據(jù)悉��,自2023年5月起��,瑞數(shù)信息開(kāi)始為客戶提供全面的數(shù)據(jù)安全和數(shù)據(jù)檢測(cè)服務(wù)��,并于2023年12月順利完成項(xiàng)目建設(shè)�����。
在項(xiàng)目實(shí)施過(guò)程中�,通過(guò)構(gòu)建全面的數(shù)據(jù)安全預(yù)警檢測(cè)系統(tǒng)、反勒索快速恢復(fù)機(jī)制����、備份數(shù)據(jù)安全防護(hù)體系以及勒索風(fēng)險(xiǎn)信息展示平臺(tái),顯著提升了企業(yè)的數(shù)據(jù)安全防護(hù)能力�,幫助客戶有效應(yīng)對(duì)了勒索攻擊的威脅。
那這份滿分答案到底是怎么做出來(lái)的呢?本文帶你揭曉���。
一��、AI時(shí)代,勒索攻擊更為智能
近年來(lái)��,云計(jì)算的普及使得越來(lái)越多的企業(yè)將核心數(shù)據(jù)遷移到云端�。然而,這也為勒索攻擊提供了新的戰(zhàn)場(chǎng)��。
2021年�����,美國(guó)最大燃油管道運(yùn)營(yíng)商Colonial Pipeline遭受勒索攻擊��,導(dǎo)致其關(guān)鍵管道系統(tǒng)癱瘓�,造成大規(guī)模的燃油短缺和經(jīng)濟(jì)損失。這次攻擊不僅暴露了云上數(shù)據(jù)的脆弱性�,也顯示出勒索攻擊對(duì)關(guān)鍵基礎(chǔ)設(shè)施的巨大威脅。
2024年年初���,全球能源管理和工業(yè)自動(dòng)化巨頭施耐德電氣遭受Cactus勒索軟件攻擊�����,導(dǎo)致公司數(shù)據(jù)被盜��。據(jù)報(bào)道�����,Cactus勒索軟件團(tuán)伙在網(wǎng)絡(luò)攻擊期間竊取了該公司數(shù)TB的公司數(shù)據(jù)����,威脅該公司,如果不支付贖金�,就會(huì)泄露被盜的數(shù)據(jù)。
根據(jù)Group-IB發(fā)布的《2023-2024年高科技犯罪趨勢(shì)報(bào)告》顯示�����,勒索軟件保持強(qiáng)勁增長(zhǎng)�,2023年數(shù)據(jù)泄露網(wǎng)站上的公司數(shù)量同比增長(zhǎng)74%。
安全公司Sophos發(fā)布的《2023勒索軟件態(tài)勢(shì)報(bào)告》也顯示�,66%的機(jī)構(gòu)在過(guò)去一年中遭受過(guò)勒索軟件攻擊。其中�����,76%的攻擊導(dǎo)致數(shù)據(jù)被加密,受害機(jī)構(gòu)為此而付出的平均成本為182萬(wàn)美元����。
大規(guī)模增加的勒索軟件攻擊正在瞄準(zhǔn)所有行業(yè),金融���、交通�、能源�、通信等行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施尤其成為勒索軟件的攻擊目標(biāo)���。
這些事件再次提醒企業(yè)�����,勒索攻擊不斷��,云上數(shù)據(jù)安全需要引起高度重視��。
另外����,隨著人工智能技術(shù)的快速發(fā)展���,網(wǎng)絡(luò)安全領(lǐng)域也經(jīng)歷了深刻的變化���。AI技術(shù)不僅提升了防護(hù)能力�����,同時(shí)也被不法分子所利用���,進(jìn)化出更加隱蔽和復(fù)雜的勒索攻擊。
傳統(tǒng)的勒索攻擊通常依賴于社會(huì)工程學(xué)或漏洞利用���,而AI技術(shù)的引入使得攻擊者能夠更精準(zhǔn)地選擇目標(biāo)并躲避檢測(cè)��。例如�����,機(jī)器學(xué)習(xí)算法可以幫助黑客分析目標(biāo)網(wǎng)絡(luò)的漏洞�,生成定制化的攻擊路徑����;深度學(xué)習(xí)技術(shù)可以用于開(kāi)發(fā)更難檢測(cè)的惡意軟件變種,甚至可以實(shí)時(shí)調(diào)整攻擊策略����,以規(guī)避防御系統(tǒng)的攔截�。
AI技術(shù)還大大提升了勒索攻擊的效率����。通過(guò)自動(dòng)化的手段,攻擊者能夠在極短時(shí)間內(nèi)對(duì)大量目標(biāo)發(fā)起攻擊��,從而增加成功的概率���。此外�,AI還可以用于優(yōu)化贖金需求�����,基于受害者的支付能力和緊急程度����,制定出最有可能成功的贖金金額���。
可以說(shuō)�,AI時(shí)代下的勒索攻擊�����,已經(jīng)不僅僅是單純的技術(shù)對(duì)抗,而是智慧與智慧的較量�。
二、當(dāng)智能勒索攻擊“撞上”智能防護(hù)
