近日,富士康所属的鸿海集团墨西哥工厂被勒索病毒“DoppelPaymer”攻击。黑客成功窃取了部分未加密的文件,并删除备份后加密文件,要求支付1804枚比特币(约合2.3亿人民币)来取得解密工具。虽然富士康第一时间紧急恢复了系统,但也提醒人们,无论企业大小、财富多少,永远有心存歹意的破坏者在暗中伺机而动。
【富士康被勒索黑客攻击】
如今,数据已经成为组织最有价值的资产之一,而勒索病毒攻击的本质就是通过破坏或是威胁企业文件等数据的完整性、可用性,来勒索企业钱财。虽然各大组织每年都会在此方面投入大量资金,但勒索病毒攻击事件依然时有发生。
要想大程度上防范勒索病毒攻击、保障重要数据的安全,仅仅依靠传统的安全防护手段是不够的,而是应该从数据使用的全生命周期入手,从文件产生、存储、使用等多角度入手,综合使用网络安全防护、数据存储、文件流转监控等领域的技术,全面、系统地提升组织应对勒索病毒等攻击的能力。
【文件生命周期安全管理】
霍因.文件安全屋随之应运而生,该产品旨在为组织中机要和敏感数据提供一个安全可控的存储平台,它所倡导的三位一体文件数据安全生命周期管理理念(文件访问安全、文件传输安全、文件存储安全)可有效应对黑客勒索攻击造成的数据盗取、数据删除和数据加密问题。
霍因.文件安全屋采用两层安全设计,首先通过存储层安全技术确保底层基座的稳固:为了避免存储系统出现漏洞,霍因.文件安全屋摒弃传统的集中式存储架构,以安全分布式架构为底层基座。当文件数据在存入时,首先将数据进行切分,存储在各个分布式存储节点中,黑客攻破任何一个节点都无法获取到完整的数据。通过分布式存储所提供的快照和多站点复制功能,当遇到数据被删除或篡改时可回滚实现数据恢复。
其次,霍因.文件安全屋可以根据企业人员的不同级别下发相应的安全访问策略,用户只能根据不同的策略访问指定的文件数据,并对数据进行特定的操作管理。数据在传输过程中通过采用私有加密网络协议,确保了文件的可靠性,在未经授权的终端中将显示为乱码。
【采用私有加密网络协议强化数据安全保障】
富士康遭黑客巨额勒索事件中,黑客另外一个重要的操作是删除备份数据,这会让常规的数据安全备份机制失效。为了加强数据保护,霍因.文件安全屋为用户提供数据WORM(一次写入多读)功能,企业可在使用时通过WORM功能强制将数据变为只读,甚至可结合其它离线存储介质,实现对数据的多级存储。
【霍因.文件安全屋具备文件全生命周期管理能力】
霍因.文件安全屋作为国内首款将访问安全技术和存储安全技术结合在一起的产品,可解决大部分客户对于文件数据集中安全管理的需求。当然,随着企业中系统环境和业务环境越发复杂,仅依靠技术无法完全控制住所有风险,只有强化员工安全意识培训,提升网络安全保护意识,技术与管理双管齐下,才最有可能构建起长效的安全系统环境。
【霍因.文件安全屋管理界面】