就在近期,某大行美国子公司被勒索软件攻击,使得部分交易系统中断,该行也在网站确认遭受了勒索软件攻击。这再次引发了金融机构对勒索软件的警惕与担忧,也凸显了一个重要的安全问题:犯罪分子不仅能窃取财产,还能通过挟持金融系统的数据和资讯流来索要赎金,对整个金融体系构成威胁。
那么,面对勒索,金融机构到底应该怎么办?
勒索软件:对公共安全的重大威胁
按照云计算开源产业联盟发布的《勒索软件防护发展报告(2022 年)》的观点,勒索软件是一种阻止或限制用户使用电脑系统的恶意程序,极具传播性、破坏性,攻击者用来对用户资产或资源进行劫持,旨在加密和盗窃数据以勒索钱财。
由于勒索攻击事件中被加密信息难以恢复,直接导致作为攻击目标的关键信息系统无法正常运转,攻击来源难以追踪,敏感信息的窃取和泄露导致极大的法律合规和业务经营风险,勒索软件对现实世界的威胁加剧,已经成为全球广泛关注的网络安全难题。
近年来,勒索软件攻击已成为无处不在的网络安全攻击手段。新型勒索攻击事件层出不穷,勒索软件攻击形势更加严峻,已经对全球制造、金融、能源、医疗、政府组织等关键领域造成严重影响。
根据 Zscaler 安全威胁实验室发布的最新版《2023 年全球勒索软件报告》,截至 2023 年 10 月,全球勒索软件攻击数量同比增长 37.75%,这表明全球企业组织面临更严峻的勒索软件威胁。
数据备份:事前防护的重中之重
《勒索软件防护发展报告(2022 年)》认为,勒索软件攻击防护体系应基于事前、事中、事后,构建纵深的全流程防护体系,实现事前的防护、勒索事件发生后的持续监测、以及事后持续检测、快速响应以及安全加固。
而在事前防护体系建设中,“加强备份管理,建立关键数据、系统的周期备份计划”是非常重要的一环,可以跟其他手段一起,保障企业数据的安全。
但是,仅仅做好数据备份是不够的,因为备份软件作为一个应用,也有可能被勒索病毒攻破,删除备份的数据。
实际上很多客户即使备份了数据,还是受到损失,绝大部分原因是备份的数据也被破坏了。
在 XSKY 看来,备份数据的不可变,是防勒索软件攻击的最后一道防线,不可变存储独立于备份软件,总是保留有最新备份的数据,这也是企业在防范勒索软件时候可以首先做好的准备。
XSKY 的文件系统和对象桶都支持 WORM (一次写入多次读取) 功能,关键是数据一旦写入,在设定的保护周期内,就无法删除或者修改,就算勒索病毒也无计可施,多家金融机构已经在所部署的 XSKY 存储系统中启用了该功能,以确保数据安全。
XSKY 融合解决方案可以无缝集成第三方备份软件,提供更复杂的勒索病毒防护能力(如及时检测勒索病毒攻击,提供容器数据保护等)。目前,XSKY 已经和国内外主流备份厂商如 Veritas、Commvault、Veeam、鼎甲、爱数、云祺等完成对接认证。
基于对象锁 构建防勒索保护方案
桶级别的 WORM(write once read many)锁功能也可以达到防护的作用,但不够智能,必须支持 s3 object lock 高级 API,即对象级别的锁功能,这样备份软件才能根据备份策略,不同的数据采用不同的保留策略。
XSKY 的对象存储 XEOS V6 除了支持桶 WORM 外,还支持对象锁,也是国内率先支持对象锁功能的对象存储。
Commvault、Veeam 等主流备份软件和主流对象存储,都在推广基于对象锁的防勒索数据保护方案,这样不仅可以确保备份系统自身安全,也可以保证备份数据的不可变性。
星辰天合勒索软件防护方案架构
目前,XSKY 已经和 以及 Veeam 等厂商合作推出了基于对象锁的防勒索联合解决方案,这些联合解决方案将可以帮助包括金融机构在内的更多企业应对勒索软件的挑战。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。