就在近期,某大行美国子公司被勒索软件攻击,使得部分交易系统中断,该行也在网站确认遭受了勒索软件攻击。这再次引发了金融机构对勒索软件的警惕与担忧,也凸显了一个重要的安全问题:犯罪分子不仅能窃取财产,还能通过挟持金融系统的数据和资讯流来索要赎金,对整个金融体系构成威胁。
那么,面对勒索,金融机构到底应该怎么办?
勒索软件:对公共安全的重大威胁
按照云计算开源产业联盟发布的《勒索软件防护发展报告(2022 年)》的观点,勒索软件是一种阻止或限制用户使用电脑系统的恶意程序,极具传播性、破坏性,攻击者用来对用户资产或资源进行劫持,旨在加密和盗窃数据以勒索钱财。
由于勒索攻击事件中被加密信息难以恢复,直接导致作为攻击目标的关键信息系统无法正常运转,攻击来源难以追踪,敏感信息的窃取和泄露导致极大的法律合规和业务经营风险,勒索软件对现实世界的威胁加剧,已经成为全球广泛关注的网络安全难题。
近年来,勒索软件攻击已成为无处不在的网络安全攻击手段。新型勒索攻击事件层出不穷,勒索软件攻击形势更加严峻,已经对全球制造、金融、能源、医疗、政府组织等关键领域造成严重影响。
根据 Zscaler 安全威胁实验室发布的最新版《2023 年全球勒索软件报告》,截至 2023 年 10 月,全球勒索软件攻击数量同比增长 37.75%,这表明全球企业组织面临更严峻的勒索软件威胁。
数据备份:事前防护的重中之重
《勒索软件防护发展报告(2022 年)》认为,勒索软件攻击防护体系应基于事前、事中、事后,构建纵深的全流程防护体系,实现事前的防护、勒索事件发生后的持续监测、以及事后持续检测、快速响应以及安全加固。
而在事前防护体系建设中,“加强备份管理,建立关键数据、系统的周期备份计划”是非常重要的一环,可以跟其他手段一起,保障企业数据的安全。
但是,仅仅做好数据备份是不够的,因为备份软件作为一个应用,也有可能被勒索病毒攻破,删除备份的数据。
实际上很多客户即使备份了数据,还是受到损失,绝大部分原因是备份的数据也被破坏了。
在 XSKY 看来,备份数据的不可变,是防勒索软件攻击的最后一道防线,不可变存储独立于备份软件,总是保留有最新备份的数据,这也是企业在防范勒索软件时候可以首先做好的准备。
XSKY 的文件系统和对象桶都支持 WORM (一次写入多次读取) 功能,关键是数据一旦写入,在设定的保护周期内,就无法删除或者修改,就算勒索病毒也无计可施,多家金融机构已经在所部署的 XSKY 存储系统中启用了该功能,以确保数据安全。
XSKY 融合解决方案可以无缝集成第三方备份软件,提供更复杂的勒索病毒防护能力(如及时检测勒索病毒攻击,提供容器数据保护等)。目前,XSKY 已经和国内外主流备份厂商如 Veritas、Commvault、Veeam、鼎甲、爱数、云祺等完成对接认证。
基于对象锁 构建防勒索保护方案
桶级别的 WORM(write once read many)锁功能也可以达到防护的作用,但不够智能,必须支持 s3 object lock 高级 API,即对象级别的锁功能,这样备份软件才能根据备份策略,不同的数据采用不同的保留策略。
XSKY 的对象存储 XEOS V6 除了支持桶 WORM 外,还支持对象锁,也是国内率先支持对象锁功能的对象存储。
Commvault、Veeam 等主流备份软件和主流对象存储,都在推广基于对象锁的防勒索数据保护方案,这样不仅可以确保备份系统自身安全,也可以保证备份数据的不可变性。
星辰天合勒索软件防护方案架构
目前,XSKY 已经和 以及 Veeam 等厂商合作推出了基于对象锁的防勒索联合解决方案,这些联合解决方案将可以帮助包括金融机构在内的更多企业应对勒索软件的挑战。
好文章,需要你的鼓励
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。