CTERA公司表示,独立测试显示其基于AI的检测技术能够在勒索软件完成加密之前发现攻击。
该公司提供基于中央对象存储系统的云端分布式文件服务,可部署在本地或公共云环境中。这使得地理分布的用户能够访问共享和同步的非结构化数据。公司提供Ransom Protect防护功能,该功能使用机器学习模型来检测异常的用户和应用程序行为,如加密写入的激增,并采取预防措施阻止攻击完成。
CTERA首席执行官Oded Nagel表示:"CTERA Ransom Protect不再仅仅依赖被动恢复,而是实现了实时威胁检测和响应的自动化。这将范式从冗长、昂贵的攻击后清理转变为主动预防。"
以色列Synergy7网络安全实验室进行的测试衡量了在真实勒索软件攻击模拟下的检测和缓解性能。测试使用了Govdocs1数据集,并针对包括REvil和LockBit在内的八个主要勒索软件家族进行了测试。测试完成了从初始入侵到尝试加密和数据窃取的完整攻击链评估,以确保真实世界的相关性。
每次攻击执行两次:一次测量纯检测能力而不主动阻止,另一次启用勒索软件缓解功能,限制加密并阻止攻击。
根据Synergy7的报告,CTERA软件在完成加密之前成功检测到了所有八个勒索软件家族。阻止攻击的中位时间为24.5秒。启用缓解功能后,攻击导致不到10%的文件加密,受影响文件的中位数为2.28%。当缓解功能被禁用时,数据集被完全加密。
Synergy7首席执行官Harel Ram表示:"网络安全领域最重大的挑战之一是验证差距。虽然供应商对勒索软件防护做出大胆声明,但客户有理由不愿在自己的环境中释放真实的勒索软件来验证这些声明。我们的使命是通过严格的独立测试来弥合这一差距,复制企业现在面临的复杂攻击。"
Q&A
Q1:CTERA的Ransom Protect是什么?它是如何工作的?
A:Ransom Protect是CTERA公司提供的防护功能,使用机器学习模型检测异常的用户和应用程序行为,如加密写入的激增等,并采取预防措施阻止勒索软件攻击完成。
Q2:测试中CTERA的检测效果如何?
A:根据Synergy7实验室的测试,CTERA软件成功检测到了所有八个勒索软件家族,阻止攻击的中位时间为24.5秒,启用缓解功能后受影响文件的中位数仅为2.28%。
Q3:为什么需要独立实验室来测试勒索软件防护能力?
A:因为存在验证差距问题,客户不愿在自己的环境中释放真实勒索软件来验证供应商的声明,所以需要独立实验室进行严格测试来复制企业面临的复杂攻击场景。
好文章,需要你的鼓励
美国最高法院以6比3的投票结果,裁定手机位置信息受第四修正案隐私权保护。法院认为,用户在使用谷歌等科技公司服务时,并非主动共享位置数据,因此执法机构在申请地理围栏搜查令时,必须证明存在"合理犯罪嫌疑"并获得法院批准。此裁决虽未完全禁止地理围栏搜查令,但对其使用范围加以限制,对美国执法实践及隐私保护具有深远影响。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。
佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。