WannaCry勒索病毒,企业文件安全保护的启蒙课
按:本文作者「
5月12日晚,勒索病毒“WannaCry”感染事件在全球爆发,病毒已经扩散至全球上百个国家和地区,并造成超过7.5万起电脑病毒攻击事件 。
该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重,据360数据显示,仅上周五、周六两天,国内出现了29000多个感染了该勒索病毒的IP,本次病毒事件波及教育科研单位、商业中心、医疗单位等等,情况十分严峻。据阿里云首席安全研究员吴翰清分析,“这次蠕虫式传播的病毒是2.0 版本,而在之前还有1.0 版本。”那之后是否还会出现3.0版本、4.0版本……
勒索病毒只能预防,中毒文件不可恢复
WannaCry勒索病毒和CIH病毒、熊猫烧香、冰河木马、Worm_Vobfus蠕虫等病毒不是一个级别的,WannaCry勒索病毒只能防,破解只存在理论可能,而目前全世界仍然无解,企业一旦中毒,核心数据资产文件不可恢复,对于中毒企业而言将是一场毁灭性的灾难,还没中毒的企业必须第一时间预防WannaCry勒索病毒。
笔者发稿前通过百度指数查询“病毒查杀”、“备份软件”、“数据备份”代表用户对文件备份和病毒查杀需求的部分关键词发现,5月13日之后,三类词汇在百度上的检索量呈上升趋势,且在5月15日(周一以及第二波病毒来袭)时呈明显增长。
从病毒的传播情况判断,用户对文件备份和病毒查杀的关注度和需求会持续走高,侧面反映出病毒出现前用户不重视文件备份甚至不知道如何进行文件备份,以至于病毒出现后由于担心重要数字资产的丢失而恐慌。
企业文件安全遭威胁,WannaCry勒索病毒并非首例
WannaCry勒索病毒的爆发,是在为中国企业文件安全保护又一次敲响了一个警钟。在企业为预防病毒手忙脚乱的同时,企业是否还记得在过去几年还有很多其他各类的安全事件严重威胁着企业文件的安全?因为文件保护不到位而丢失或者无法修复的真实案例信手拈来。
病毒感染导致文件无法修复
2015年5月,比特币病毒CTB-Locker横行,主要通过邮件附件传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、高级餐厅官网等方式传播,中木马十分钟后,木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密,几乎覆盖全部类型的文档和图片,使其无法正常打开。
中木马后,虽然可以使用杀毒软件杀掉该木马,但加密文件没有任何办法还原。如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定。
短短几日已造成国内上千台电脑中招,其中不乏国内众多知名企业,保守估计造成经济损失可能会达到上千万元。病毒感染导致企业文件无法修复不仅为企业造成巨额的经济损失,更是为构建企业核心数字资产大脑增加阻力,迫使企业发展放缓。
员工电脑硬盘损坏公司核心资料永久丢失
今年4月初,王先生致电重庆晚报24小时新闻热线966988说,2年多前,他的联想电脑刚到手时,为方便资料保存,他又花钱购买了一个固态硬盘,“我的电脑要储存许多宝贵的工作资料和数据,为了安全,就选择了某品牌的固态硬盘,因为它号称安全性非常高,没想到才2年多时间这个硬盘反复出问题,这已经是第三次了,因为硬盘有质保,每次该品牌的工作人员都会重新换个新的,这次硬盘又坏了,里面数据全部丢失,包括表单等工作数据以及跟一所大学项目合作是为其撰写的调查报告,整个数据价值3万~5万元。”硬盘损坏丢失的不仅是资料,还有企业在合作方中的可信赖度,后续合作也必然受到影响。
公司服务器被黑客攻击,无加密文件大量泄露
2009年4月,四川省某市房产管理局网站服务器遭受黑客入侵,其内部网络服务器也相继被入侵,内网机密信息泄露,造成不可估量的损失。更为严重的是,网站网页中被植入恶意木马,致使访问政府站点的用户大量密码、银行账号、股票交易账号、游戏账号,造成了极为严重的后果。对于该房产管理局而言,受到的应该不仅仅是“处分”,政府部门的信息安全问题关系到千千万万老百姓的安全。
员工离职致大量机密资料泄露
近日,老干妈公司离职人员贾某涉嫌侵犯商业秘密案,已被刑事拘留的事件炒的沸沸扬扬。2003年至2015年4月,贾某历任老干妈公司质量部技术员、工程师等职,掌握老干妈公司专有技术、生产工艺等核心机密信息。2015年11月,贾某以假名做掩护在本地另一家食品加工企业任职,从事质量技术管理相关的工作。
在本起涉嫌商业秘密泄露的案件中,办案侦查员搜查扣押了贾某随身携带的移动硬盘及内含的电子证据资料,并在其台式电脑中发现大量涉及老干妈公司商业秘密的内部资料。离职后随意将机密资料带走,贾某商业泄密案坐实,对老干妈公司而言,仿冒品带来的除了是经济损失,名誉损失才更至关重要。
无论是病毒感染,员工电脑硬盘损坏还是公司服务器被黑,亦或是老干妈离职员工通过移动硬盘轻易带走公司核心数据资产等,都会让人反思,国内对文件没有统一管控的企业并不少,潜伏的文件丢失、商业机密泄露等危机会不会集中爆发?
