日本黄大片特色视频,亚洲成aⅴ人在线观看,美女啪啪一a级视频免费,国产福利在线观看

400-1866-510
公司新聞 行業(yè)新聞 視頻專區(qū)

WannaCry勒索病毒,企業(yè)文件安全如何保護(hù)

日期:2019-09-27 12:00:00

       5月12日晚,勒索病毒“WannaCry”感染事件在全球爆發(fā),病毒已經(jīng)擴(kuò)散至全球上百個(gè)國(guó)家和地區(qū),并造成超過7.5萬起電腦病毒攻擊事件 。

       該勒索軟件對(duì)于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機(jī)系統(tǒng)破壞性尤其嚴(yán)重,據(jù)360數(shù)據(jù)顯示,僅上周五、周六兩天,國(guó)內(nèi)出現(xiàn)了29000多個(gè)感染了該勒索病毒的IP,本次病毒事件波及教育科研單位、商業(yè)中心、醫(yī)療單位等等,情況十分嚴(yán)峻。據(jù)阿里云首席安全研究員吳翰清分析,“這次蠕蟲式傳播的病毒是 2.0 版本,而在之前還有1.0 版本?!蹦侵笫欠襁€會(huì)出現(xiàn)3.0版本、4.0版本……

勒索病毒只能預(yù)防,中毒文件不可恢復(fù)

       WannaCry勒索病毒和CIH病毒、熊貓燒香、冰河木馬、Worm_Vobfus蠕蟲等病毒不是一個(gè)級(jí)別的,WannaCry勒索病毒只能防,破解只存在理論可能,而目前全世界仍然無解,企業(yè)一旦中毒,核心數(shù)據(jù)資產(chǎn)文件不可恢復(fù),對(duì)于中毒企業(yè)而言將是一場(chǎng)毀滅性的災(zāi)難,還沒中毒的企業(yè)必須第一時(shí)間預(yù)防WannaCry勒索病毒。

       筆者發(fā)稿前通過百度指數(shù)查詢“病毒查殺”、“備份軟件”、“數(shù)據(jù)備份”代表用戶對(duì)文件備份和病毒查殺需求的部分關(guān)鍵詞發(fā)現(xiàn),5月13日之后,三類詞匯在百度上的檢索量呈上升趨勢(shì),且在5月15日(周一以及第二波病毒來襲)時(shí)呈明顯增長(zhǎng)。

       從病毒的傳播情況判斷,用戶對(duì)文件備份和病毒查殺的關(guān)注度和需求會(huì)持續(xù)走高,側(cè)面反映出病毒出現(xiàn)前用戶不重視文件備份甚至不知道如何進(jìn)行文件備份,以至于病毒出現(xiàn)后由于擔(dān)心重要數(shù)字資產(chǎn)的丟失而恐慌。

       WannaCry勒索病毒的爆發(fā),是在為中國(guó)企業(yè)文件安全保護(hù)又一次敲響了一個(gè)警鐘。在企業(yè)為預(yù)防病毒手忙腳亂的同時(shí),企業(yè)是否還記得在過去幾年還有很多其他各類的安全事件嚴(yán)重威脅著企業(yè)文件的安全?因?yàn)槲募Wo(hù)不到位而丟失或者無法修復(fù)的真實(shí)案例信手拈來。

病毒感染導(dǎo)致文件無法修復(fù)

       2015年5月,比特幣病毒CTB-Locker橫行,主要通過郵件附件傳播,因敲詐金額較高,該類木馬投放精準(zhǔn),瞄準(zhǔn)“有錢人”,通過大企業(yè)郵箱、高級(jí)餐廳官網(wǎng)等方式傳播,中木馬十分鐘后,木馬會(huì)給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密,幾乎覆蓋全部類型的文檔和圖片,使其無法正常打開。中木馬后,雖然可以使用殺毒軟件殺掉該木馬,但加密文件沒有任何辦法還原。如果超過96小時(shí)未支付,木馬不再彈窗,加密文件也隨之被永久鎖定。短短幾日已造成國(guó)內(nèi)上千臺(tái)電腦中招,其中不乏國(guó)內(nèi)眾多知名企業(yè),保守估計(jì)造成經(jīng)濟(jì)損失可能會(huì)達(dá)到上千萬元。病毒感染導(dǎo)致企業(yè)文件無法修復(fù)不僅為企業(yè)造成巨額的經(jīng)濟(jì)損失,更是為構(gòu)建企業(yè)核心數(shù)字資產(chǎn)大腦增加阻力,迫使企業(yè)發(fā)展放緩。

