近日,据媒体报道,富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来,该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,内容如下所示。
勒索信中提到,不法分子索要1,804.0955个比特币的赎金,按今天的比特币价格折算,约合34,686,000美元(2.3亿人民币)。作为此次攻击的一部分,不法分子声称已加密了约1,200台服务器,窃取了100 GB的未加密文件,并删除了20TB至30 TB的备份内容。过去遭到DoppelPaymer攻击的其他受害者包括康柏(Compal)、墨西哥国家石油公司(PEMEX)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、班尼杰集团(Banijay Group SAS)和布列塔尼国立高等电信学校(Bretagne Télécom)。
病毒破坏正在加速成为数字化战略的拦路石
一件件勒索事件中,勒索软件在2020年已成为大型企业和组织的头号威胁。2021年,勒索软件可能将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。近几年,各行业数字化战略已经进入到深入改革区,勒索软件带来的灾难,不仅使企业的数字化生产设施受到损坏,还让企业的资产遭到巨大损失,更有严重情况,系统难以快速恢复,备份数据被删除,成为灾难事件!
面对勒索软件威胁,如何在数字化深度改革战略中,保护平稳安全?受到勒索攻击时,如何快速恢复业务和数据,保障业务持续安全运行?
安全已上升到国家战略高度,云数据安全必将成为数字化战略的一把手工程
几十年来,因为各种原因,中国整体的信息化投入目前在全球市场比起来,占整体收入中的比例还不够高,2% 是一个普遍认同的一个比例标准,低投入度限制了数字化战略的落地,使企业的安全性隐患一直存在。比起关注业务的营收和增长,在表面看不到营收的投入里,企业决策者往往选择了收入侧的投入,而忽略了安全在企业运营中的重要作用,重视程度不足,是很多勒索破坏等安全事件发生的根源。
近几年,中国从国家战略高度推进数字化和云计算进程,各行业各业正在加速全面升级。央企和国企明确了数字化进度要求,包括云计算基础平台在内的数字化设施投入比重在持续加大。IDC预测,2025年中国成为全球最大的私有云部署国家,而安全是促进数字化云战略成功的关键影响因素。
国家在2017年6月1日发布了《网络安全法》。2019年12月1日发布了《网络安全等级保护条例》2.0版。《数据安全法》在2020年完成了草案,预计即将在未来不久颁布执行,安全已经上升到国家战略高度!
数据上云,部署高效可靠的云备份容灾方案,守好最后一道防线
企业在数字化基础设施建设中,不仅要有防火墙、入侵保护、防病毒、态势感知等基本动作,更应在各种安全合规制度上着重完备。然而,就算在日益强大的主动防御体系中,不止国内,乃至全球还是连续出现了多起严重勒索病毒的破坏,有的业务直接中断数周,无法正常生产经营。这些轰动事件说明一个严峻的事实:病毒和恶意入侵在持续突破防线,进入到企业核心区,关键数据区,随着等待时机爆发!企业该如何防御呢?
数字化战略,通常伴随着业务上云,先来看企业数据安全保护面临的痛点是什么吧。
面临这些痛点,企业如何制定深度防御策略,部署备份容灾方案呢?
1、提升到战略高度,从数字化持续战略长远性,看数据的增长
传统的备份数据增长模型已经失效,指数级增长正在发生。传统的烟囱式架构,已经难以满足PB-EB级的数据规模要求。在线按需动态扩展的备份平台,才是数字化云战略的首选目标。
2、速度和效率意识,成为数字化持续战略远见者关注的重点
企业系统中断1分钟,企业损失是成万、十万、甚至百万级增加的,这在传统的信息化时代是无法估量的。在互联网数字化时代,每分钟都发生着交易,链接,传递,生意每一分钟都在产生。针对PB-EB级网络,如何满足高频率的数据保护?
永久增量、分布式副本存储和数据即时虚拟化、即时搜索技术将是最佳选择。
3、分级设计,成为数据安全纵深防御战略成功的关键
摆脱人的信任依赖,从机制和体系上保证成功。启用角色和权限管理,授权不同角色的管理员管理数据类型,范围和功能。
备份网络设计根据保护业务的重要性,应该要分级设计,做到三网分离,与生产网络分离,只留必要的网络出入口,最大程度降低备份系统被破坏的可能性。
关键的数据,启用异地灾备或云灾备,能规避本地备份被破坏删除风险。
木浪云的应用案例
木浪云,基于行业独有的分布式云融合弹性架构和全局在线消重技术,可以连续不断高效复制、处理和保存整体云平台数据和状态,第1次可以在能够承受的投资下,做到100% 的保护整体云平台的数据安全,保障整体云平台业务连续运行。目前,木浪云的云备份解决方案已应用于运营商、电力能源、医疗、教育、政府、交通、制造、科研、商业、物流等行业,典型客户包括中国移动、中国电信、中山政务云、广州医科大学附属三院、浙江交通集团、云南财经大学、盈峰集团、蓝凌软件、中泰国际金融等云和虚拟化数据中心。木浪云,再现云的每一个时刻!
1.心若没有栖息的地方,到哪里都是在流浪。 2.一个人的失眠,一个人的空间,一...
本文摘自《 Chainalysis 2021年加密犯罪报告》,点击 此处 下载完整内容。 网络...
加密领域存在一个玄学现象秋季往往是监管机构的活跃季,2020 年也不例外。大西洋...
3月8日,德克萨斯州的民主党联邦众议员Colin Allred, D-TX与其两党同事提出《国...
区块链(blockchain)是眼下的大热门,新闻媒体大量报道,宣称它将创造未来。 可...
如果不是这场席卷全美的COVID-19疫情,关于改进美国医疗体系以及疾病治疗能力的...
随着区块链技术的应用,研究人员需要了解其使用区块链平台的诸多优势。 区块链技...
成功设置安全运营中心 (SOC) 的环节之一是定义 SIEM 用例。 用例能够在安全分析...
就安全运营中心 (SOC) 而言,我们的网络安全工具仅可企及工具使用者和 SOC 同行...
在很多软件中需要多个进程协同工作,而不是单一的进程进行工作。那么多进程的协...