允许不得转载：DOIT » 勒索病毒的金融行业环游记