2024年,勒索病毒肆掠,尤其是在AI技術(shù)不斷發(fā)展的背景下,勒索攻擊也在不斷升級(jí)。相關(guān)報(bào)道指出,2024年來(lái)自勒索軟件的威脅更加嚴(yán)重,泄露事件和泄露網(wǎng)站的增加也側(cè)面表明勒索軟件的成功率正在不斷提升。
近期,由國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心聯(lián)合相關(guān)機(jī)構(gòu)發(fā)布的《網(wǎng)絡(luò)空間安全態(tài)勢(shì)分析報(bào)告(2024)》顯示,近一年來(lái)全球共有26個(gè)勒索病毒組織向我國(guó)的71個(gè)機(jī)構(gòu)涉及14個(gè)國(guó)民經(jīng)濟(jì)行業(yè)發(fā)動(dòng)了攻擊并實(shí)施勒索,其中制造業(yè)受害情況最為嚴(yán)重。值得關(guān)注的是,在受害的制造業(yè)企業(yè)中,從事汽車電子、化工、通信設(shè)備、材料、半導(dǎo)體、紡織等細(xì)分行業(yè)領(lǐng)域的企業(yè)占比接近50%,特別是汽車電子占比達(dá)到17%,成為面臨勒索病毒組織攻擊風(fēng)險(xiǎn)的高危行業(yè)領(lǐng)域。
由勒索病毒引發(fā)的安全事件屢見(jiàn)不鮮,大規(guī)模增加的勒索軟件攻擊正在瞄準(zhǔn)所有行業(yè)。在這樣的背景下,企業(yè)應(yīng)該如何做好安全防護(hù)呢?
深耕網(wǎng)絡(luò)安全多年的瑞數(shù)信息,對(duì)于勒索病毒的防護(hù)有一套“智慧”方案,幫助企業(yè)提高防范勒索攻擊的安全能力,守住數(shù)據(jù)反勒索最后一道防線。
面對(duì)反勒索過(guò)程中“確認(rèn)數(shù)據(jù)健康難、攻擊防護(hù)和發(fā)現(xiàn)難、快速恢復(fù)難”這三大挑戰(zhàn),瑞數(shù)信息以準(zhǔn)備、阻止、檢測(cè)、恢復(fù)為反勒索建設(shè)思路,覆蓋現(xiàn)有防護(hù)手段的盲點(diǎn),通過(guò)“防”“反”相結(jié)合,以數(shù)據(jù)安全底座為支撐,構(gòu)建“事前數(shù)據(jù)健康體檢、事中智能威脅檢測(cè)、事后快速響應(yīng)恢復(fù)”數(shù)據(jù)安全閉環(huán)防護(hù)體系,讓勒索軟件等新興數(shù)據(jù)安全威脅無(wú)處遁形。
● 事前階段,瑞數(shù)信息利用AI革新了數(shù)據(jù)安全檢測(cè)的功能和流程,集成了文件健康體檢和數(shù)據(jù)庫(kù)健康體檢的功能,為企業(yè)提供了全面的數(shù)據(jù)健康體檢,通過(guò)日常對(duì)備份數(shù)據(jù)的安全檢測(cè),確認(rèn)用于恢復(fù)的數(shù)據(jù)的健康性。
● 事中階段,即便企業(yè)遭遇了勒索軟件攻擊,瑞數(shù)數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)DDR系統(tǒng)基于“離線智能深度檢測(cè)引擎”,也能夠?qū)账鬈浖暨^(guò)程中損毀的文件進(jìn)行安全檢測(cè),找到被勒索病毒感染的文件及感染時(shí)間點(diǎn),協(xié)助安全管理人員快速移除勒索軟件,找出干凈可用的數(shù)據(jù),讓企業(yè)隨時(shí)都有干凈可用的數(shù)據(jù)用于快速恢復(fù)。
● 事后階段,瑞數(shù)信息還構(gòu)建起一道“收官防線”, 瑞數(shù)數(shù)據(jù)庫(kù)備份與恢復(fù)系統(tǒng)(RDB),可以高效完成數(shù)據(jù)備份和數(shù)據(jù)恢復(fù),并保障數(shù)據(jù)的完整性、一致性和可靠性。該系統(tǒng)具備分鐘級(jí)掛載恢復(fù)技術(shù),實(shí)現(xiàn)海量數(shù)據(jù)分鐘級(jí)快速恢復(fù)并保持?jǐn)?shù)據(jù)的原始格式。同時(shí),數(shù)據(jù)可一次全備、永久增量備份,并且每天自動(dòng)合成全備、保留原生格式、進(jìn)行直接掛載,恢復(fù)性能較之前提升20倍以上。系統(tǒng)基于AI進(jìn)行數(shù)據(jù)安全檢測(cè),可快速應(yīng)對(duì)勒索事件。
危機(jī)之中也蘊(yùn)含著機(jī)遇。通過(guò)持續(xù)創(chuàng)新與技術(shù)升級(jí),瑞數(shù)信息將智慧賦能于安全防護(hù),構(gòu)建起全周期、全方位的數(shù)據(jù)安全體系。盡管勒索攻擊越來(lái)越智能,但防護(hù)措施也越來(lái)越智慧。未來(lái),伴隨AI技術(shù)的進(jìn)一步發(fā)展,數(shù)據(jù)安全的邊界或許會(huì)不斷擴(kuò)展,但瑞數(shù)信息始終致力于守護(hù)企業(yè)的數(shù)據(jù)資產(chǎn),助力從容應(yīng)對(duì)網(wǎng)絡(luò)世界的未知威脅。