|
網(wǎng)絡(luò)釣魚作為最常見的網(wǎng)絡(luò)攻擊方式,釣魚手法層出不窮,黑客們有時(shí)偽裝成銀行客服,有時(shí)又變成律師,。而現(xiàn)在,他們也許是正在物色人才的招聘人員,用一封假offer,造成史上最大的加密貨幣黑客事件,。 黑客動(dòng)態(tài)播報(bào) 網(wǎng)絡(luò)安全態(tài)勢(shì)愈演愈烈,如何確保數(shù)據(jù)安全已成為CIO、IT管理員們的頭等大事,。然而“我在明,敵在暗”,黑客的快速移動(dòng)使得我們往往只能被動(dòng)防御,。同時(shí),依靠背后龐大的犯罪網(wǎng)絡(luò),黑客層出不窮的攻擊手段更讓我們應(yīng)對(duì)起來難上加難。 歡迎來到 黑客動(dòng)態(tài)播報(bào) 系列,在這里我們將持續(xù)更新黑客攻擊手段,、網(wǎng)絡(luò)安全態(tài)勢(shì)等最新動(dòng)態(tài),“知己知彼,方能百戰(zhàn)百勝”,歡迎保持關(guān)注,。 鏈游安全遭受威脅 一封offer釀成大禍 提起區(qū)塊鏈游戲,可能很多人對(duì)此都會(huì)感到陌生。簡(jiǎn)單來說,區(qū)塊鏈游戲是將區(qū)塊鏈技術(shù)應(yīng)用到游戲當(dāng)中,利用與區(qū)塊鏈公鏈的交互而打造的去中心化應(yīng)用(Dapp),。依靠區(qū)塊鏈技術(shù),玩家可以在游戲中賺取公共區(qū)塊鏈平臺(tái)的真金白銀,此次加密貨幣黑客事件正是發(fā)生在一款名為AxieInfinity區(qū)塊鏈游戲當(dāng)中,。  「AxieInfinity」是一款基于以太坊的去中心化回合制策略游戲,通過輕松愉快的戰(zhàn)斗和養(yǎng)成元素,積累了大量的人氣,一度霸占以太坊游戲榜榜首。對(duì)于多數(shù)玩家而言,他們通常會(huì)在多個(gè)區(qū)塊鏈生態(tài)系統(tǒng)中運(yùn)作,為此SkyMavis開發(fā)了跨鏈橋梁:「RoninBridge」,。通過RoninBridge,AxieInfinity允許玩家將以太坊或USDC存入Ronin,用其購買,、出售以及提取NFT。 今年年初,黑客組織偽裝成一所虛假的招聘公司,通過領(lǐng)英向「SkyMavis」的一名高級(jí)工程師拋出了“橄欖枝”,邀請(qǐng)?jiān)摴こ處焷淼教摷俚墓竟ぷ?。在?jīng)過多輪面試后,黑客組織按照正常的招聘流程向該工程師發(fā)送了一份offer,。然而這封offer中卻隱藏著能夠入侵到Ronin系統(tǒng)中的間諜軟件。  通過間諜軟件,黑客控制了Ronin系統(tǒng)中的五個(gè)驗(yàn)證器節(jié)點(diǎn),從其平臺(tái)上提走總價(jià)值約6.15億美元的加密貨幣,此次事件超過了2021年P(guān)olyNetwork遭受6.11億美元的攻擊,成為加密貨幣領(lǐng)域最大的黑客攻擊事件之一,。 攻擊源頭:多重漏洞 遭受黑客攻擊之后,SkyMavis也曾分析過遭受攻擊的源頭:在去年11月,由于SkyMavis的用戶負(fù)載過大,Axie驗(yàn)證器便允許SkyMavis代表其簽署各種交易,。盡管持續(xù)時(shí)間并不算長(zhǎng),但在這之后Axie并未撤銷許可名單訪問權(quán)限,為黑客組織提供了可乘之機(jī)。攻擊者通過網(wǎng)絡(luò)釣魚的方式,利用員工訪問權(quán)限來滲透IT基礎(chǔ)設(shè)施,并成功獲取了驗(yàn)證節(jié)點(diǎn)的訪問權(quán)限和簽名密鑰,。 