來源:www.eee6g.com 更新時間:2021-07-06 13:55:58 熱度:1261
2019年的勒索病毒對電腦數據損壞,對IT行業的影響深刻,給不少企業單位的重要數據形成破壞,造成財產損失。沒想到接踵而來的是針對人類的新冠狀病毒的傳播,影響就更廣泛。勒索病毒和新冠狀病毒一個是針對電腦,一個是針對人類,破壞性都很大,都難以處理,所以采取安全防御都是比較好的措施。當人們都戴起了口罩,那么對勒索病毒怎么防御呢?
5月12日晚,勒索病毒“WannaCry”感染事件在全球爆發,病毒已經擴散至全球上百個國家和地區,并造成超過7.5萬起電腦病毒攻擊事件 。
該勒索軟件對于企業局域網或內網的主機系統破壞性尤其嚴重,據360數據顯示,僅上周五、周六兩天,國內出現了29000多個感染了該勒索病毒的IP,本次病毒事件波及教育科研單位、商業中心、醫療單位等等,情況十分嚴峻。據阿里云首席安全研究員吳翰清分析,“這次蠕蟲式傳播的病毒是 2.0 版本,而在之前還有1.0 版本。”那之后是否還會出現3.0版本、4.0版本……
WannaCry勒索病毒和CIH病毒、熊貓燒香、冰河木馬、Worm_Vobfus蠕蟲等病毒不是一個級別的,WannaCry勒索病毒只能防,破解只存在理論可能,而目前全世界仍然無解,企業一旦中毒,核心數據資產文件不可恢復,對于中毒企業而言將是一場毀滅性的災難,還沒中毒的企業必須第一時間預防WannaCry勒索病毒。
筆者發稿前通過百度指數查詢“病毒查殺”、“備份軟件”、“數據備份”代表用戶對文件備份和病毒查殺需求的部分關鍵詞發現,5月13日之后,三類詞匯在百度上的檢索量呈上升趨勢,且在5月15日(周一以及第二波病毒來襲)時呈明顯增長。
從病毒的傳播情況判斷,用戶對文件備份和病毒查殺的關注度和需求會持續走高,側面反映出病毒出現前用戶不重視文件備份甚至不知道如何進行文件備份,以至于病毒出現后由于擔心重要數字資產的丟失而恐慌。
企業文件安全遭威脅,WannaCry勒索病毒并非首例
WannaCry勒索病毒的爆發,是在為中國企業文件安全保護又一次敲響了一個警鐘。在企業為預防病毒手忙腳亂的同時,企業是否還記得在過去幾年還有很多其他各類的安全事件嚴重威脅著企業文件的安全?因為文件保護不到位而丟失或者無法修復的真實案例信手拈來。
2015年5月,比特幣病毒CTB-Locker橫行,主要通過郵件附件傳播,因敲詐金額較高,該類木馬投放精準,瞄準“有錢人”,通過大企業郵箱、高級餐廳官網等方式傳播,中木馬十分鐘后,木馬會給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密,幾乎覆蓋全部類型的文檔和圖片,使其無法正常打開。
中木馬后,雖然可以使用殺毒軟件殺掉該木馬,但加密文件沒有任何辦法還原。如果超過96小時未支付,木馬不再彈窗,加密文件也隨之被永久鎖定。
短短幾日已造成國內上千臺電腦中招,其中不乏國內眾多知名企業,保守估計造成經濟損失可能會達到上千萬元。病毒感染導致企業文件無法修復不僅為企業造成巨額的經濟損失,更是為構建企業核心數字資產大腦增加阻力,迫使企業發展放緩。
