“除了云盒子,设计院其他服务器都中勒索病毒了…”
2023年末,某设计研究院不幸地遭遇了一起网络安全事件,除了用来存储设计图纸的云盒子服务器是安全的以外,客户单位里其他几台文档服务器均中了勒索病毒,存储在这几台服务器上的数据被勒索团队加密劫持,令人痛心的是,尽管客户已经报警,这些数据仍未能恢复,损失惨重。
这起攻击事件给某设计研究院及其上级单位敲响了警钟,为了防止类似的事情再次发生,经商议决定今年将会陆续完善网络安全设备,某设计研究院及其上级省厅级单位陆续引进云盒子替换原有文档服务器,通过借助云盒子大安全策略和杀毒软件,层层加固,内外配合,全面构建网络安全防护城墙。
云盒子在勒索病毒方面有什么预防策略?为什么能在这次网络攻击中幸免
一、云盒子勒索病毒防护策略
首先,云盒子基于Linux环境运行,而许多的勒索病毒仅针对Windows漏洞进行传播,因此Linux系统有效避免了绝大部分的病毒攻击,受攻击程度远远低于Windows系统,这次某设计研究院其他被攻击的都是使用Windows系统的服务器,这也是云盒子在这次幸免的主要原因。
其次,云盒子内置自定义限制上传文件类型+内置查毒模块,所有文件上传云盒子前都会进行查毒扫描,带病毒的文档无法上传到云服务器上,自然没办法发动攻击。
最后,云盒子服务器配有防火墙和金山毒霸等专业级的病毒查杀防御功能,本地查杀库实时更新,安全策略再升级,精准识别和拦截风险程序。除此之外,云盒子还支持集成其他杀毒软件。
2、GL沙箱,给设计部门用于保护图纸防复制
某设计研究院工作是以市政测绘、住房设计、景观园林设计为主,其中设计部门产出的CAD图纸、3D图纸、PDF和office文档具有数量大、关联文件多、内容涉密等特点,针对这一情况,云盒子推出了GL沙箱,既满足设计部用户使用外部文件关联需求,又实现图纸文档防复制等安全要求。
1、CAD图纸文件关联。
当园林设计项目比较复杂时,需要多个设计师相互配合设计,可以在GL目录建立【园林项目文件夹】,将该项目中包含的外部图纸文件进行关联,当引用的子设计图修改时,总设计图同步修改。
2、CAD图纸不落地,零缓存。
研究院将文件存储在云盒子后,支持在线预览和编辑文件,保存即上传,文件不落地,退出编辑界面后自动清理文件缓存,更安全。
3、CAD图纸防复制防泄密。
打开GL目录中任何一个有编辑(无下载)权限的文件时,自动触发GL沙箱,用户在编辑图纸和文档过程中禁止复制/下载/打印/截屏等把文件内容带到外部的操作,严格管控一切泄密行为,预防重要的文档/图纸被泄露。
某设计研究院因为这次勒索病毒攻击事件,在硬件和存储设备的升级与更新上不断提速,二期计划已提上了日程,云盒子研发团队始终与某设计研究院保持紧密的沟通,利用云盒子科技自主研发的数据迁移工具,将研究院旧文档服务器上的数据平滑迁移到云盒子服务器上来,业务无需中断,共同携手构建一个更加严密、可靠的网络安全防护体系。
云盒子不仅是一个文档存储工具,更是一种基于云计算的安全存储解决方案,它提供了强大的数据加密和备份功能,可以有效防止数据被窃取或损坏,再配合GL沙箱中的外部文件关联和防复制沙箱,在层层安全加码下,进一步提升设计师的协作效率。云盒子文档安全与协作解决方案现广泛应用于设计院、测绘单位、制造业、新能源、集成电路、芯片设计等对文档安全极度看重的行业中。