開工第二天

小編還沒從假期狀態中回過神來

沒辦法，春節的紅包實在是太香了

過年的幾天里

紅包可是搶到手軟

不過呢，這紅包可不能亂領，因為春節也是詐騙分子沖業績的時節。那些來路不明的群紅包、群鏈接可不要亂點，它們和釣魚軟件一樣，不法分子經常在“紅包”中植入非法鏈接，引導受害者填寫個人信息從而盜取個人隱私數據。

這些事情可不是危言聳聽，畢竟2024年最大的信息泄露事件正是通過惡意軟件植入的方式發起進攻的。

去年五月，云存儲巨頭Snowflake的大量客戶實例遭到黑客攻擊，攻擊者通過惡意竊取軟件在瀏覽器、受感染的網頁內收集客戶登錄憑據和其他數據，對未啟用多因素認證(MFA)的Snowflake賬戶和未對不受信任位置訪問設置限制的Snowflake客戶實例實施大規模攻擊。

此次事件影響巨大，導致全球超過165家知名企業發生大規模數據泄露，影響到數億人的敏感數據，這些受害者包括票務巨頭Ticketmaster、桑坦德集團(Santander Group)、汽車零配件巨頭Advance Auto Parts等一大批知名企業，甚至連Cylance這樣的網絡安全巨頭也不能幸免。

當然，這些攻擊并不是一次性的，從Disney的Confluence服務器遭到黑客攻擊到Microsoft Office365環境遭到破壞，信息盜竊在整個2024年里不斷上演。

那么，在這些觸目驚心的安全事件都反應了什么問題，而我們又可以學習到什么呢？

#01身份被盜成為嚴重威脅

零信任安全急需落地

從這些事件中我們可以看到，基于身份的攻擊依然是企業面臨的頭號網絡威脅，僅依靠用戶名和密碼的身份驗證的單保險方式存在巨大風險，一旦憑證被盜，攻擊者可以輕易獲取訪問權限。

遺憾的是，企業中多因素身份驗證(MFA)的缺失問題依然突出，大多數受影響的賬戶均未啟用MFA，導致攻擊者可以通過單個受損因素登錄賬號竊取信息。而由于信息竊取程序入侵的普遍存在，泄露的憑據數量正以驚人的速度增長，同時也拉大了攻防成本的差距：

據Forrester的調查顯示，網絡安全預算在2024年繼續增長，企業現在為每個用戶花費的安全預算平均為1,100美元，而在網絡犯罪論壇上購買被盜的憑據只需要10美元。

更為嚴峻的是，賬戶信息的泄露往往會引發連鎖反應，導致更多的數據泄露事件，從而形成惡性循環。這些接踵而至的“不幸”事件，愈發凸顯了零信任安全落地的緊迫性。企業急需構建持續的、動態的安全防御策略，通過多層次的防御機制，全方位應對日益復雜的網絡威脅。即使攻擊者突破了某一層防護，也難以繼續深入，從而有效遏制數據泄露的蔓延。

#02現代工作環境需要

主動的防御策略

隨著大多數主要業務運營轉向第三方應用程序和服務，云環境中積累了大量賬戶、憑證和高價值業務數據，這些都成為攻擊者輕易獲取的攻擊目標，也是此次事件影響巨大的原因之一。

我們可以看到，身份攻擊與傳統的基于網絡的攻擊有著本質區別。傳統攻擊通常通過網絡訪問、橫向移動、權限提升等手段進行，而基于身份的賬戶接管攻擊則更為隱蔽和直接，攻擊者僅需入侵賬戶（初始訪問點），即可從該賬戶中收集并泄露受感染應用程序中的數據。

值得注意的是，SaaS日志記錄的薄弱狀態使得大多數程序的泄露對安全團隊不可見，賬戶接管后的檢測和響應變得更加困難，即使能夠做出反應，也很難區分合法和非法活動。

因此，這些事件也表明了云平臺的安全不僅取決于云服務提供商的技術保障，更取決于客戶自身的安全意識和配置管理能力。同時，面對日益復雜的網絡威脅，僅依靠被動的防御和響應已顯得力不從心。

戴爾科技全方位安全策略

筑牢現代化安全防線

隨著現代工作方式的不斷演變，黑客的攻擊面也在進一步擴大。企業所使用的應用程序越多，其關聯賬戶的憑證數量也就越多。在這種情況下，只要攻擊者具備一定的耐心，或者掌握大規模自動化SaaS撞庫的技能，企業的數據安全就會面臨極大的威脅。

