云上数据如何智能防护勒索攻击?这家企业给出一份满分答案
同时AI时代,犯罪团队已经开始行使AI和机器学习来加强勒索软件攻击的能力和服从,勒索攻击也在赓续升级。
在此背景之下,企业应当如何应对勒索攻击?一份满分答案或允许以从中国信息通讯研究院“2024安全守卫者计划”良好案例之中探求——
它就是瑞数信息与国网华东某省级电力公司联合申报的“勒索智能防护案例”。
1
据悉,自2023年5月起,瑞数信息开始为客户提供周全的数据安全和数据检测服务,并于2023年12月顺利完成项目建设。
在项目实施过程中,通过构建周全的数据安全预警检测体系、反勒索快速恢复机制、备份数据安全防护系统以及勒索风险信息展示平台,明显提拔了企业的数据安全防护能力,帮助客户有用应对了勒索攻击的威胁。
那这份满分答案到底是怎么做出来的呢?本文带你揭晓。
一、AI时代,勒索攻击更为智能
近年来,云计算的普及使得越来越多的企业将核心数据迁移到云端。然而,这也为勒索攻击提供了新的战场。
2021年,美国最大燃油管道运营商Colonial Pipeline遭受勒索攻击,导致其关键管道体系瘫痪,造成大规模的燃油短缺和经济损失。这次攻击不仅暴露了云上数据的脆弱性,也表现出勒索攻击对关键基础设施的伟大威胁。
2024年年初,全球能源管理和工业主动化巨头施耐德电气遭受Cactus勒索软件攻击,导致公司数据被盗。据报道,Cactus勒索软件团伙在网络攻击期间窃取了该公司数TB的公司数据,威胁该公司,假如不付出赎金,就会泄漏被盗的数据。
根据Group-IB发布的《2023-2024年高科技犯罪趋势报告》表现,勒索软件保持强劲增加,2023年数据泄漏网站上的公司数量同比增加74%。
安全公司Sophos发布的《2023勒索软件态势报告》也表现,66%的机构在曩昔一年中遭受过勒索软件攻击。其中,76%的攻击导致数据被加密,受害机构为此而支出的平均成本为182万美元。
大规模增长的勒索软件攻击正在瞄准所有行业,金融、交通、能源、通讯等行业的关键信息基础设施尤其成为勒索软件的攻击目标。
这些事件再次提示企业,勒索攻击赓续,云上数据安全必要引起高度正视。
另外,随着人工智能技术的快速发展,网络安全领域也经历了深刻的转变。AI技术不仅提拔了防护能力,同时也被造孽分子所行使,进化出更加潜伏和复杂的勒索攻击。
传统的勒索攻击通常依靠于社会工程学或漏洞行使,而AI技术的引入使得攻击者能够更精准地选择目标并逃避检测。例如,机器学习算法可以帮助黑客分析目标网络的漏洞,生成定制化的攻击路径;深度学习技术可以用于开发更难检测的恶意软件变种,甚至可以实时调整攻击策略,以规避防御体系的拦截。
AI技术还大大提拔了勒索攻击的服从。通过主动化的手段,攻击者能够在极短时间内对大量目标提议攻击,从而增长成功的概率。此外,AI还可以用于优化赎金需求,基于受害者的付出能力和紧急程度,制订出最有可能成功的赎金金额。
可以说,AI时代下的勒索攻击,已经不仅仅是单纯的技术对抗,而是伶俐与伶俐的较量。
二、当智能勒索攻击“撞上”智能防护
日益复杂和频繁的勒索攻击,对企业的网络安全防护提出了更高的要求。企业必须提拔自身的防护能力,从早期检测到数据恢复,全方位构建起强有力的防护系统,如早期发现勒索加密,增强主机防勒索能力,构建勒索应对系统,增长数据安全检测预警能力等,以应对AI时代下的网络安全挑衅。
作为国家紧张的基础设施企业,电力公司必须确保在遭遇勒索攻击时,能够敏捷恢复数据,避免营业体系出现无法恢复、恢复时间不可预期、应对流程不明确的紊乱局面,并将勒索攻击的影响范围控制在最小。
瑞数信息推出的数据安全检测与应急相应体系(River DDR),正是如许一款反勒索的数据备份利器。通过事前、事中和事后的数据安全闭环防护系统,River DDR有用解决了传统终端安全软件被绕过、备份体系恢复过程冗长等严厉的安全题目,让勒索软件等新兴数据安全威胁无处遁形。