我們可以看到,每一次成功的黑客攻擊都是利用了可能存在的各種漏洞,即使以太坊擁有安全性能的共識(shí)協(xié)議,但在涉及基本轉(zhuǎn)賬之外的事情時(shí)便需要“驗(yàn)證器”來確保其他鏈路的安全,其安全性就會(huì)隨之降低,。與此同時(shí),大量第三方平臺(tái)也為黑客們提供了攻擊的“跳板”,多個(gè)層面的漏洞最終導(dǎo)致企業(yè)數(shù)據(jù)中心遭到滲透與勒索,造成信息泄露或財(cái)產(chǎn)損失。 安全基石:底層防線 大多數(shù)情況下,當(dāng)企業(yè)或組織的員工在意識(shí)到自己已經(jīng)“上鉤”時(shí),不法分子的攻擊便已經(jīng)成功了,。除了提高工作人員的安全意識(shí),及時(shí)更新軟件層面的系統(tǒng)漏洞以外,數(shù)據(jù)中心物理設(shè)備層面的安全性同樣重要,尤其是在區(qū)塊鏈技術(shù)和金融業(yè)方面,任何攻擊都有可能帶來直接的財(cái)產(chǎn)損失,。 戴爾科技作為全球領(lǐng)先的IT解決方案提供商,擁有豐富的產(chǎn)品和服務(wù)組合,涵蓋邊緣到核心再到云,幫助企業(yè)打造全方位的安全防線與策略,將數(shù)據(jù)保護(hù)主動(dòng)權(quán)牢牢把握在手中。 例如戴爾PowerScale配備的「OneFS」管理平臺(tái),在提高其部署靈活性的同時(shí),也能提供強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)能力,通過定期進(jìn)行的只讀型快照,、本地協(xié)議審核記錄,、多協(xié)議身份驗(yàn)證支持等功能實(shí)現(xiàn)邏輯隔離從而保護(hù)企業(yè)數(shù)據(jù)。  戴爾PowerScale提供從最小11TB到PB級(jí)的存儲(chǔ)能力,其搭載的英特爾至強(qiáng)Platinum處理器采用軟件定義的基礎(chǔ)設(shè)施和敏捷云架構(gòu),為PowerScale提供卓越的性能與效率,加速處理嚴(yán)苛的文件工作負(fù)載,。 PowerScale面對(duì)網(wǎng)絡(luò)威脅能提供主動(dòng)的安全防護(hù),包含實(shí)時(shí)勒索軟件保護(hù),、病毒掃描已經(jīng)高級(jí)審計(jì)日志分析報(bào)告等功能。通過集成的勒索軟件防護(hù)和AirGap智能防范網(wǎng)絡(luò)攻擊,保障數(shù)據(jù)網(wǎng)絡(luò)安全,。 除此以外,網(wǎng)絡(luò)彈性架構(gòu)和數(shù)據(jù)恢復(fù)層面,企業(yè)可以通過戴爾「PowerProtectCyberRecovery」數(shù)據(jù)避風(fēng)港方案來構(gòu)建數(shù)據(jù)保護(hù)的最后一道防線,。戴爾科技數(shù)據(jù)避風(fēng)港方案通過“AirGap”空氣隔離機(jī)制和副本鎖定機(jī)制阻斷勒索病毒接觸的可能。與此同時(shí),PowerProtectCyberRecovery可以通過AI技術(shù)以及機(jī)器學(xué)習(xí)功能對(duì)備份數(shù)據(jù)進(jìn)行分析,主動(dòng)判斷攻擊類別,實(shí)現(xiàn)備份系統(tǒng)的主動(dòng)防御。 在層出不窮的網(wǎng)絡(luò)威脅態(tài)勢(shì)下,如果您擔(dān)心自身無法妥善守護(hù)數(shù)據(jù)安全,戴爾科技將是您值得信賴的合作伙伴,我們提供全面的網(wǎng)絡(luò)彈性,助您安全地進(jìn)行業(yè)務(wù)創(chuàng)新并實(shí)現(xiàn)突破,。  |
|
|
