戴尔科技：助力企业在遭受勒索病毒攻击后快速恢复

没错，在我们上学的年纪，一位来自英国牛津的16岁少年被指控为网络犯罪团伙Lapsus$的成员之一，由于涉案嫌疑人是未成年人，执法部门并未披露他们的真实姓名。

说到Lapsus$，这个新兴的黑客组织在前段时间混的“风生水起”，从去年一月开始，他们专门窃取大型企业的数据并以公开数据为由要挟受害企业支付赎金，连微软、三星、英伟达这样的巨头也难逃厄运。就在上周，微软已证实旗下Bing、Cortana等多个项目的源代码遭到泄露。

根据相关部门的调查，Lapsus$黑客组织的主要成员都是未成年人。正所谓常在河边走，哪有不湿鞋，在最近，该组织的头目已被伦敦警方逮捕，这位16岁的少年代号“White”，通过加密勒索等一系列黑客行动已积累了1400万美元(约300枚比特币)的资产。

年轻人在获得令人兴奋的成就时总爱招摇过市。正如这些热血沸腾的年轻人一样，Lapsus$的黑客行径也非常高调，经常活跃于各大科技网站，不仅在入侵成功后分享他们的“战绩”，还在Telegram上预告下一步要入侵的企业，他们甚至还明目张胆的向企业员工购买内部系统访问权限。简直就是黑客圈里的“怪盗基德”。

尽管Lapsus$黑客组织的成员多为未成年人，但Lapsus$的攻击策略却相当成熟。他们拥有很高的入侵效率，以至于在最初的调查中，相关人员甚至认为这样的攻击是自动化的。

Lapsus$的入侵手段主要依靠伪造紧急请求和招募内部人员以协助入侵：通过破坏执法部门的电子邮件系统，寻找合法的文件请求，并照猫画虎伪造假文件和假签名。从规范的文件、官方邮箱的发送再到紧急的口吻，这一系列操作下来，试问哪家企业看见了不发怵。

这种涉及社会工程来实施的网络攻击行为一向难以被阻止，近年来已成为迅速上升甚至滥用的趋势。由于利用了受害者的好奇心理、本能反应和信任等心里陷阱，黑客们往往能够从企业完全猜测不到的地方发起攻击，可以说没有任何一种安全防护手段能够彻底杜绝来自网络的威胁，因此，构建有效的数据保护体系是企业数据安全的最后一道防线。

戴尔科技作为业界领先的数字化转型解决方案提供商，在数据安全领域深耕多年，经过不断地探索与实践，戴尔科技PowerProtect Cyber Recovery数据避风港方案从备份到数据恢复，构建了一个有效、全面的立体防御体系，针对勒索病毒及破坏性网络攻击提供了全面的解决方案。

减少关键备份数据与病毒的接触永远是数据保护最有效的方法，戴尔科技数据避风港方案的Air Gap(空气隔离网闸)能够在数据安全备份之后切断数据访问路径，彻底阻断勒索软件接触的可能，保证备份数据拷贝副本不可加密、不可篡改、不可删除。

而在数据备份方面，戴尔科技数据避风港方案采用了业界性能强悍的Data Domain备份设备，它拥有极高的重复数据删除比以及私有协议，在效率和安全性上都有着极大的优势，在遭受勒索病毒攻击后快速备份和恢复的“主力军”

Dell PowerProtect DD备份设备采用了英特尔®至强®处理器，拥有丰富完整的指令集，能够更好地支持多任务并行处理，确保数据管理的稳定性和高效性，服务数据计算、存储和传输，助力构建灵活高效数据平台，加速变革。

不得不承认，16岁的少年“White”确实天赋异禀，有着与年龄不符的才华，只是这样的才华却没有用在正途，而他猖狂的黑客行径和对金钱的欲望最终会招致警方甚至同行的制裁：在与商业合作伙伴发生矛盾之后，这名16岁少年的信息被竞争对手发布到网上，对他的家庭造成了不小的困扰，相关研究人员也因此追查了更多的线索。

在网络安全环境愈发严重的今天，黑客的入侵越来越难以预防，数据安全是每个企业都必须要重视的一大挑战，戴尔科技希望依靠对丰富的数据保护经验，助力企业有效应对来自网络的各种风险与挑战。