員工電腦硬盤損壞公司核心資料永久丟失

       今年4月初,王先生致電重慶晚報(bào)24小時(shí)新聞熱線966988說,2年多前,他的聯(lián)想電腦剛到手時(shí),為方便資料保存,他又花錢購買了一個(gè)固態(tài)硬盤,“我的電腦要儲(chǔ)存許多寶貴的工作資料和數(shù)據(jù),為了安全,就選擇了某品牌的固態(tài)硬盤,因?yàn)樗?hào)稱安全性非常高,沒想到才2年多時(shí)間這個(gè)硬盤反復(fù)出問題,這已經(jīng)是第三次了,因?yàn)橛脖P有質(zhì)保,每次該品牌的工作人員都會(huì)重新?lián)Q個(gè)新的,這次硬盤又壞了,里面數(shù)據(jù)全部丟失,包括表單等工作數(shù)據(jù)以及跟一所大學(xué)項(xiàng)目合作是為其撰寫的調(diào)查報(bào)告,整個(gè)數(shù)據(jù)價(jià)值3萬~5萬元?!庇脖P損壞丟失的不僅是資料,還有企業(yè)在合作方中的可信賴度,后續(xù)合作也必然受到影響。

公司服務(wù)器被黑客攻擊,無加密文件大量泄露

       2009年4月,四川省某市房產(chǎn)管理局網(wǎng)站服務(wù)器遭受黑客入侵,其內(nèi)部網(wǎng)絡(luò)服務(wù)器也相繼被入侵,內(nèi)網(wǎng)機(jī)密信息泄露,造成不可估量的損失。更為嚴(yán)重的是,網(wǎng)站網(wǎng)頁中被植入惡意木馬,致使訪問政府站點(diǎn)的用戶大量密碼、銀行賬號(hào)、股票交易賬號(hào)、游戲賬號(hào),造成了極為嚴(yán)重的后果。對(duì)于該房產(chǎn)管理局而言,受到的應(yīng)該不僅僅是“處分”,政府部門的信息安全問題關(guān)系到千千萬萬老百姓的安全。

員工離職致大量機(jī)密資料泄露

      近日,老干媽公司離職人員賈某涉嫌侵犯商業(yè)秘密案,已被刑事拘留的事件炒的沸沸揚(yáng)揚(yáng)。2003年至2015年4月,賈某歷任老干媽公司質(zhì)量部技術(shù)員、工程師等職,掌握老干媽公司專有技術(shù)、生產(chǎn)工藝等核心機(jī)密信息。2015年11月,賈某以假名做掩護(hù)在本地另一家食品加工企業(yè)任職,從事質(zhì)量技術(shù)管理相關(guān)的工作。

      在本起涉嫌商業(yè)秘密泄露的案件中,辦案?jìng)刹閱T搜查扣押了賈某隨身攜帶的移動(dòng)硬盤及內(nèi)含的電子證據(jù)資料,并在其臺(tái)式電腦中發(fā)現(xiàn)大量涉及老干媽公司商業(yè)秘密的內(nèi)部資料。離職后隨意將機(jī)密資料帶走,賈某商業(yè)泄密案坐實(shí),對(duì)老干媽公司而言,仿冒品帶來的除了是經(jīng)濟(jì)損失,名譽(yù)損失才更至關(guān)重要。

      無論是病毒感染,員工電腦硬盤損壞還是公司服務(wù)器被黑,亦或是老干媽離職員工通過移動(dòng)硬盤輕易帶走公司核心數(shù)據(jù)資產(chǎn)等,都會(huì)讓人反思,國(guó)內(nèi)對(duì)文件沒有統(tǒng)一管控的企業(yè)并不少,潛伏的文件丟失、商業(yè)機(jī)密泄露等危機(jī)會(huì)不會(huì)集中爆發(fā)?

