面對勒索軟體,金融機構該怎麼辦?
就在近期,某大行美國子公司被勒索軟體攻擊,使得部分交易系統中斷,該行也在網站確認遭受了勒索軟體攻擊。這再次引發了金融機構對勒索軟體的警惕與擔憂,也凸顯了一個重要的安全問題: 犯罪分子不僅能竊取財產,還能透過挾持金融系統的資料和資訊流來索要贖金,對整個金融體系構成威脅。
那麼,面對勒索,金融機構到底應該怎麼辦?
勒索軟體:對公共安全的重大威脅
按照雲端計算開源產業聯盟釋出的《勒索軟體防護髮展報告(2022 年)》的觀點,勒索軟體是一種阻止或限制使用者使用電腦系統的惡意程式,極具傳播性、破壞性,攻擊者用來對使用者資產或資源進行劫持,旨在加密和盜竊資料以勒索錢財。
由於勒索攻擊事件中被加密資訊難以恢復,直接導致作為攻擊目標的關鍵資訊系統無法正常運轉,攻擊來源難以追蹤,敏感資訊的竊取和洩露導致極大的法律合規和業務經營風險,勒索軟體對現實世界的威脅加劇,已經成為全球廣泛關注的網路安全難題。
近年來,勒索軟體攻擊已成為無處不在的網路安全攻擊手段。 新型勒索攻擊事件層出不窮,勒索軟體攻擊形勢更加嚴峻,已經對全球製造、金融、能源、醫療、政府組織等關鍵領域造成嚴重影響。
根據 Zscaler 安全威脅實驗室釋出的最新版《2023 年全球勒索軟體報告》,截至 2023 年 10 月,全球勒索軟體攻擊數量同比增長 37.75%,這表明全球企業組織面臨更嚴峻的勒索軟體威脅。
資料備份:事前防護的重中之重
《勒索軟體防護髮展報告(2022 年)》認為,勒索軟體攻擊防護體系應基於事前、事中、事後,構建縱深的全流程防護體系,實現事前的防護、勒索事件發生後的持續監測、以及事後持續檢測、快速響應以及安全加固。
而在事前防護體系建設中,“加強備份管理,建立關鍵資料、系統的週期備份計劃”是非常重要的一環,可以跟其他手段一起,保障企業資料的安全。
但是,僅僅做好資料備份是不夠的,因為備份軟體作為一個應用,也有可能被勒索病毒攻破,刪除備份的資料。
實際上很多客戶即使備份了資料,還是受到損失,絕大部分原因是備份的資料也被破壞了。
在 XSKY 看來, 備份資料的不可變,是防勒索軟體攻擊的最後一道防線,不可變儲存獨立於備份軟體,總是保留有最新備份的資料,這也是企業在防範勒索軟體時候可以首先做好的準備。
XSKY 的檔案系統和物件桶都支援 WORM (一次寫入多次讀取) 功能,關鍵是資料一旦寫入,在設定的保護週期內,就無法刪除或者修改,就算勒索病毒也無計可施,多家金融機構已經在所部署的 XSKY 儲存系統中啟用了該功能,以確保資料安全。
XSKY 融合解決方案可以無縫整合第三方備份軟體,提供更復雜的勒索病毒防護能力(如及時檢測勒索病毒攻擊,提供容器資料保護等)。目前,XSKY 已經和國內外主流備份廠商如 Veritas、Commvault、Veeam、鼎甲、愛數、雲祺等完成對接認證。
基於物件鎖 構建防勒索保護方案
桶級別的 WORM(write once read many)鎖功能也可以達到防護的作用,但不夠智慧,必須支援 s3 object lock 高階 API,即物件級別的鎖功能,這樣備份軟體才能根據備份策略,不同的資料採用不同的保留策略。
XSKY 的物件儲存 XEOS V6 除了支援桶 WORM 外,還支援物件鎖,也是國內率先支援物件鎖功能的物件儲存。
Commvault、Veeam 等主流備份軟體和主流物件儲存,都在推廣基於物件鎖的防勒索資料保護方案,這樣不僅可以確保備份系統自身安全,也可以保證備份資料的不可變性。
星辰天合勒索軟體防護方案架構
目前,XSKY 已經和 以及 Veeam 等廠商合作推出了基於物件鎖的防勒索聯合解決方案,這些聯合解決方案將可以幫助包括金融機構在內的更多企業應對勒索軟體的挑戰。
原文作者:星辰天合;連結:https://blog.itpub.net/31545808/viewspace-3001671/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 面對勒索軟體,該怎麼防範~
- 企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦,勒索病毒解密伺服器解密
- 面對勒索軟體 如何保護資料備份安全?
- 面對新的機遇與挑戰,IDC機房怎麼辦?
- 使用免費開源軟體時遇到問題該怎麼辦?
- 網路攻擊日益頻繁,金融機構該如何應對?
- 軟體UI自動化測試應該怎麼做?對軟體產品起到什麼作用?UI
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密計算機伺服器解密
- 軟體測試報告該怎麼編寫?第三方軟體測試機構如何收費?測試報告
- 面對變革,我們應該怎麼做?
- 軟體產品檢測機構怎麼選擇?
- 培訓機構班課管理軟體怎麼選?
- 軟體檢測報告該怎麼申請?權威的第三方軟體測試機構安利
- 計算機中了faust勒索病毒怎麼辦,faust勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機中了locked勒索病毒怎麼辦,locked勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了mallad勒索病毒怎麼辦,勒索病毒解密恢復計算機伺服器解密
- 計算機伺服器中了locked勒索病毒怎麼辦,locked勒索病毒解密流程計算機伺服器解密
- 勒索軟體攻擊加倍 公司該如何準備?
- 企業管理軟體該怎麼選擇?
- McAfee針對GandCrab勒索軟體的分析
- 企業計算機伺服器中了mallox勒索病毒怎麼辦,mallox勒索病毒解密計算機伺服器解密
- 計算機伺服器中了mkp勒索病毒怎麼辦,mkp勒索病毒解密恢復計算機伺服器解密
- 智慧金融軟體開發前景,怎麼選擇公司
- 企業伺服器當機了,該怎麼辦?伺服器
- 企業計算機伺服器中了locked勒索病毒怎麼辦,勒索病毒解密恢復計算機伺服器解密
- 企業計算機伺服器中了mallox勒索病毒怎麼辦,mallox勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密處理流程計算機伺服器解密
- 企業計算機伺服器中了mkp勒索病毒怎麼辦,mkp勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了locked勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機伺服器解密資料恢復
- 都說軟體架構要分層、分模組,具體應該怎麼做(二)架構
- 面對下不去手的程式碼怎麼辦
- w10裝軟體後當機怎麼辦_win10裝軟體老是當機修復方法Win10
- 企業計算機伺服器中了mallox勒索病毒怎麼辦,mallox勒索病毒處理流程計算機伺服器
- 計算機伺服器中了faust勒索病毒怎麼辦,faust勒索病毒解密檔案恢復計算機伺服器解密
- Babyk勒索病毒資料集恢復,計算機伺服器中了babyk勒索病毒怎麼辦?計算機伺服器
- 企業計算機電腦中了locked勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 企業計算機中了360字尾勒索病毒怎麼辦,360字尾勒索病毒解密流程計算機解密