企业网盘防病毒最强攻略:无惧勒索病毒加密数据、公开数据
勒索病毒和企业的关系可谓相恨相杀,互相成长。
起初,勒索病毒团伙通过加密文件要求受害者支付赎金解密数据,但勒索病毒仅活跃了几年,这个老套路就被企业定期备份重要数据的方式给破解了。
当解密赚钱的道路越走越难,勒索病毒团伙又以公开或贩卖数据作为威胁,甚至对具有攻击价值、却又很难从外部突破的企业发展“内线”,访问攻击目标的内部网络。
最近非常活跃的勒索病毒软件LockBit2.0就是非常典型的例子。
被LockBit2.0加密文件及勒索信
上周,勒索病毒软件LockBit2.0攻击了全球IT咨询巨头财富500强公司埃森哲, 声称已从埃森哲窃取到6TB的数据,要求埃森哲支付5000万美元的赎金,并声称已通过公司“内部人员”访问埃森哲的内部网络。
埃森哲也很刚,完全不予理会,LockBit勒索病毒团队进行了数据公开倒计时,计时结束即公开数据。
计时结束后,LockBit2.0确实如约公开了埃森哲2000份内部文件。但经过粗略审查,这些内部文件大多是埃森哲公司的产品手册、员工培训课程及各类营销材料,泄露的文件中似乎并不包含任何敏感信息。
事后,埃森哲公司也对此行为进行了回应:
“通过我们的安全控制和协议,我们在一个环境中发现了异常活动,我们立即控制了此事并隔离了受影响的服务器。”
“我们从备份中完全恢复了受影响的系统,对埃森哲的运营或我们客户的系统没有影响。”
时间再退到上上周, LockBit 2.0 勒索软件攻击了意大利能源公司 ERG,还是同样的套路,LockBit 2.0将ERG添加到其泄密网站上公布的受害者名单中,并在 2021 年 8 月 14 日 00:00:00 开始泄露被盗数据。
目前,国内安全厂家已检测到Lockbit2.0勒索病毒传入我国,而且已经有企业中招受害,由于Lockbit2.0勒索病毒加密的文件无法自行解密,建议安全运维人员特别注意防范,并及时更新安全补丁。
对于勒索病毒,云盒子企业网盘并不需要太担心,云盒子已给予客户无视勒索病毒软件的2张胜利底牌:
1、数据备份,被攻击后不影响业务
提供个人数据云备份,服务器数据RAID备份、多机异地远程备份、混合云备份等服务。当个人电脑中毒,可以正常访问云盘拿到所需文件,即便云盒子服务器病毒,也能迅速从备份中还原,恢复,文档访问不受影响。
2、服务器AES256加密,不担心数据公开
破解AES256加密数据有多难呢?答案是比直接绑架管理员问密码难多了!假设计算机1秒尝试40亿次不同的组合,破解它也需要40亿年。因此即便云盒子服务器上存着非常重要的敏感数据,也无需担心数据被公开或贩卖。
因此,企业可以安心将文档数据存储在云盒子中,即使被攻击,完全可以像埃森哲公司一样,不用理会勒索病毒团伙的任何威胁言行,因为任何一份数据都不会被公开。
预防远比补救重要,为了不成为勒索病毒的受害者,日常还请做好以下防护措施:
1) 多台服务器不要使用相同的账号密码,避免 “一台沦陷,全局瘫痪”的悲剧发生;
2) 登录密码要有足够的长度和复杂性,并定期更换;
3) 系统漏洞一定要及时修补,定期更新防护软件的安全补丁;
4) 关闭非必要的服务和端口,如135、139、445、3389等高危端口;
5) 建议使用云盒子进行办公文档备份,并对服务器数据进行隔离备份;
6) 加强安全意识,不要点击陌生链接、接收陌生人通过邮件、微信、QQ等发送的文件,下载软件从正规渠道下载。