日益復(fù)雜和頻繁的勒索攻擊�����,對(duì)企業(yè)的網(wǎng)絡(luò)安全防護(hù)提出了更高的要求�����。企業(yè)必須提升自身的防護(hù)能力����,從早期檢測(cè)到數(shù)據(jù)恢復(fù),全方位構(gòu)建起強(qiáng)有力的防護(hù)體系���,如早期發(fā)現(xiàn)勒索加密����,加強(qiáng)主機(jī)防勒索能力����,構(gòu)建勒索應(yīng)對(duì)體系�,增加數(shù)據(jù)安全檢測(cè)預(yù)警能力等�,以應(yīng)對(duì)AI時(shí)代下的網(wǎng)絡(luò)安全挑戰(zhàn)。
作為國(guó)家重要的基礎(chǔ)設(shè)施企業(yè)�����,電力公司必須確保在遭遇勒索攻擊時(shí)�,能夠迅速恢復(fù)數(shù)據(jù),避免業(yè)務(wù)系統(tǒng)出現(xiàn)無(wú)法恢復(fù)�、恢復(fù)時(shí)間不可預(yù)期、應(yīng)對(duì)流程不明確的混亂局面�,并將勒索攻擊的影響范圍控制在最小。
瑞數(shù)信息推出的數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)(River DDR)��,正是這樣一款反勒索的數(shù)據(jù)備份利器����。通過(guò)事前����、事中和事后的數(shù)據(jù)安全閉環(huán)防護(hù)體系,River DDR有效解決了傳統(tǒng)終端安全軟件被繞過(guò)�����、備份系統(tǒng)恢復(fù)過(guò)程冗長(zhǎng)等嚴(yán)峻的安全問(wèn)題,讓勒索軟件等新興數(shù)據(jù)安全威脅無(wú)處遁形�。
該系統(tǒng)可通過(guò)多種數(shù)據(jù)接入方式,實(shí)現(xiàn)對(duì)生產(chǎn)數(shù)據(jù)的在線檢測(cè)����。數(shù)據(jù)安全底座則主要負(fù)責(zé)數(shù)據(jù)備份、備份數(shù)據(jù)的安全存放和管理����,并為上層的安全檢查功能提供數(shù)據(jù)支持和快速恢復(fù)能力。
由于安全攻擊不斷變化��,病毒加密數(shù)據(jù)的手法層出不窮�����。因此�,該系統(tǒng)利用AI革新了數(shù)據(jù)安全檢測(cè)的方法和流程,創(chuàng)新開(kāi)發(fā)了“智能深度檢測(cè)引擎”�����,集成了文件健康體檢和數(shù)據(jù)庫(kù)健康體檢的功能�,從而提供了全方位的數(shù)據(jù)保護(hù)措施。
該引擎利用勒索加密樣本庫(kù)的機(jī)器學(xué)習(xí)建立熵值規(guī)則庫(kù)�����,并通過(guò)熵值計(jì)算來(lái)判斷數(shù)據(jù)是否被勒索加密。通過(guò)深度檢測(cè)方法�����,該引擎能夠每天對(duì)備份數(shù)據(jù)的增量部分進(jìn)行深度檢查�,與數(shù)據(jù)安全底座聯(lián)動(dòng),實(shí)現(xiàn)初次全量的健康檢查�����、日常數(shù)據(jù)增量部分的深度檢查以及重點(diǎn)表的異動(dòng)監(jiān)控����,并通過(guò)實(shí)時(shí)告警通知服務(wù)層。
功能矩陣層面向?qū)嶋H操作和使用���,按照勒索攻擊的事前���、事中、事后提供文件及數(shù)據(jù)庫(kù)檢測(cè)報(bào)告�、事件告警及影響分析等功能�����。通過(guò)快速響應(yīng)恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)��,將勒索攻擊造成的損失降到最低�����。
可以說(shuō)���,瑞數(shù)數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)(River DDR)在文件檢測(cè)�、數(shù)據(jù)庫(kù)檢測(cè)和響應(yīng)恢復(fù)方面��,為該電力公司云上數(shù)據(jù)安全保駕護(hù)航:
系統(tǒng)針對(duì)文件的勒索攻擊風(fēng)險(xiǎn)進(jìn)行全面檢測(cè)��,包括勒索聲明文件檢測(cè)�����、加密狀況檢測(cè)�����、文件頭不匹配檢測(cè)和文件異常檢測(cè)等。檢測(cè)后��,系統(tǒng)會(huì)出具文件健康狀況檢測(cè)報(bào)告����,確保所有文件的安全性。
系統(tǒng)會(huì)對(duì)數(shù)據(jù)表字段和數(shù)據(jù)庫(kù)文件進(jìn)行詳細(xì)檢測(cè)���,確認(rèn)是否存在加密情況��,是否有靜態(tài)表被篡改��。檢測(cè)后����,同樣會(huì)出具數(shù)據(jù)庫(kù)健康狀況檢測(cè)報(bào)告��,確保數(shù)據(jù)庫(kù)的完整性和安全性��。