该体系可通过多种数据接入体例,实现对生产数据的在线检测。数据安全底座则重要负责数据备份、备份数据的安全存放和管理,并为上层的安全检查功能提供数据支撑和快速恢复能力。
因为安全攻击赓续转变,病毒加密数据的手法层出不穷。因此,该体系行使AI革新了数据安全检测的方法和流程,创新开发了“智能深度检测引擎”,集成了文件健康体检和数据库健康体检的功能,从而提供了全方位的数据珍爱措施。
该引擎行使勒索加密样本库的机器学习建立熵值规则库,并通过熵值计算来判断数据是否被勒索加密。通过深度检测方法,该引擎能够天天对备份数据的增量部分进行深度检查,与数据安全底座联动,实现初次全量的健康检查、日常数据增量部分的深度检查以及重点表的异动监控,并通过实时告警关照服务层。
功能矩阵层面向现实操作和使用,按照勒索攻击的事前、事中、事后提供文件及数据库检测报告、事件告警及影响分析等功能。通过快速相应恢复机制,实现数据的快速恢复,将勒索攻击造成的损失降到最低。
可以说,瑞数数据安全检测与应急相应体系(River DDR)在文件检测、数据库检测和相应恢复方面,为该电力公司云上数据安全保驾护航:
l 文件检测方面,体系针对文件的勒索攻击风险进行周全检测,包括勒索声明文件检测、加密状态检测、文件头不匹配检测和文件非常检测等。检测后,体系会出具文件健康状态检测报告,确保所有文件的安全性。
l 在数据库检测方面,体系会对数据表字段和数据库文件进行细致检测,确认是否存在加密情况,是否有静态表被篡改。检测后,同样会出具数据库健康状态检测报告,确保数据库的完备性和安全性。
l 在相应恢复方面,体系通过损害评估报告及修补建议,结合举动分析和日志分析等手段,确认必要恢复的时间点。无论数据量的大小,数据恢复时间都能控制在分钟级,以确保被加密数据的恢复时间在营业可承受的范围之内。
瑞数信息与该电力公司的合作,正是智能防护系统的一次成功实践,通过周全的数据安万能力建设,不仅有用应对了勒索攻击的威胁,也为行业提供了珍贵的经验和参考。
三、从预警到快速恢复,全周期珍爱数据安全
智能防护云上数据安全,核心在于其数据安全检测与应急相应。体系正是通过事前数据健康体检、事中智能威胁检测和事后快速相应恢复这三大环节,构建了一个周全而高效的数据安全防护系统,真正实现了全周期的安全保障。
在事前阶段,提供了周全的数据健康体检,通过日常对备份数据的安全检测,确认用于恢复的数据的健康性。这种基于表级和字段级的检测能力,确保每一份用于恢复的数据都是原始信息,没有被加密或污染。通过如许的预防措施,企业可以在遭遇勒索攻击前,已经做好了万全的预备,确保数据处于可信赖状况。
在事中阶段,依托其创新的智能数据识别引擎和AI智能识别引擎,实施智能威胁检测。基于“深度文件内容检测”技术和“数据访问举动”智能分析与识别能力,这些引擎能够有用识别企业数据中间架构与非架构化数据的安全性,通过AI熵值检测技术,改动数据安全检测的速度和正确性,达到领先的安全检测水平。全链路的威胁举动与内容转变追踪,使得可疑的攻击举动能够被即时发现和相应,从而大大提拔了勒索攻击的防御能力。
在事后阶段,智能检测沙箱与源引擎发挥了紧张作用。它们能够有用定位攻击事件的根源,移除勒索软件后,将最新的干净备份进行恢复,同时对体系进行加固,确保体系的安全性。主动生成可挂载的干净数据,确保在遭受攻击后,企业可以敏捷恢复正常运作,削减营业停止的时间和经济损失。
通过事前数据健康体检、事中智能威胁检测和事后快速相应恢复的有机结合,瑞数信息构建了一个全周期的数据安全闭环,为企业提供了从预防到恢复的全方位保障。
瑞数数据安全检测与应急相应体系(River DDR)不仅助力国网华东某省级电力公司构建起了强有力的数据安全防线,还提拔了其应对勒索攻击的能力,确保营业的延续性和稳固性。
正因如此,该案例凭借在客户应用中的创新技术和高效能力,从浩繁案例中脱颖而出,经过案例初审、专家复评两个环节,成功斩获中国信通院第四批“安全守卫者计划”良好案例。将来,瑞数信息将继承在数据安全领域深耕,助力更多企业构建起强有力的安全防护系统,为云上数据安全保驾护航!