      或許,WannaCry勒索病毒的這次爆發(fā)就是一堂企業(yè)文件安全保護(hù)的啟蒙課,讓這個(gè)企業(yè)里最大的安全隱患再一次的回歸到了我們的視線。

80%企業(yè)核心數(shù)據(jù),仍處于失控狀態(tài)

       在過去的幾年,我們談到企業(yè)大數(shù)據(jù),更多是討論企業(yè)的結(jié)構(gòu)化數(shù)據(jù),也就是存在于數(shù)據(jù)庫中的企業(yè)的生產(chǎn)數(shù)據(jù)、交易數(shù)據(jù)、銷售數(shù)據(jù)等等,這些數(shù)據(jù)存儲(chǔ)相對(duì)集中,比較容易通過不同的數(shù)據(jù)應(yīng)用提取對(duì)業(yè)務(wù)有幫助的分析價(jià)值。

       目前企業(yè)普遍還沒有對(duì)另一類規(guī)模更大、價(jià)值更高的數(shù)據(jù)產(chǎn)生足夠的關(guān)注,這些數(shù)據(jù)是以各種文檔、圖片、視頻、音頻文件為代表的非結(jié)構(gòu)化數(shù)據(jù)。這類數(shù)據(jù)目前處于極度分散的狀態(tài),而他們往往承載的是企業(yè)商業(yè)價(jià)值最核心的知識(shí)/商業(yè)信息,這些數(shù)據(jù)的丟失、泄露或者無法訪問共享都會(huì)給企業(yè)的信息安全、知識(shí)傳承和業(yè)務(wù)效率帶來極大的影響。美國(guó)奧斯特曼研究公司(Osterman Research)在 2016 年的一份白皮書報(bào)告中,對(duì)北美 187 位來自IT/HR領(lǐng)域的人員深入調(diào)查,分析員工離職對(duì)企業(yè)信息安全的影響,詳情請(qǐng)見下表:

WannaCry勒索病毒,企業(yè)文件安全保護(hù)的啟蒙課

       隨著互聯(lián)網(wǎng)云計(jì)算的發(fā)展,非結(jié)構(gòu)化數(shù)據(jù)的數(shù)量日趨增大。據(jù)統(tǒng)計(jì),當(dāng)前非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容占據(jù)了數(shù)據(jù)海洋的80%,并將在2020年之前以44倍的速度迅猛增長(zhǎng)。

       數(shù)字時(shí)代即將到來,非結(jié)構(gòu)化數(shù)據(jù)是企業(yè)絕大部門的工作產(chǎn)出,企業(yè)的知識(shí)大腦,企業(yè)商業(yè)價(jià)值的導(dǎo)體,它的安全性卻并沒有被企事業(yè)單位高度重視,甚至沒有對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行統(tǒng)一的備份和存儲(chǔ),更不用說管理和能產(chǎn)生更大價(jià)值的協(xié)作。WannaCry勒索病毒的這次爆發(fā)只是其中一種導(dǎo)致企業(yè)文件安全風(fēng)險(xiǎn)的因素,企業(yè)需要從現(xiàn)在起系統(tǒng)化的對(duì)文件進(jìn)行安全保護(hù),因?yàn)檫@些最重要的數(shù)據(jù)可能再丟一次就永遠(yuǎn)找不回來了。

企業(yè)文件保護(hù)亡羊補(bǔ)牢,為時(shí)不晚

面對(duì)病毒,文件事前安全備份是首要。針對(duì)企業(yè)數(shù)據(jù)統(tǒng)一集中存儲(chǔ)在鑫朗安全云服務(wù)器,且提供完善的應(yīng)用方案。鑫朗安全云對(duì)服務(wù)器數(shù)據(jù)提供了系統(tǒng)底層的技術(shù)保護(hù),有效確保勒索病毒加密服務(wù)器文件。


66459b6c05896fc5f8481209e21cac83.png

        除此之外,鑫朗安全云基于私有云存儲(chǔ)架構(gòu),部署在企業(yè)內(nèi)部,,確保企業(yè)文件安全掌控在自己手中。