面對日益擴大的網絡攻擊面以及愈發復雜的威脅檢測難度，戴爾科技集團作為全球領先的科技企業，始終將客戶的數據安全置于首位，不僅能夠幫助企業在其基礎架構中貫徹零信任安全策略，還能為企業提供全面且可靠的數據安全產品組合，全方位守護客戶數據安全。

#01從硬件到軟件

筑牢堅實的安全策略

作為全球領先的技術提供商以及數據保護領域的專家，戴爾科技PC產品中配備了Dell SafeID、指紋讀取器、TPM 2.0芯片等多重硬件安全功能，而通過與專業合作伙伴生態系統合作，戴爾科技也能提供了諸如Dell SafeGuard and Response以及Dell SafeData等軟件安全措施，以增強對高級威脅的防范能力。

這些功能從硬件到軟件、從本地到移動場景，全方位保障用戶的數據安全和隱私，即使在復雜的網絡環境中也能確保員工設備的安全性。

而在戴爾科技的服務器產品中，安全更是重中之重。新一代Dell PowerEdge提供了基于硅芯片的硬件信任根，支持包括戴爾的安全組件驗證(SCV)等安全功能，可從設計到交付對供應鏈的安全進行驗證。

除此以外，Dell PowerEdge也配備了多因素認證和集成的iDRAC，在授予訪問權之前會對用戶進行驗證，針對潛在的賬戶泄露提供的額外保護。而在軟件層面，戴爾安全組件驗證(SCV)的等多種驗證方式也可確保客戶數據的安全可靠。

#02云上安全不容忽視

守好備份關鍵防線

在網絡威脅日益嚴峻的云安全環境中，勒索軟件攻擊愈發頻繁且手段愈發復雜。為應對這一挑戰，戴爾科技集團也推出了APEX服務組合，其中Dell APEX備份服務更是保障企業數據安全的關鍵利器。

Dell APEX備份服務是一種簡單易用的“數據保護即服務”，可為企業提供包含備份、災難恢復和網絡彈性的一體化安全保護，不僅支持云中工作負載保護，還能通過云保護本地工作負載。

在身份攻擊和網絡威脅不斷升級的當下，Dell APEX備份服務也能幫助企業顯著提升企業應對威脅的敏捷性，可將備份恢復時間縮短多達75%，以較低的TCO滿足業務SLA，并提供簡化的數據保護方式，集中化的管理和監視功能大大降低了數據管理、備份與還原等工作復雜性。

#03增強威脅監測與響應

打造主動的安全防御策略

如今，IT安全團隊常常依靠基礎設施向事件管理(SIEM)工具提供系統日志信息，這往往導致大量未經優先級排序的警報產生。安全團隊不得不投入大量時間手動審查和處理這些警報，從而為管理基礎設施安全增加了額外的復雜性，同時也增加了辨別和響應身份攻擊的難度。

為解決這一問題，戴爾科技與CrowdStrike攜手合作，通過自定義威脅指標和擴展的托管檢測與響應(MDR)服務，顯著提升網絡防御能力，實現卓越的數據保護。戴爾科技與CrowdStrike共同開發了60多個獨特的入侵指標(IOC)，這些指標專為Dell PowerProtect Data Domain和PowerProtect Data Manager量身定制，大幅提高了威脅響應速度。

同時，戴爾科技MDR（威脅監測與響應）服務也引入了CrowdStrike Falcon Next-Gen SIEM，通過統一平臺簡化威脅檢測與響應流程，使企業能夠更清晰地了解其基礎設施的安全狀況，彌補了現有工具在可見性方面的不足。這種將MDR擴展到涵蓋數據保護基礎架構和軟件，有效提高了整個環境的可見性和主動威脅檢測能力。

結 語

網絡威脅的演變從未停歇，每年都有新的挑戰涌現。我們無法預知下一次破壞性事件將如何降臨，但可以確定的是，在這個充滿不確定性的時代，我們必須筑牢安全防線，以全面且立體的數據保護策略，從容應對各種潛在風險。

戴爾科技集團始終處在現代化安全轉型發展的最前沿，憑借在技術創新、專業服務和生態合作方面的深厚積累為企業提供全方位的技術與服務支持，助力企業在數字化浪潮中穩健前行，無懼任何挑戰。