近日,富士康所属的鸿海集团墨西哥工厂被勒索病毒“DoppelPaymer”攻击。黑客成功窃取了部分未加密的文件,并删除备份后加密文件,要求支付1804枚比特币(约合2.3亿人民币)来取得解密工具。虽然富士康第一时间紧急恢复了系统,但也提醒人们,无论企业大小、财富多少,永远有心存歹意的破坏者在暗中伺机而动。

【富士康被勒索黑客攻击】

【富士康被勒索黑客攻击】

如今,数据已经成为组织最有价值的资产之一,而勒索病毒攻击的本质就是通过破坏或是威胁企业文件等数据的完整性、可用性,来勒索企业钱财。虽然各大组织每年都会在此方面投入大量资金,但勒索病毒攻击事件依然时有发生。

要想大程度上防范勒索病毒攻击、保障重要数据的安全,仅仅依靠传统的安全防护手段是不够的,而是应该从数据使用的全生命周期入手,从文件产生、存储、使用等多角度入手,综合使用网络安全防护、数据存储、文件流转监控等领域的技术,全面、系统地提升组织应对勒索病毒等攻击的能力。

【文件生命周期安全管理】

【文件生命周期安全管理】

霍因.文件安全屋随之应运而生,该产品旨在为组织中机要和敏感数据提供一个安全可控的存储平台,它所倡导的三位一体文件数据安全生命周期管理理念(文件访问安全、文件传输安全、文件存储安全)可有效应对黑客勒索攻击造成的数据盗取、数据删除和数据加密问题。

霍因.文件安全屋采用两层安全设计,首先通过存储层安全技术确保底层基座的稳固:为了避免存储系统出现漏洞,霍因.文件安全屋摒弃传统的集中式存储架构,以安全分布式架构为底层基座。当文件数据在存入时,首先将数据进行切分,存储在各个分布式存储节点中,黑客攻破任何一个节点都无法获取到完整的数据。通过分布式存储所提供的快照和多站点复制功能,当遇到数据被删除或篡改时可回滚实现数据恢复。

其次,霍因.文件安全屋可以根据企业人员的不同级别下发相应的安全访问策略,用户只能根据不同的策略访问指定的文件数据,并对数据进行特定的操作管理。数据在传输过程中通过采用私有加密网络协议,确保了文件的可靠性,在未经授权的终端中将显示为乱码。

【采用私有加密网络协议强化数据安全保障】

【采用私有加密网络协议强化数据安全保障】

富士康遭黑客巨额勒索事件中,黑客另外一个重要的操作是删除备份数据,这会让常规的数据安全备份机制失效。为了加强数据保护,霍因.文件安全屋为用户提供数据WORM(一次写入多读)功能,企业可在使用时通过WORM功能强制将数据变为只读,甚至可结合其它离线存储介质,实现对数据的多级存储。

【霍因.文件安全屋具备文件全生命周期管理能力】

【霍因.文件安全屋具备文件全生命周期管理能力】

霍因.文件安全屋作为国内首款将访问安全技术和存储安全技术结合在一起的产品,可解决大部分客户对于文件数据集中安全管理的需求。当然,随着企业中系统环境和业务环境越发复杂,仅依靠技术无法完全控制住所有风险,只有强化员工安全意识培训,提升网络安全保护意识,技术与管理双管齐下,才最有可能构建起长效的安全系统环境。

【霍因.文件安全屋管理界面】

【霍因.文件安全屋管理界面】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-05-24 08:49:08
大数据资讯 工信部:2024年初步建立工业领域数据安全标准体系
近日,为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部公开征求对《工业领域 <详情>
2023-04-17 09:53:57
大数据资讯 电信和互联网行业数据安全人才发展洞察与思考
人才是“第一资源”,培养数据安全人才是护航数字中国建设的重要任务,是推动数据安全产业健康发展的前提条件。 <详情>
2023-02-13 15:46:00
运维管理 您准备好应对数据安全问题了吗?
名气通将一如既往地为客户提供安全、可靠、专业和优质的基础设施和数据中心服务。我们将继续加强我们的业务,以便为客户提供更优质的服务并加快进一步的业务扩展。 <详情>
2023-01-16 08:45:00
大数据资讯 工信部等十六部门:到2025年数据安全产业规模超过1500亿元
推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放。 <详情>
2022-12-23 09:38:50
大数据资讯 信通院魏亮:工业互联网平台安全防护刻不容缓
12月21日,在2022中国联通合作伙伴大会网络安全产业链暨科技创新高峰论坛上,中国信息通信研究院副院长魏亮发表了题为《工业互联网安全》的主旨演讲。 <详情>