戴尔科技“数字避风港”可主动判断攻击类别 守护企业数据安全

网络钓鱼作为最常见的科技网络攻击方式，钓鱼手法层出不穷，数字守护数据黑客们有时伪装成银行客服
，避风有时又变成律师。港可攻击而现在，主动他们也许是判断正在物色人才的招聘人员，用一封假offer
，类别造成史上最大的企业加密货币黑客事件。

黑客动态播报

网络安全态势愈演愈烈
，安全如何确保数据安全已成为CIO 、科技IT管理员们的数字守护数据头等大事  。然而“我在明，源码库避风敌在暗”，港可攻击黑客的主动快速移动使得我们往往只能被动防御。同时 ，判断依靠背后庞大的犯罪网络，黑客层出不穷的攻击手段更让我们应对起来难上加难。

欢迎来到⌈黑客动态播报⌋系列
，在这里我们将持续更新黑客攻击手段 、网络安全态势等最新动态 ，“知己知彼，方能百战百胜”，欢迎保持关注。

 链游安全遭受威胁，          一封offer酿成大祸

提起区块链游戏，香港云服务器可能很多人对此都会感到陌生 。简单来说 ，区块链游戏是将区块链技术应用到游戏当中，利用与区块链公链的交互而打造的去中心化应用(Dapp)
。依靠区块链技术，玩家可以在游戏中赚取公共区块链平台的真金白银，此次加密货币黑客事件正是发生在一款名为Axie Infinity区块链游戏当中。

「Axie Infinity」是一款基于以太坊的去中心化回合制策略游戏，通过轻松愉快的亿华云战斗和养成元素 ，积累了大量的人气，一度霸占以太坊游戏榜榜首 。对于多数玩家而言 ，他们通常会在多个区块链生态系统中运作，为此Sky Mavis开发了跨链桥梁：「Ronin Bridge」  。通过Ronin Bridge ，Axie Infinity允许玩家将以太坊或 USDC 存入 Ronin，用其购买、出售以及提取NFT。

今年年初 ，黑客组织伪装成一所虚假的招聘公司，通过领英向「Sky Mavis」的一名高级工程师抛出了“橄榄枝”，源码下载邀请该工程师来到虚假的公司工作。在经过多轮面试后
，黑客组织按照正常的招聘流程向该工程师发送了一份offer。然而这封offer中却隐藏着能够入侵到Ronin系统中的间谍软件。

通过间谍软件，黑客控制了Ronin系统中的五个验证器节点，从其平台上提走总价值约6.15亿美元的加密货币，此次事件超过了2021年Poly Network遭受6.11亿美元的攻击 ，成为加密货币领域最大的黑客攻击事件之一。免费模板

攻击源头：多重漏洞

遭受黑客攻击之后 ，Sky Mavis也曾分析过遭受攻击的源头：在去年11月 ，由于Sky Mavis的用户负载过大，Axie验证器便允许Sky Mavis代表其签署各种交易 。尽管持续时间并不算长 ，但在这之后Axie并未撤销许可名单访问权限，为黑客组织提供了可乘之机  。攻击者通过网络钓鱼的方式，利用员工访问权限来渗透IT基础设施，并成功获取了验证节点的访问权限和签名密钥 。

我们可以看到，每一次成功的云计算黑客攻击都是利用了可能存在的各种漏洞，即使以太坊拥有安全性能的共识协议 ，但在涉及基本转账之外的事情时便需要“验证器”来确保其他链路的安全，其安全性就会随之降低。与此同时 
，大量第三方平台也为黑客们提供了攻击的“跳板” ，多个层面的漏洞最终导致企业数据中心遭到渗透与勒索
 ，造成信息泄露或财产损失 。

安全基石：底层防线

大多数情况下  ，当企业或组织的员工在意识到自己已经“上钩”时 ，不法分子的攻击便已经成功了 。除了提高工作人员的安全意识，及时更新软件层面的系统漏洞以外，数据中心物理设备层面的安全性同样重要  ，尤其是在区块链技术和金融业方面，任何攻击都有可能带来直接的财产损失。

戴尔科技作为全球领先的IT解决方案提供商
，拥有丰富的产品和服务组合，涵盖边缘到核心再到云，帮助企业打造全方位的安全防线与策略，将数据保护主动权牢牢把握在手中。

例如戴尔PowerScale配备的「OneFS」管理平台，在提高其部署灵活性的同时，也能提供强大的网络安全防护能力，通过定期进行的只读型快照 、本地协议审核记录、多协议身份验证支持等功能实现逻辑隔离从而保护企业数据 。

戴尔PowerScale提供从最小11TB到PB级的存储能力 ，其搭载的®英特尔®至强Platinum处理器采用软件定义的基础设施和敏捷云架构，为PowerScale提供卓越的性能与效率
，加速处理严苛的文件工作负载
。

PowerScale面对网络威胁能提供主动的安全防护，包含实时勒索软件保护
、病毒扫描已经高级审计日志分析报告等功能。通过集成的勒索软件防护和AirGap智能防范网络攻击，保障数据网络安全 。

除此以外，网络弹性架构和数据恢复层面
，企业可以通过戴尔「PowerProtect Cyber Recovery」数据避风港方案来构建数据保护的最后一道防线 。戴尔科技数据避风港方案通过“AirGap”空气隔离机制和副本锁定机制阻断勒索病毒接触的可能 
。与此同时 ，PowerProtectCyber Recovery可以通过AI技术以及机器学习功能对备份数据进行分析，主动判断攻击类别，实现备份系统的主动防御 。

在层出不穷的网络威胁态势下 ，如果您担心自身无法妥善守护数据安全，戴尔科技将是您值得信赖的合作伙伴 ，我们提供全面的网络弹性 ，助您安全地进行业务创新并实现突破 。

如果您想了解更多有关戴尔科技的产品和解决方案信息 ，请扫描以下二维码咨询戴尔官方客服
。