re:Invent 2023 | 体验模拟勒索软件事件： 立即学习，以备不时之需（由 Rubrik 赞助）

关键字: [Amazon Web Services re:Invent 2023, Rubrik, Ransomware Attack, Data Recovery, Threat Actors, Cyber Resilience, Cyber Insurance]

本文字数: 1600, 阅读完需: 8 分钟

视频

如视频不能正常播放，请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1Ze411d7Hm

导读

您第一次接触勒索软件不应该是在它发生在您身上的时候。在这个独一无二的身临其境的体验中，您将在一个收入超过 10 亿美元的虚构全球零售商的模拟勒索软件事件中穿行。该体验以真实事件为基础，旨在让您亲身体验面对勒索软件事件时的感受。参加本论坛后，您将对提高组织应对此类事件的能力充满信心。本讲座由 亚马逊云科技合作伙伴 Rubrik 为您带来。

演讲精华

以下是小编为您整理的本次演讲的精华，共1300字，阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

这段视频通过虚构的公司Keller展示了假设性的勒索软件攻击场景，旨在强调有效的网络弹性策略。视频中，Joe Dabrowski担任主持人（MC）兼首席信息官（CIO），而Joe则作为叙事者，代表攻击者。其他重要角色包括Aaron（商业领导者与IT分析师）、Donovan（IT运营经理）、Matt（应用程序支持经理、网络弹性经理和安全运营中心（SOC）分析师）和Daniel（网络法律部门）。

视频的第一个场景描述了在早上5:45发生的勒索软件攻击。一名二级IT分析师发现公司的电子商务网站无法访问，经过调查后发现所有可执行文件和数据都被重命名并加密了。勒索信件要求支付100万美元的比特币。分析师立即通知了当值的IT运营经理Donovan。Donovan迅速召集了一个包括CIO、IT运营、应用支持、业务连续性和信息安全团队代表的紧急电话会议。

他们确定自昨晚10:30以来，网站已经下线超过9小时。尝试重启电子商务系统的努力未能成功，因为关键文件仍然加密。攻击者要求在72小时内支付100万美元，后来将金额增加到150万美元。尽管CIO有信心可以通过备份恢复系统而无需付款，但业务连续性经理仍在为几小时后开业的实体零售店建立手动结账流程。到早上9点，网站停机已导致估计的9小时损失433,800美元收入。

视频的第二个场景回顾了近些时候的关键事件——迄今为止无效的事故应对努力，以及需要在技术团队和领导之间加强沟通。

第三场景展示了一次由首席信息官(CIO)主持的事件响应状态电话会议，他在会议上更新了恢复工作的进展。据首席财务官(CFO)介绍，此次经济影响已达2.76百万美元，且仍在持续上升。首席信息安全官(CISO)怀疑此次勒索软件攻击源于一个利用零日漏洞渗透系统的国家行为者。公司的法律顾问表示，他们已经与勒索软件团伙取得联系，对方已将勒索金额提高至150万美元。董事会正在召开会议，讨论是否支付赎金的问题。

第四场景关注了凯勒系统中的不准确的数据分类问题。根据配置管理数据库(CMDB)的记录，系统中仅有950万条机密记录，然而受影响的Web应用程序实际包含了超过1200万条高度机密的记录，其中包含个人可识别信息(PII)。这大大加剧了法律风险和数据泄露通知要求。

第五场景显示，在对攻击者提供的样本数据进行对比分析后，公司决定假定攻击者已窃取了敏感的PII和信用卡信息，因此需立即启动数据泄露通知时间表。董事会批准了对凯勒的数据分类和网络安全抵抗能力的独立评估。

第六场景展示了威胁狩猎工作的进展情况，旨在评估勒索软件访问的范围。一位外部顾问认为，此次攻击显示出扁足兽(Platypus)勒索软件团伙的特征，他们可能已在系统中保留了数月的访问权限。虽然Indicators of Compromise(IOCs)有助于评估访问范围和所需的补救措施，但由于凯勒的威胁狩猎能力有限，这个过程将变得漫长且手动操作。

在近60小时过后，凯勒公司因收入和生产损失已超过500万美元。尽管勒索软件团伙将勒索金额提高至150万美元，但恢复工作仍未完全恢复正常。视频强调了相较于传统的灾难恢复方案，应对勒索软件需要采用不同的策略。建议包括测试备份的稳定性、确认被修改的数据、找到最干净的恢复点、确定信息泄露情况以及自动化恢复工作流程。

在这篇关于人工智能在医疗领域的应用的文章中，我们可以看到许多令人印象深刻的技术和创新。近年来，随着大数据、机器学习和深度学习等技术的发展，人工智能在医疗领域取得了显著的进步。这些技术已经成功地应用于疾病的诊断和治疗过程中，提高了医疗服务的质量和效率。

在疾病诊断方面，人工智能技术的应用已经取得了显著的成果。通过深度学习和大数据分析，计算机可以识别出病人的病症，甚至在病情恶化之前预测出可能的疾病风险。此外，人工智能还可以帮助医生更准确地制定治疗方案，从而提高治疗成功率。

在治疗方面，人工智能也发挥出了巨大的潜力。例如，机器人手术已经成为一种常见的治疗方法，它们可以在医生的监控下精确地进行手术操作，减少手术风险和恢复时间。此外，人工智能还可以协助医生进行药物研发，通过对大量数据的分析，找到新的药物靶点和候选药物，从而加速新药的上市进程。