或许,WannaCry勒索病毒的这次爆发就是一堂企业文件安全保护的启蒙课,让这个企业里最大的安全隐患再一次的回归到了我们的视线。
80%企业核心数据,仍处于失控状态
在过去的几年,我们谈到企业大数据,更多是讨论企业的结构化数据,也就是存在于数据库中的企业的生产数据、交易数据、销售数据等等,这些数据存储相对集中,比较容易通过不同的数据应用提取对业务有帮助的分析价值。
目前企业普遍还没有对另一类规模更大、价值更高的数据产生足够的关注,这些数据是以各种文档、图片、视频、音频文件为代表的非结构化数据。这类数据目前处于极度分散的状态,而他们往往承载的是企业商业价值最核心的知识/商业信息,这些数据的丢失、泄露或者无法访问共享都会给企业的信息安全、知识传承和业务效率带来极大的影响。美国奥斯特曼研究公司(OstermanResearch)在 2016 年的一份白皮书报告中,对北美 187 位来自IT/HR领域的人员深入调查,分析员工离职对企业信息安全的影响,详情请见下表:
随着互联网云计算的发展,非结构化数据的数量日趋增大。据统计,当前非结构化数据的内容占据了数据海洋的80%,并将在2020年之前以44倍的速度迅猛增长。
数字时代即将到来,非结构化数据是企业绝大部门的工作产出,企业的知识大脑,企业商业价值的导体,它的安全性却并没有被企事业单位高度重视,甚至没有对非结构化数据进行统一的备份和存储,更不用说管理和能产生更大价值的协作。WannaCry勒索病毒的这次爆发只是其中一种导致企业文件安全风险的因素,企业需要从现在起系统化的对文件进行安全保护,因为这些最重要的数据可能再丢一次就永远找不回来了。
企业文件保护亡羊补牢,为时不晚
近日笔者有幸就“企业信息安全管理”问题采访到DNV GL大中国区BCM(业务连续性管理)产品经理宋琳女士(编者注:DNVGL是中国信息安全及云安全认证领域的领导者,为国内包括腾讯、网易等企业提供服务)。宋琳女士认为,“如今多数企业安全事件的发生和安全隐患的存在,30%可能是技术的原因,但更大可能说是管理不善造成的,理解并重视信息安全管理对于企业运营的作用,将技术手段和管理措施落地,对于实现企业信息安全目标来说尤其重要”。
企业对各类信息资产的保护以及企业IT平台的高可用性,是信息安全的重要目标,在企业信息安全管理建设中,宋琳女士提出很多实操性建议,笔者概括总结为下面两方面:
1. 识别重要的信息资产
信息资产的存在形式有多种,纸张、各种介质、服务器、PC机、照片甚至手机邮件等。信息资产概括总结为四点:1)软件;2)硬件:包括服务器及相关的基础设施如网络等;3)存在于各个应用系统内的结构化数据信息;4)员工日常使用的文档、图片等非结构化数据信息;5)企业内外所有可能接触到敏感信息的人员;
2. 信息资产风险处理
信息资产处理策略可按照降低风险、规避风险、转移风险和接受风险四步走。
降低风险——针对风险评估中发现的高风险实施技术加管理的有效控制,将风险降低到可接受的程度,减小威胁发生的可能性和弥补技术管理漏洞。及时有效的测试和打补丁,员工入离职及转岗时,权限要及时调整到位等,做好所有的变更流程等,并且建议企业相关部门定期抽查;
规避风险——组织可以选择放弃某些可能引来风险的业务或资产。将重要的信息资料多重多地备份,比如产品研发、财务等重要资料可以备份到云端,可以使用企业网盘类产品实时对重要资料的备份,避免因为WannaCry勒索病毒而造成毁灭性损失;
转移风险——将风险全部或者部分转移到其他责任方。选择企业网盘服务商时一定选择更有保障的产品,比如亿方云的数据责任险更有保障;
接受风险——所有预防措施都已经在可控范围之内,若发生安全事故,需要及时补救,将损失降到最低。
互联网是没有绝对安全的,数字时代,重视企业数据安全是一件永无止境的事情。对于企业来说,没有一个方案能够100%的保证企业文件的绝对安全,逐步建立对于企业信息完全防范的意识和预案至关重要,就现阶段而言,企业做好文件备份是关键。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 如何定时关机
- Win8通过任务管理器查看网络状态了解网络是如何工作的
- 防止个人信息泄露得多方面共同防护
- Linux下安装Cobbler以建立Linux网络安装环境
- 硅谷风投公司红杉资本遭黑客攻击,隐私信息或被窃取
- 新型恶意软件“Silver Sparrow”已感染了近三万台Mac,且已扩散到153个国家/地区
- Getright 5 手动脱壳和重建IAT--第一部分(图)
- 黑暗网络市场帝国遭DDoS攻击而关闭,帝国提供多种非法商品
- 无线网络已经连接上,但是偶尔会连接中断的原因及解决办法
- 重装系统时找不到硬盘
- 夺命故障!炸出了投资人!
- 为什么鼠标点击桌面图标没反应?
- 分享PHP场景中getshell防御思路
- 关于软件供应链攻击,CISO应关注的5个问题
- 如何备份电脑系统呢?
- WinXP网络连接正常无法上网怎么解决?
- 移动网速测试怎么测?
- 如何关闭edge浏览器地址栏自动弹出的历史记录
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost Win10 64位 纯净版v2023.05
- 2绿茶系统ghostwin7下载_绿茶Win7 64位 流畅稳定版系统下载
- 3Win10精简版下载_老机专用Win10 64位精简版系统2022.12
- 4新萝卜家园Ghost Win10 64位 极速专业版v2023.06最新下载
- 5番茄花园win10 64位最新简体版 v2023免费下载
- 6ghost win11正式纯净版 v2023.01下载
- 7雨林木风Ghost Win8.1 (X64) 极速纯净版2021年9月免激活) ISO镜像高速下载
- 8萝卜家园 GHOST XP SP3 极速装机版 V2015.11 下载
- 9青苹果系统Win7旗舰版下载_青苹果Win7 64位精简旗舰版下载
- 10电脑公司Win10 64位 极速装机版 v2023.09最新免费下载