系統(tǒng)通過(guò)損害評(píng)估報(bào)告及修補(bǔ)建議����,結(jié)合行為分析和日志分析等手段,確認(rèn)需要恢復(fù)的時(shí)間點(diǎn)�����。無(wú)論數(shù)據(jù)量的大小�����,數(shù)據(jù)恢復(fù)時(shí)間都能控制在分鐘級(jí)�����,以確保被加密數(shù)據(jù)的恢復(fù)時(shí)間在業(yè)務(wù)可承受的范圍之內(nèi)�����。
瑞數(shù)信息與該電力公司的合作���,正是智能防護(hù)體系的一次成功實(shí)踐��,通過(guò)全面的數(shù)據(jù)安全能力建設(shè)����,不僅有效應(yīng)對(duì)了勒索攻擊的威脅�����,也為行業(yè)提供了寶貴的經(jīng)驗(yàn)和參考。
三��、從預(yù)警到快速恢復(fù)�����,全周期保護(hù)數(shù)據(jù)安全
智能防護(hù)云上數(shù)據(jù)安全�,核心在于其數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)。系統(tǒng)正是通過(guò)事前數(shù)據(jù)健康體檢�����、事中智能威脅檢測(cè)和事后快速響應(yīng)恢復(fù)這三大環(huán)節(jié)�,構(gòu)建了一個(gè)全面而高效的數(shù)據(jù)安全防護(hù)體系,真正實(shí)現(xiàn)了全周期的安全保障����。
在事前階段,提供了全面的數(shù)據(jù)健康體檢����,通過(guò)日常對(duì)備份數(shù)據(jù)的安全檢測(cè),確認(rèn)用于恢復(fù)的數(shù)據(jù)的健康性�。這種基于表級(jí)和字段級(jí)的檢測(cè)能力,確保每一份用于恢復(fù)的數(shù)據(jù)都是原始信息�����,沒(méi)有被加密或污染。通過(guò)這樣的預(yù)防措施����,企業(yè)可以在遭遇勒索攻擊前���,已經(jīng)做好了萬(wàn)全的準(zhǔn)備�,確保數(shù)據(jù)處于可信任狀態(tài)����。
在事中階段,依托其創(chuàng)新的智能數(shù)據(jù)識(shí)別引擎和AI智能識(shí)別引擎�����,實(shí)施智能威脅檢測(cè)�。基于“深度文件內(nèi)容檢測(cè)”技術(shù)和“數(shù)據(jù)訪問(wèn)行為”智能分析與識(shí)別能力�,這些引擎能夠有效識(shí)別企業(yè)數(shù)據(jù)中心架構(gòu)與非架構(gòu)化數(shù)據(jù)的安全性,通過(guò)AI熵值檢測(cè)技術(shù)�����,改進(jìn)數(shù)據(jù)安全檢測(cè)的速度和準(zhǔn)確性,達(dá)到領(lǐng)先的安全檢測(cè)水平����。全鏈路的威脅行為與內(nèi)容變化追蹤,使得可疑的攻擊行為能夠被即時(shí)發(fā)現(xiàn)和響應(yīng)����,從而大大提升了勒索攻擊的防御能力。
在事后階段����,智能檢測(cè)沙箱與源引擎發(fā)揮了重要作用。它們能夠有效定位攻擊事件的根源����,移除勒索軟件后,將最新的干凈備份進(jìn)行恢復(fù)����,同時(shí)對(duì)系統(tǒng)進(jìn)行加固,確保系統(tǒng)的安全性���。自動(dòng)生成可掛載的干凈數(shù)據(jù)�,確保在遭受攻擊后��,企業(yè)可以迅速恢復(fù)正常運(yùn)作,減少業(yè)務(wù)中斷的時(shí)間和經(jīng)濟(jì)損失����。
通過(guò)事前數(shù)據(jù)健康體檢、事中智能威脅檢測(cè)和事后快速響應(yīng)恢復(fù)的有機(jī)結(jié)合����,瑞數(shù)信息構(gòu)建了一個(gè)全周期的數(shù)據(jù)安全閉環(huán),為企業(yè)提供了從預(yù)防到恢復(fù)的全方位保障���。
瑞數(shù)數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)(River DDR)不僅助力國(guó)網(wǎng)華東某省級(jí)電力公司構(gòu)建起了強(qiáng)有力的數(shù)據(jù)安全防線,還提升了其應(yīng)對(duì)勒索攻擊的能力���,確保業(yè)務(wù)的連續(xù)性和穩(wěn)定性����。
正因如此���,該案例憑借在客戶應(yīng)用中的創(chuàng)新技術(shù)和高效能力���,從眾多案例中脫穎而出,經(jīng)過(guò)案例初審���、專家復(fù)評(píng)兩個(gè)環(huán)節(jié)���,成功斬獲中國(guó)信通院第四批“安全守衛(wèi)者計(jì)劃”優(yōu)秀案例���。未來(lái),瑞數(shù)信息將繼續(xù)在數(shù)據(jù)安全領(lǐng)域深耕���,助力更多企業(yè)構(gòu)建起強(qiáng)有力的安全防護(hù)體系�,為云上數(shù)據(jù)安全保駕護(hù)航��!