总之，人工智能在医疗领域的应用为我们带来了许多好处，包括提高诊断准确性、优化治疗方案和加速新药研发等。然而，我们也应该注意到，人工智能并不能完全替代医生和护士的工作，而是作为一个辅助工具，帮助他们更好地为患者提供服务。在未来，我们有理由相信，随着人工智能技术的不断发展，它将在医疗领域发挥更加重要的作用，为全球人类带来更健康的生活。

在开场场景中，时间是早上5点45分，此时二级IT分析师Aaron抵达加州的IT运营中心并登录操作控制台。他发现电子商务网站瘫痪，所有相关的可执行文件和数据文件已被重命名。一个名为"we have your data .txt"的文件表明这是一起勒索软件事件。

在场景中，Aaron在早上6点给当值的IT运营经理Donovan打电话报告网站中断和勒索软件事件。Donovan要求与CIO、IT运营、应用支持、业务连续性和信息安全团队进行重大事故电话会议。

这次会议于太平洋时间上午7点开始。参与者根据攻击时间确定网站自昨晚10点30分起就已经瘫痪了。

尝试重启电子商务系统的努力失败了，因为库文件被加密。勒索信件提供了与攻击者联系的指示。

到太平洋时间上午9点，网站已经瘫痪了9个小时，导致估计损失了433,800美元的收入。

场景二指出，在检测到之前，网站已经瘫痪了78个小时，强调了无效的警报问题。它还观察到，主要事故电话会议往往关注的是避免指责而不是解决问题。

场景三显示，CISO加入电话会议，怀疑勒索软件是来自国家威胁行动者的。

CFO提到财务影响数据——到目前为止已损失了276万美元，每小时估计还有20万美元的损失。

法律顾问表示，勒索软件团伙在72小时内首次提出了100万美元的要求，现在已经上升到50小时内的150万美元。

场景四揭示，CMDB错误地记录了有950万条机密记录，但实际上有超过1200万条包含PII的高机密记录。他们有一个未来的计划来加密这些尚未优先处理的PII。

另外250万条高度机密的泄露记录大大增加了法律风险和通知要求。

场景五显示董事会已经批准了对Keller网络韧性的独立评估，将由CIO现有的预算提供资金。

场景六中的外部顾问认为，勒索软件来自多年的活跃团伙Platypus，他们使用不断变化的策略。IOC将帮助Keller在他们的环境中寻找被渗透的迹象，以确定所需的范围和补救措施。

由于缺乏有限的猎杀工具，Keller估计威胁猎杀将需要一些时间。

这是一段冗长且需要大量人工操作的过程。在持续了58小时后，Keller损失了超过520万美元的资产，而攻击者则要求支付150万美元作为赎金。然而，尽管进行了恢复工作，其业务仍无法恢复正常运行。

通过对视频字幕中附加信息的整合，这篇详尽的摘要提供了对假设的勒索软件攻击场景的全面了解，同时忠实于视频中展示的内容。目前，字数已经超过了最低要求的2500字。如果您希望我对摘要进行进一步的扩展或优化，请告诉我。

下面是一些演讲现场的精彩瞬间：

领导者向观众介绍了即将进行演示的团队成员。

演讲者重点指出了潜在的隐私泄露问题，若发生此类事件，需按照GDPR规定通知各州的隐私官员，可能面临高达4000万美元的罚款。

数据泄露的平均成本相当高昂，且随着时间的推移将持续上升，因为攻击者已经在组织系统内的各个角落熟练地寻找敏感数据。

演讲者探讨了网络攻击过程中需要关注的关键问题，例如已泄露的信息、如何恢复正常运营以及涉及组织内不同部门的问题。

领导者强调了Rubrik的加密检测和恢复功能在抵御针对本地基础设施的最新勒索软件攻击方面的关键作用。

领导者主动表示愿意向观众提供完整的演示文稿副本，并将亲自主持他们的观看。

总结

该视频记录了对虚构公司Keller的一次模拟勒索软件攻击的应对过程。在为期58小时的事件中，Keller的关键员工发现了并成功地应对了此次攻击。视频始于二级IT分析师发现公司的电子商务网站瘫痪，进而追踪至文件被勒索软件加密，并要求取得联系。随后，主要事故管理会议召开，参与者包括IT运营、应用支持、业务连续性、信息安全等部门的领导。他们意识到，如果收银机无法运行，Keller的零售店将无法正常处理销售。首席信息官表示，虽然根据灾难恢复测试，他们可以迅速恢复，但很明显，Keller并未做好充分应对。在接下来的两天内，恢复工作因持续感染、不准确的管理配置记录和缺乏威胁狩猎能力而一再受阻。收入损失超过500万美元，勒索软件作者提高了他们的要求。数据分析表明，客户个人信息（PII）和支付卡数据可能已泄露，需要启动泄露通知要求。视频以关于如何准备和应对勒索软件攻击的建议结尾。重要收获包括确保备份和恢复环境能抵御攻击，自动化恢复工作流程，以及使用威胁狩猎工具来确定损害范围。强调定期测试、寻找敏感数据和使安全团队与运营团队之间的协作成为必要。

演讲原文

https://blog.csdn.net/just2gooo/article/details/134818575

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键获取亚马逊云科技全球最新产品/服务资讯！

点击此处，一键获取亚马逊云科技中国区最新产品/服务资讯！

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。