近日,富士康所屬的鴻海集團墨西哥工廠被勒索病毒“DoppelPaymer”攻擊,黑客成功竊取了部分未加密的檔案,并洗掉備份后加密檔案,要求支付1804枚位元幣(約合2.3億人民幣)來取得解密工具,雖然富士康第一時間緊急恢復了系統,但也提醒人們,無論企業大小、財富多少,永遠有心存歹意的破壞者在暗中伺機而動,
【富士康被勒索黑客攻擊】
如今,資料已經成為組織最有價值的資產之一,而勒索病毒攻擊的本質就是通過破壞或是威脅企業檔案等資料的完整性、可用性,來勒索企業錢財,雖然各大組織每年都會在此方面投入大量資金,但勒索病毒攻擊事件依然時有發生,
要想最大程度上防范勒索病毒攻擊、保障重要資料的安全,僅僅依靠傳統的安全防護手段是不夠的,而是應該從資料使用的全生命周期入手,從檔案產生、存盤、使用等多角度入手,綜合使用網路安全防護、資料存盤、檔案流轉監控等領域的技術,全面、系統地提升組織應對勒索病毒等攻擊的能力,
【檔案生命周期安全管理】
霍因.檔案安全屋隨之應運而生,該產品旨在為組織中機要和敏感資料提供一個安全可控的存盤平臺,它所倡導的三位一體檔案資料安全生命周期管理理念(檔案訪問安全、檔案傳輸安全、檔案存盤安全)可有效應對黑客勒索攻擊造成的資料盜取、資料洗掉和資料加密問題,
霍因.檔案安全屋采用兩層安全設計,首先通過存盤層安全技術確保底層基座的穩固:為了避免存盤系統出現漏洞,霍因.檔案安全屋摒棄傳統的集中式存盤架構,以安全分布式架構為底層基座,當檔案資料在存入時,首先將資料進行切分,存盤在各個分布式存盤節點中,黑客攻破任何一個節點都無法獲取到完整的資料,通過分布式存盤所提供的快照和多站點復制功能,當遇到資料被洗掉或篡改時可回滾實作資料恢復,
其次,霍因.檔案安全屋可以根據企業人員的不同級別下發相應的安全訪問策略,用戶只能根據不同的策略訪問指定的檔案資料,并對資料進行特定的操作管理,資料在傳輸程序中通過采用私有加密網路協議,確保了檔案的可靠性,在未經授權的終端中將顯示為亂碼,
【采用私有加密網路協議強化資料安全保障】
富士康遭黑客巨額勒索事件中,黑客另外一個重要的操作是洗掉備份資料,這會讓常規的資料安全備份機制失效,為了加強資料保護,霍因.檔案安全屋為用戶提供資料WORM(一次寫入多讀)功能,企業可在使用時通過WORM功能強制將資料變為只讀,甚至可結合其它離線存盤介質,實作對資料的多級存盤,
【霍因.檔案安全屋具備檔案全生命周期管理能力】
霍因.檔案安全屋作為國內首款將訪問安全技術和存盤安全技術結合在一起的產品,可解決大部分客戶對于檔案資料集中安全管理的需求,當然,隨著企業中系統環境和業務環境越發復雜,僅依靠技術無法完全控制住所有風險,只有強化員工安全意識培訓,提升網路安全保護意識,技術與管理雙管齊下,才最有可能構建起長效的安全系統環境,
【霍因.檔案安全屋管理界面】
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/234206.html
標籤:其他
上一篇:0/1背包