<ruby id="d5fv5"><ins id="d5fv5"></ins></ruby>
<th id="d5fv5"></th>
<th id="d5fv5"><noframes id="d5fv5"><progress id="d5fv5"></progress><th id="d5fv5"></th>
<th id="d5fv5"><video id="d5fv5"></video></th><span id="d5fv5"><video id="d5fv5"></video></span>
銀行界
首 頁 | 業界動態 | 銀行培訓 | 資格認證 | 在線學習 | 政策法規 | 銀行理財 | 專家觀點 | 品牌中小銀行 | 中小企業金融服務
城商行 | 農村金融 | 全國股份制銀行 | 外資銀行 | 分支行動態 | 貸款通道 | 銀行會客廳 | 銀企對接 | 企業融資 | 信用查詢
信用卡 | 銀行股票 | 論文集錦 | 焦點人物 | 機構分析 | 貸款產品 | 媒體視覺 | 行業會議 | 人才市場 | 休閑BANK | 銀行社區
搜索: 高級搜索
您當前的位置:首頁 > 中小企業金融服務 > 中小企業行業新聞

《艾爾登法環》玩家眼里的數據保護,就是提升容錯性

時間:2022-08-11 09:33:49  來源:銀行界網  

  最近有一款叫《艾爾登法環》的開放世界游戲發布,熱度超高,該游戲是一款高難度動作游戲,它對玩家要求非常高,要求有極高的操作熟練度、反應速度,要求玩家對Boss有極高的熟悉程度,做不到以上幾點,很容易在游戲中受挫,更有甚者,能懷疑人生。

QQ截圖20220808161411.png

  網上流傳著一些無傷打敗Boss的視頻,所謂“無傷”,指的是在跟Boss的對抗中,Boss沒有對玩家造成任何一點傷害,玩家的水平很高。每一個無傷視頻都能收獲一大堆點贊留言,而在這無傷的背后,其實都是高水平玩家無數次失敗練就的。
 
QQ截圖20220808161554.png
 
  對于絕大多數普通玩家來說,很難有時間、精力和耐心練到無傷,普通人更合適的做法是提升承受傷害的能力,比如,不能遭受一次攻擊就敗下陣來,比如,提升一下續航和補給能力,帶更多血瓶,提升從殘血狀態中恢復的能力。
 
  普通企業在數據保護方面,也應該提升自身承受攻擊的能力,并能從攻擊中恢復過來,這是戴爾科技集團大中華區數據保護技術總監李巖,在媒體溝通會上談到一個數據保護思路,用專業術語來說,叫做建立網絡彈性(Resilience)。
 
  勒索病毒也內卷得這么厲害?
 
  《艾爾登法環》里有非常多的大Boss和數不清的小Boss,每個Boss都特點鮮明,所以,玩家能清楚記得它的外形還有攻擊特點,相同點是,如果玩家不好好應對,那極有可能被擊敗,帶來挫敗感。
 
QQ截圖20220808161543.png
 
  自2020年疫情爆發以來,勒索病毒呈現出了明顯爆發的趨勢,不僅數量上有大幅增長,種類也是五花八門,據統計,2021年發現了442,151個從未見過的惡意軟件變種, 同比增長65%,平均每天1211個。
 
  勒索病毒不僅內卷得如此厲害,更重要的是,對現實世界產生的影響越來越大。
 
  比如美國石油管道公司遭受的攻擊,就可能會影響油氣供應和油價,比如某汽車制造商的供應商被勒索軟件攻擊導致停產,停產可能會影響到需要買車的準車主,有可能需要加價才能買到產能不足的愛車,總之,勒索軟件在以各種方式刷存在感。
 
  與《艾爾登法環》給玩家帶來可以享受的折磨不同,如果實在不能享受,至少還可以選擇不玩。
 
  而勒索軟件就比較霸道了,首先,黑客入侵之前完全不打招呼,其次,你也不能躺平,勒索病毒攻擊不僅要出名,也要錢!
 
QQ截圖20220808161529.png
網絡犯罪被稱為史上最大的財富轉移
 
  所以,從一些數據統計來看,勒索病毒越來越偏愛金融領域的企業和政府公共基礎設施,這些組織的信息安全負責人碰上此類事件會很痛苦,組織機構本身遭受直接的經濟損失不說,很可能還會遭受信譽方面的損失,叫苦不堪。
 
QQ截圖20220808161518.png
各種與勒索病毒相關的公開報道
 
  當然,這并不意味著黑客會忽視小公司,有些黑客殺瘋了的時候,根本就不挑食,小企業的攻擊難度通常會更小,所以小企業也不能幸免,只是因為小企業被攻擊后關注度有限,許多人不知道而已。
 
  防御策略的轉變:網絡安全防守轉向網絡彈性能力構建
 
  李巖介紹說,以前網絡攻擊的重點是系統,而現在則既要攻擊系統同時也會攻擊數據,這一轉變大概是從2015年開始的。
 
  為此,戴爾提出了現代安全的說法,重中之重就是增強網絡彈性,李巖表示,網絡彈性一種策略,也是一種能力。
 
  以往的安全工作以防為主,在“防”方面有較大投入,很少有人考慮到防不住怎么辦,而隨著安全形勢的發展,許多人意識到必須實現一個多層次的網絡彈性措施,構建強大的網絡恢復策略。
 