今年4月初,王先生致電重慶晚報24小時新聞熱線966988說,2年多前,他的聯想電腦剛到手時,為方便資料保存,他又花錢購買了一個固態硬盤,“我的電腦要儲存許多寶貴的工作資料和數據,為了安全,就選擇了某品牌的固態硬盤,因為它號稱安全性非常高,沒想到才2年多時間這個硬盤反復出問題,這已經是第三次了,因為硬盤有質保,每次該品牌的工作人員都會重新換個新的,這次硬盤又壞了,里面數據全部丟失,包括表單等工作數據以及跟一所大學項目合作是為其撰寫的調查報告,整個數據價值3萬~5萬元。”硬盤損壞丟失的不僅是資料,還有企業在合作方中的可信賴度,后續合作也必然受到影響。
2009年4月,四川省某市房產管理局網站服務器遭受黑客入侵,其內部網絡服務器也相繼被入侵,內網機密信息泄露,造成不可估量的損失。更為嚴重的是,網站網頁中被植入惡意木馬,致使訪問政府站點的用戶大量密碼、銀行賬號、股票交易賬號、游戲賬號,造成了極為嚴重的后果。對于該房產管理局而言,受到的應該不僅僅是“處分”,政府部門的信息安全問題關系到千千萬萬老百姓的安全。
近日,老干媽公司離職人員賈某涉嫌侵犯商業秘密案,已被刑事拘留的事件炒的沸沸揚揚。2003年至2015年4月,賈某歷任老干媽公司質量部技術員、工程師等職,掌握老干媽公司專有技術、生產工藝等核心機密信息。2015年11月,賈某以假名做掩護在本地另一家食品加工企業任職,從事質量技術管理相關的工作。
在本起涉嫌商業秘密泄露的案件中,辦案偵查員搜查扣押了賈某隨身攜帶的移動硬盤及內含的電子證據資料,并在其臺式電腦中發現大量涉及老干媽公司商業秘密的內部資料。離職后隨意將機密資料帶走,賈某商業泄密案坐實,對老干媽公司而言,仿冒品帶來的除了是經濟損失,名譽損失才更至關重要。
無論是病毒感染,員工電腦硬盤損壞還是公司服務器被黑,亦或是老干媽離職員工通過移動硬盤輕易帶走公司核心數據資產等,都會讓人反思,國內對文件沒有統一管控的企業并不少,潛伏的文件丟失、商業機密泄露等危機會不會集中爆發?
或許,WannaCry勒索病毒的這次爆發就是一堂企業文件安全保護的啟蒙課,讓這個企業里最大的安全隱患再一次的回歸到了我們的視線。
隨著互聯網云計算的發展,非結構化數據的數量日趨增大。據統計,當前非結構化數據的內容占據了數據海洋的80%,并將在2020年之前以44倍的速度迅猛增長。
數字時代即將到來,非結構化數據是企業絕大部門的工作產出,企業的知識大腦,企業商業價值的導體,它的安全性卻并沒有被企事業單位高度重視,甚至沒有對非結構化數據進行統一的備份和存儲,更不用說管理和能產生更大價值的協作。WannaCry勒索病毒的這次爆發只是其中一種導致企業文件安全風險的因素,企業需要從現在起系統化的對文件進行安全保護,因為這些最重要的數據可能再丟一次就永遠找不回來了。
面對病毒,文件事前安全備份是首要。由鑫朗私有云強制自動備份功能,讓企業可以有效確保文件的安全。
1) 過濾備份:對重要崗位電腦、指定路徑、指定類型文件等進行強制性自動備份;
2) 自動備份:后臺設定備份任務后,數據定時自動備份,無需用戶干預;
3) 版本備份:全程記錄修改歷史,一旦修改自動生成的新版本,并保留之前修改的歷史版本;
4) 安全備份:備份的數據用戶可以預覽、恢復,就是無法刪除;
當文件被勒索軟件“鎖定”或轉化為“虛擬貨幣”后,用戶可以利用鑫朗安全云的“歷史版本管理”功能,預覽或還原先前的版本。
除此之外,鑫朗安全云基于私有云存儲架構,部署在企業內部,,企業文件安全掌控在自己手中。
鑫朗企業網盤,南京企業云盤公司,企業私有云南京分公司,南京文檔管理系統廠商