近日,富士康所屬的鴻海集團(tuán)墨西哥工廠被勒索病毒“DoppelPaymer”攻擊。黑客成功竊取了部分未加密的文件,并刪除備份后加密文件,要求支付1804枚比特幣(約合2.3億人民幣)來取得解密工具。雖然富士康第一時(shí)間緊急恢復(fù)了系統(tǒng),但也提醒人們,無論企業(yè)大小、財(cái)富多少,永遠(yuǎn)有心存歹意的破壞者在暗中伺機(jī)而動(dòng)。
【富士康被勒索黑客攻擊】
如今,數(shù)據(jù)已經(jīng)成為組織最有價(jià)值的資產(chǎn)之一,而勒索病毒攻擊的本質(zhì)就是通過破壞或是威脅企業(yè)文件等數(shù)據(jù)的完整性、可用性,來勒索企業(yè)錢財(cái)。雖然各大組織每年都會(huì)在此方面投入大量資金,但勒索病毒攻擊事件依然時(shí)有發(fā)生。
要想最大程度上防范勒索病毒攻擊、保障重要數(shù)據(jù)的安全,僅僅依靠傳統(tǒng)的安全防護(hù)手段是不夠的,而是應(yīng)該從數(shù)據(jù)使用的全生命周期入手,從文件產(chǎn)生、存儲(chǔ)、使用等多角度入手,綜合使用網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)存儲(chǔ)、文件流轉(zhuǎn)監(jiān)控等領(lǐng)域的技術(shù),全面、系統(tǒng)地提升組織應(yīng)對(duì)勒索病毒等攻擊的能力。
【文件生命周期安全管理】
霍因.文件安全屋隨之應(yīng)運(yùn)而生,該產(chǎn)品旨在為組織中機(jī)要和敏感數(shù)據(jù)提供一個(gè)安全可控的存儲(chǔ)平臺(tái),它所倡導(dǎo)的三位一體文件數(shù)據(jù)安全生命周期管理理念(文件訪問安全、文件傳輸安全、文件存儲(chǔ)安全)可有效應(yīng)對(duì)黑客勒索攻擊造成的數(shù)據(jù)盜取、數(shù)據(jù)刪除和數(shù)據(jù)加密問題。
霍因.文件安全屋采用兩層安全設(shè)計(jì),首先通過存儲(chǔ)層安全技術(shù)確保底層基座的穩(wěn)固:為了避免存儲(chǔ)系統(tǒng)出現(xiàn)漏洞,霍因.文件安全屋摒棄傳統(tǒng)的集中式存儲(chǔ)架構(gòu),以安全分布式架構(gòu)為底層基座。當(dāng)文件數(shù)據(jù)在存入時(shí),首先將數(shù)據(jù)進(jìn)行切分,存儲(chǔ)在各個(gè)分布式存儲(chǔ)節(jié)點(diǎn)中,黑客攻破任何一個(gè)節(jié)點(diǎn)都無法獲取到完整的數(shù)據(jù)。通過分布式存儲(chǔ)所提供的快照和多站點(diǎn)復(fù)制功能,當(dāng)遇到數(shù)據(jù)被刪除或篡改時(shí)可回滾實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。
其次,霍因.文件安全屋可以根據(jù)企業(yè)人員的不同級(jí)別下發(fā)相應(yīng)的安全訪問策略,用戶只能根據(jù)不同的策略訪問指定的文件數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行特定的操作管理。數(shù)據(jù)在傳輸過程中通過采用私有加密網(wǎng)絡(luò)協(xié)議,確保了文件的可靠性,在未經(jīng)授權(quán)的終端中將顯示為亂碼。
【采用私有加密網(wǎng)絡(luò)協(xié)議強(qiáng)化數(shù)據(jù)安全保障】
富士康遭黑客巨額勒索事件中,黑客另外一個(gè)重要的操作是刪除備份數(shù)據(jù),這會(huì)讓常規(guī)的數(shù)據(jù)安全備份機(jī)制失效。為了加強(qiáng)數(shù)據(jù)保護(hù),霍因.文件安全屋為用戶提供數(shù)據(jù)WORM(一次寫入多讀)功能,企業(yè)可在使用時(shí)通過WORM功能強(qiáng)制將數(shù)據(jù)變?yōu)橹蛔x,甚至可結(jié)合其它離線存儲(chǔ)介質(zhì),實(shí)現(xiàn)對(duì)數(shù)據(jù)的多級(jí)存儲(chǔ)。
【霍因.文件安全屋具備文件全生命周期管理能力】
霍因.文件安全屋作為國(guó)內(nèi)首款將訪問安全技術(shù)和存儲(chǔ)安全技術(shù)結(jié)合在一起的產(chǎn)品,可解決大部分客戶對(duì)于文件數(shù)據(jù)集中安全管理的需求。當(dāng)然,隨著企業(yè)中系統(tǒng)環(huán)境和業(yè)務(wù)環(huán)境越發(fā)復(fù)雜,僅依靠技術(shù)無法完全控制住所有風(fēng)險(xiǎn),只有強(qiáng)化員工安全意識(shí)培訓(xùn),提升網(wǎng)絡(luò)安全保護(hù)意識(shí),技術(shù)與管理雙管齊下,才最有可能構(gòu)建起長(zhǎng)效的安全系統(tǒng)環(huán)境。
【霍因.文件安全屋管理界面】
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )