當(dāng)前位置:首頁 >  IDC >  安全 >  正文

百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

 2023-06-30 11:06  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價(jià),好“米”不錯過

Verizon發(fā)布的Verizon Business 2022 數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。

更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和Black Basta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸。

這也就預(yù)示著,企業(yè)組織隨時都可能淪為下一個受害者。

這5起事件是根據(jù)一個指標(biāo)性列表,包含了品牌、影響及行業(yè)特性等綜合因素,以幫助讀者了解,勒索軟件攻擊可以在各種性質(zhì)和規(guī)模的機(jī)構(gòu)組織中造成混亂。

事件一:哥斯達(dá)黎加政府因勒索攻擊宣布進(jìn)入“國家緊急狀態(tài)”

這是2022年最受關(guān)注的攻擊事件,因?yàn)檫@是一個國家首次宣布進(jìn)入“國家緊急狀態(tài)”以應(yīng)對勒索軟件攻擊。

針對該國的第一波勒索軟件攻擊始于4月,國家財(cái)政部陷入癱瘓,不僅影響了政府服務(wù),還影響了從事進(jìn)出口的私營部門。5月31日開始,另一波攻擊使該國的醫(yī)療保健系統(tǒng)陷入混亂。這次與HIVE相關(guān)的攻擊直接影響了哥斯達(dá)黎加的普通民眾,因?yàn)樗乖搰尼t(yī)療保健系統(tǒng)被非正常下線。

這一系列針對哥斯達(dá)黎加政府的攻擊,清楚地展示勒索軟件可能對政府組織造成深刻的破壞性后果,如果沒有投入足夠的資源進(jìn)行準(zhǔn)備,以及為全體工作人員等提供網(wǎng)絡(luò)安全意識和技能培訓(xùn),那么整個國家都可能因?yàn)榫W(wǎng)絡(luò)攻擊而陷入癱瘓。

事件二:英偉達(dá)(Nvidia)遭Lapsus$組織攻擊,涉及1TB機(jī)密數(shù)據(jù)

2022年2月底,全球知名的半導(dǎo)體芯片公司英偉達(dá)被爆遭到勒索軟件攻擊,不久后,英偉達(dá)公司官方證實(shí)遭到入侵,攻擊者已開始在線泄露了員工憑據(jù)和私密信息。勒索軟件組織Lapsus$聲稱對此次攻擊負(fù)責(zé),并表示他們可以訪問1TB的企業(yè)數(shù)據(jù)。

雖然英偉達(dá)方也立刻采取了反擊措施,成功黑掉了Lapsus$的電腦,不過,由于Lapsus$做了數(shù)據(jù)備份,英偉達(dá)的反擊未果。

事件三:豐田汽車供應(yīng)商遭勒索攻擊,14家本土工廠停運(yùn)

2022年2月至2022年3月期間,三家豐田供應(yīng)商遭到黑客攻擊。3月1日豐田汽車公司表示,其零部件供應(yīng)商因受到了勒索軟件攻擊,從而導(dǎo)致系統(tǒng)癱瘓。

受此影響,豐田日本14家工廠,28條生產(chǎn)線停工一天。據(jù)專業(yè)機(jī)構(gòu)估計(jì),豐田日本工廠每停工一天,就會損失月產(chǎn)量的5%。

即便擁有豐田這般資源的企業(yè)也會淪為大規(guī)模網(wǎng)絡(luò)攻擊的犧牲品,這對預(yù)算更緊、專業(yè)知識更少的小型企業(yè)又意味著什么?

事件四:印度航空公司SpiceJet遭勒索導(dǎo)致乘客滯留

5月24日,印度香料航空公司系統(tǒng)遭到勒索軟件攻擊,內(nèi)部系統(tǒng)受影響離線,導(dǎo)致多個航班延誤數(shù)小時,大量乘客滯留在機(jī)場,直接影響到飛往印度及海外各國的眾多乘客,造成巨大的經(jīng)濟(jì)損失。

根據(jù)新聞報(bào)道,SpiceJet乘客等待航班起飛信息超過6小時這一事實(shí)嚴(yán)重影響了該航空公司的品牌聲譽(yù)。

事件五:美國新墨西哥州伯納利洛縣因勒索攻擊引發(fā)越獄危機(jī)

這是2022年初發(fā)生的大規(guī)模攻擊之一。1月5日,新墨西哥州最大的縣發(fā)現(xiàn)自己淪為勒索軟件攻擊的受害者,多個公共事業(yè)部門和政府辦公室系統(tǒng)下線。

由于受到惡意軟件攻擊,該縣無法遵守協(xié)議,因此不得不向聯(lián)邦法院提交緊急通知。

在此特別列出這起事件的原因,是為了展示勒索軟件攻擊可以通過多種方式影響公民福利、組織運(yùn)營以及企業(yè)或政府部門的整體健康狀況。

在勒索軟件攻擊威脅下,沒有企業(yè)組織是絕對安全的,任何一封網(wǎng)絡(luò)釣魚電子郵件都可能以假亂真,而一旦點(diǎn)擊它就無異于打開“潘多拉魔盒”,隨之而來的將是敏感數(shù)據(jù)泄露、文件遭到加密、系統(tǒng)被迫離線等等。