  本質上,其思路與《艾爾登法環》玩家提升血量,穿護甲,提升補給續航能力一樣。
 
  在安全工作上,將系統保護和數據保護合二為一其實就具備了一定的網絡彈性能力,具體做法上,可以在系統保護的基礎上,再把備份系統進行單獨保護,在遭受攻擊后能快速恢復。
 
QQ截圖20220808161506.png
 
  網絡犯罪有一個相對固定的攻擊鏈條,它的許多核心元素是不變的,上圖中展示的是黑客發動攻擊需要的步驟。有研究結果顯示,攻擊者在系統中駐留的平均時間是100天以上,在經過充分準備之后,才會發動攻擊。
 
  與之對應的,防護手段也分成了五層,從風險評估,到減少攻擊面,再到威脅檢測,再到減輕威脅,最后,就是從攻擊中進行恢復的能力,這五層就構成了彈性策略,就構建了從攻擊中恢復業務的能力,有朋友已經認出來了,這五層其實就是國家安全標準局的NIST標準。
 
  戴爾能為企業安全做什么?
 
  從網絡安全走向網絡彈性,既需要專注于網絡防御的傳統安全,也需要一個恢復能力,恢復能力不只是一個簡單的恢復手段,而是能在遭受攻擊時將數據損失和財務影響最小化,同時,讓組織保持正常運營。
 
  需要注意的是,安全防御和網絡彈性之間要有一個平衡,當安全防御做到一定程度后,再大量投入做安全的性價比會比較低,不如在網絡彈性方面下手,這是戴爾的看法,也是Gartner的觀點。
 
  在如何成為網絡彈性組織方面,Gartner也提到了五點:
 
  第一個,最小可行性網絡安全目標,其核心就是在安全防御方面不要過度投入,行百里者半九十,想更進一步很難。
 
  第二個,創建網絡彈性指數并進行跟蹤,其核心是設立指標并能根據指標做出平衡性調整。
 
  第三個,從網絡安全轉向網絡恢復能力,開發一個適當水平的彈性響應、恢復和恢復紀律的策略。
 
  第四個,招聘失敗,說的是要能找出具有應對網絡攻擊經驗的管理者。
 
  第五個,驗證企業恢復能力,這部分是戴爾能做的,這一部分可以概括為三位一體。
 
QQ截圖20220808161453.png
 
  在三位一體的架構里,企業的所有數據都要做備份,但是只有備份是不行的,戴爾建議對更重要的數據做異地容災。當然,異地容災只能防范風火水電各種自然災害,由于備份也是黑客攻擊的目標,所以,戴爾認為最核心的數據要放到避風港里。
 
  戴爾的數據避風港解決方案Cyber Recovery源于美國金融業的避風港計劃,它能幫組織構建被攻擊以后的恢復能力,避風港的核心就是一個恢復平臺,許多政府機構,調研機構以及標準化組織也都認可這一做法,目前也是業界共識,Cyber Recovery也得到了廣泛應用。
 
  據了解,戴爾Cyber Recovery是美國避風港組織的唯一一家認證的解決方案,在全球范圍內為1200多家客戶建了1500多個避風港,在做網絡恢復和網絡彈性方面,戴爾科技的實力非常強悍。
 
  結束語
 
  由于安全的特殊性,所以,許多中國企業可能不太清楚別的企業在勒索軟件防御方面的實踐水平如何,為此,戴爾與D1Net以及許多安全專家合作編寫了《面對勒索軟件之——中國最佳實踐白皮書》,這份白皮書里談到了許多中國企業在面對勒索軟件時的做法。
 
  B站上有許多《艾爾登法環》玩家上傳的游戲視頻,玩家可以交流打Boss的心得,經常有人會發彈幕說“這招居然還能這么躲?”,每每有新的啟發都有助于提升打敗Boss的可能,希望白皮書也能為企業安全防護帶來新的啟發。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表

·中國銀保監會召開償付·銀保監會:超1.8萬億元
·央行:要把再貸款再貼·金融系統全力支持抗擊
·銀保監會吹響戰勝疫情·央行召開會議明確2020

圖片新聞

央行:3月末M2余額227.65萬億元
易綱出席二十國集團財長和央行行長視頻會議
銀保監會:2020年末小微企業續貸余額達2.25萬億元
北京金融法院即將掛牌,將管轄哪些案件

熱門點擊

銀行業金融機構總資產情況圖
2020年4月銀行業金融機構資產份額

在線調查

2022年您對哪家全國股份制銀行服務最滿意?
  •  中國農業銀行
  •  中國工商銀行
  •  中國建設銀行
  •  中國銀行
  •  交通銀行
  •  中國郵儲銀行
  •  中國光大銀行
  •  中信銀行
  •  中國民生銀行
  •  興業銀行
  •  招商銀行
  •  華夏銀行
  •  廣東發展銀行
  •  平安銀行
  •  浦發銀行
  •  浙商銀行
  •  渤海銀行
  •  恒豐銀行
  

廣告服務 | 關于我們 | 服務內容 | 聯系我們 | 加盟合作 | 免責條款 | 招賢納士

Copyright © 2008-2022, tbankw.com Inc. All Rights Reserved!

主辦單位:中聯銀信(北京)管理咨詢有限公司 版權所有:銀行界 京ICP備10000166號-1

京公網安備11011402010070號

本站法律顧問:北京盈科律師事務所 葛磊

 
日本熟妇高潮大叫
<ruby id="d5fv5"><ins id="d5fv5"></ins></ruby>
<th id="d5fv5"></th>
<th id="d5fv5"><noframes id="d5fv5"><progress id="d5fv5"></progress><th id="d5fv5"></th>
<th id="d5fv5"><video id="d5fv5"></video></th><span id="d5fv5"><video id="d5fv5"></video></span>