面對勒索軟體，金融機構該怎麼辦？

　　就在近期，某大行美國子公司被勒索軟體攻擊，使得部分交易系統中斷，該行也在網站確認遭受了勒索軟體攻擊。這再次引發了金融機構對勒索軟體的警惕與擔憂，也凸顯了一個重要的安全問題： 犯罪分子不僅能竊取財產，還能透過挾持金融系統的資料和資訊流來索要贖金，對整個金融體系構成威脅。

　　那麼，面對勒索，金融機構到底應該怎麼辦？

　　勒索軟體：對公共安全的重大威脅

　　按照雲端計算開源產業聯盟釋出的《勒索軟體防護髮展報告（2022 年）》的觀點，勒索軟體是一種阻止或限制使用者使用電腦系統的惡意程式，極具傳播性、破壞性，攻擊者用來對使用者資產或資源進行劫持，旨在加密和盜竊資料以勒索錢財。

　　由於勒索攻擊事件中被加密資訊難以恢復，直接導致作為攻擊目標的關鍵資訊系統無法正常運轉，攻擊來源難以追蹤，敏感資訊的竊取和洩露導致極大的法律合規和業務經營風險，勒索軟體對現實世界的威脅加劇，已經成為全球廣泛關注的網路安全難題。

　　近年來，勒索軟體攻擊已成為無處不在的網路安全攻擊手段。 新型勒索攻擊事件層出不窮，勒索軟體攻擊形勢更加嚴峻，已經對全球製造、金融、能源、醫療、政府組織等關鍵領域造成嚴重影響。

　　根據 Zscaler 安全威脅實驗室釋出的最新版《2023 年全球勒索軟體報告》，截至 2023 年 10 月，全球勒索軟體攻擊數量同比增長 37.75%，這表明全球企業組織面臨更嚴峻的勒索軟體威脅。

　　資料備份：事前防護的重中之重

　　《勒索軟體防護髮展報告（2022 年）》認為，勒索軟體攻擊防護體系應基於事前、事中、事後，構建縱深的全流程防護體系，實現事前的防護、勒索事件發生後的持續監測、以及事後持續檢測、快速響應以及安全加固。

　　而在事前防護體系建設中，“加強備份管理，建立關鍵資料、系統的週期備份計劃”是非常重要的一環，可以跟其他手段一起，保障企業資料的安全。

　　但是，僅僅做好資料備份是不夠的，因為備份軟體作為一個應用，也有可能被勒索病毒攻破，刪除備份的資料。

　　實際上很多客戶即使備份了資料，還是受到損失，絕大部分原因是備份的資料也被破壞了。

　　在 XSKY 看來， 備份資料的不可變，是防勒索軟體攻擊的最後一道防線，不可變儲存獨立於備份軟體，總是保留有最新備份的資料，這也是企業在防範勒索軟體時候可以首先做好的準備。

　　XSKY 的檔案系統和物件桶都支援 WORM （一次寫入多次讀取） 功能，關鍵是資料一旦寫入，在設定的保護週期內，就無法刪除或者修改，就算勒索病毒也無計可施，多家金融機構已經在所部署的 XSKY 儲存系統中啟用了該功能，以確保資料安全。

　　XSKY 融合解決方案可以無縫整合第三方備份軟體，提供更復雜的勒索病毒防護能力（如及時檢測勒索病毒攻擊，提供容器資料保護等）。目前，XSKY 已經和國內外主流備份廠商如 Veritas、Commvault、Veeam、鼎甲、愛數、雲祺等完成對接認證。

　　基於物件鎖 構建防勒索保護方案

　　桶級別的 WORM（write once read many）鎖功能也可以達到防護的作用，但不夠智慧，必須支援 s3 object lock 高階 API，即物件級別的鎖功能，這樣備份軟體才能根據備份策略，不同的資料採用不同的保留策略。

　　XSKY 的物件儲存 XEOS V6 除了支援桶 WORM 外，還支援物件鎖，也是國內率先支援物件鎖功能的物件儲存。

　　Commvault、Veeam 等主流備份軟體和主流物件儲存，都在推廣基於物件鎖的防勒索資料保護方案，這樣不僅可以確保備份系統自身安全，也可以保證備份資料的不可變性。

　　星辰天合勒索軟體防護方案架構

　　目前，XSKY 已經和 以及 Veeam 等廠商合作推出了基於物件鎖的防勒索聯合解決方案，這些聯合解決方案將可以幫助包括金融機構在內的更多企業應對勒索軟體的挑戰。