因此企業(yè)組織想保護(hù)自身免受勒索軟件攻擊帶來的巨額成本(包括金錢和聲譽(yù))影響,就必須從數(shù)據(jù)安全底層源頭出發(fā),也就是最底層的數(shù)據(jù)存儲,以此來隔絕數(shù)據(jù)安全問題。

數(shù)據(jù)存儲系統(tǒng)運(yùn)轉(zhuǎn)支撐數(shù)據(jù)從采集、存儲、傳輸、交互、應(yīng)用的全生命周期,是數(shù)據(jù)資產(chǎn)安全保障的核心“零件”,不過在這個過程中同時還涉及很多問題,有個人隱私問題、個人信息安全問題,還有不同數(shù)據(jù)的分類問題,以及最為致命的數(shù)據(jù)泄露威脅和數(shù)據(jù)的攻擊問題等等,所以搭建強(qiáng)大且可靠的數(shù)據(jù)存儲系統(tǒng)是最為簡單有效的方法。

這里就不得不提一下百代公司推出的Opti R系列產(chǎn)品,采用國產(chǎn)龍芯 CPU 及自主研發(fā)的國產(chǎn)自主新一代可信統(tǒng)一存儲操作系統(tǒng),可以輕松在 WEB 管理界面完成產(chǎn)品功能配置,維護(hù),日志查看,性能吞吐量指標(biāo)圖表等。

并且拓展支持云計(jì)算平臺集成,安全管理模塊,備份恢復(fù)模塊,大數(shù)據(jù)治理與分析,虛擬化,容器 docker 等,直觀且容易使用。操作系統(tǒng)與數(shù)據(jù)分離,算存統(tǒng)一新型架構(gòu)體系,從源頭保護(hù)數(shù)據(jù)從產(chǎn)生到應(yīng)用的全生命周期。

百代OSS安全防護(hù)組合拳,打好數(shù)據(jù)安全防衛(wèi)戰(zhàn)

①產(chǎn)品優(yōu)勢:百代OSS 支持并使用數(shù)字簽名,采用實(shí)時動態(tài)Token來加強(qiáng)連接的安全保密

百代OSS 大量使用各種加密算法,支持并使用:

對稱加密算法 DES、3DES、AES;

非對稱加密: RSA, DSA, ECC;

散列算法: SHA-1, MD5以及SHA256, SHA512,SHA3-224,SHA3-256, SHA3-384, SHA3-512,Shake128,shake256 和 HMAC, PBKDF2-HMAC等算法來加強(qiáng)數(shù)據(jù)的保密性。

②百代OSS 內(nèi)嵌Clamav 病毒防護(hù)APP

百代OSS存儲內(nèi)嵌Clamav病毒防護(hù)APP,可以隨機(jī)啟用,自動更新病毒庫,可以實(shí)時完成數(shù)據(jù)查殺功能;還可以進(jìn)行全盤掃描、自定義掃描等手動查殺病毒功能。

③ZFS快照功能是規(guī)避勒索病毒利器

ZFS文件系統(tǒng)啟用快照,可以按需設(shè)定快照頻率,啟用ZFS自動快照,可以還原回退數(shù)據(jù)到中勒索病毒前的狀態(tài),為數(shù)據(jù)存儲提供“穿越”保障功能。

集中管理,在圖形化操作界面中部署、管理和監(jiān)控所有備份任務(wù)。

④高效備份,彈性還原

高效備份,通過OptiBackup增量備份和重復(fù)數(shù)據(jù)刪除技術(shù),降低備份所需時間與占用空間。

彈性還原,提供多種還原方法,包括整機(jī)還原、文件級還原和即時還原至虛擬機(jī)。

可以通過備份、還原技術(shù),將數(shù)據(jù)備份到多個備份目的地 包括本地或異地 NAS、服務(wù)器、公有云、私有云(OptiCloud)等。保證數(shù)據(jù)的安全存放,規(guī)避單一數(shù)據(jù)中病毒的風(fēng)險(xiǎn)。

近年來,勒索病毒攻擊呈現(xiàn)產(chǎn)業(yè)化、定制化趨勢。百代國產(chǎn)自主新一代可信統(tǒng)一存儲操作系統(tǒng)未來也將針對客戶的行業(yè)特點(diǎn)、應(yīng)用場景,基于百代OSS提供定制化防勒索解決方案,打造出一套令各行各業(yè)滿意的安全生態(tài)體系。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 喜報(bào)!瑞數(shù)信息蟬聯(lián)CCIA中國網(wǎng)絡(luò)安全競爭力50強(qiáng)!

    近日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)自2023年3月份啟動網(wǎng)絡(luò)安全企業(yè)發(fā)展情況調(diào)研工作,本次調(diào)研延續(xù)前五次產(chǎn)業(yè)調(diào)研模式,仍然以具備網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案銷售收入的我國網(wǎng)絡(luò)安全企業(yè)為目標(biāo)研究對象

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