就在近期,某大行美国子公司被勒索软件攻击,使得部分交易系统中断,该行也在网站确认遭受了勒索软件攻击。这再次引发了金融机构对勒索软件的警惕与担忧,也凸显了一个重要的安全问题:犯罪分子不仅能窃取财产,还能通过挟持金融系统的数据和资讯流来索要赎金,对整个金融体系构成威胁。
那么,面对勒索,金融机构到底应该怎么办?
勒索软件:对公共安全的重大威胁
按照云计算开源产业联盟发布的《勒索软件防护发展报告(2022 年)》的观点,勒索软件是一种阻止或限制用户使用电脑系统的恶意程序,极具传播性、破坏性,攻击者用来对用户资产或资源进行劫持,旨在加密和盗窃数据以勒索钱财。
由于勒索攻击事件中被加密信息难以恢复,直接导致作为攻击目标的关键信息系统无法正常运转,攻击来源难以追踪,敏感信息的窃取和泄露导致极大的法律合规和业务经营风险,勒索软件对现实世界的威胁加剧,已经成为全球广泛关注的网络安全难题。
近年来,勒索软件攻击已成为无处不在的网络安全攻击手段。新型勒索攻击事件层出不穷,勒索软件攻击形势更加严峻,已经对全球制造、金融、能源、医疗、政府组织等关键领域造成严重影响。
根据 Zscaler 安全威胁实验室发布的最新版《2023 年全球勒索软件报告》,截至 2023 年 10 月,全球勒索软件攻击数量同比增长 37.75%,这表明全球企业组织面临更严峻的勒索软件威胁。
数据备份:事前防护的重中之重
《勒索软件防护发展报告(2022 年)》认为,勒索软件攻击防护体系应基于事前、事中、事后,构建纵深的全流程防护体系,实现事前的防护、勒索事件发生后的持续监测、以及事后持续检测、快速响应以及安全加固。
而在事前防护体系建设中,“加强备份管理,建立关键数据、系统的周期备份计划”是非常重要的一环,可以跟其他手段一起,保障企业数据的安全。
但是,仅仅做好数据备份是不够的,因为备份软件作为一个应用,也有可能被勒索病毒攻破,删除备份的数据。
实际上很多客户即使备份了数据,还是受到损失,绝大部分原因是备份的数据也被破坏了。
在 XSKY 看来,备份数据的不可变,是防勒索软件攻击的最后一道防线,不可变存储独立于备份软件,总是保留有最新备份的数据,这也是企业在防范勒索软件时候可以首先做好的准备。
XSKY 的文件系统和对象桶都支持 WORM (一次写入多次读取) 功能,关键是数据一旦写入,在设定的保护周期内,就无法删除或者修改,就算勒索病毒也无计可施,多家金融机构已经在所部署的 XSKY 存储系统中启用了该功能,以确保数据安全。
XSKY 融合解决方案可以无缝集成第三方备份软件,提供更复杂的勒索病毒防护能力(如及时检测勒索病毒攻击,提供容器数据保护等)。目前,XSKY 已经和国内外主流备份厂商如 Veritas、Commvault、Veeam、鼎甲、爱数、云祺等完成对接认证。
基于对象锁 构建防勒索保护方案
桶级别的 WORM(write once read many)锁功能也可以达到防护的作用,但不够智能,必须支持 s3 object lock 高级 API,即对象级别的锁功能,这样备份软件才能根据备份策略,不同的数据采用不同的保留策略。
XSKY 的对象存储 XEOS V6 除了支持桶 WORM 外,还支持对象锁,也是国内率先支持对象锁功能的对象存储。
Commvault、Veeam 等主流备份软件和主流对象存储,都在推广基于对象锁的防勒索数据保护方案,这样不仅可以确保备份系统自身安全,也可以保证备份数据的不可变性。
星辰天合勒索软件防护方案架构
目前,XSKY 已经和 以及 Veeam 等厂商合作推出了基于对象锁的防勒索联合解决方案,这些联合解决方案将可以帮助包括金融机构在内的更多企业应对勒索软件的挑战。
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。