暢云管家 | 融云遷云 守護數(shù)據(jù)安全

 二維碼 102
發(fā)表時間:2023-07-28 11:56作者:小管君



自2022年8月份起,勒索病毒開始泛濫,針對本地服務器發(fā)起強有力的攻擊。

勒索病毒是近年來增長迅速且危害巨大的網(wǎng)絡安全隱患之一,是不法分子通過加密文件,鎖屏等方式竊取用戶文件、拷貝企業(yè)數(shù)據(jù)等資源,并以此敲詐企業(yè)錢財?shù)囊环N惡意軟件。其導致的數(shù)據(jù)丟失、業(yè)務系統(tǒng)服務器崩潰則直接給企業(yè)帶來不可估量的損失。

暢捷通推出的暢云管家「C.MSP」能夠為企業(yè)用戶提供一站式應用服務及托管平臺,幫助小微企業(yè)安全用云,使企業(yè)數(shù)據(jù)安全堅如磐石。

1


案例:被敲詐!6萬贖金買回自己的數(shù)據(jù)


廊坊拓友有一個客戶,他們用的是一個 160 用戶的一個產(chǎn)品, 80 多人同時在線,為了數(shù)據(jù)安全,在本地配置了一臺服務器,其實是有專業(yè)網(wǎng)管的,但是最終還是在去年的時候中招了。
客戶始終是比較堅持應用自己的本地服務器,覺得如果把服務器放到云端,那網(wǎng)管就發(fā)揮不了作用了。直到去年8月29日早晨六點,網(wǎng)管通知服務器中毒了。

而且由于客戶的備份在本地服務器上,也同時中毒,導致無法用備份恢復數(shù)據(jù)。于是果斷報警,公安網(wǎng)監(jiān)做過記錄之后,客戶采取了一系列措施但都無功而返。無奈之下,只好向黑客交了6萬的巨額贖金,才贖回自己的全部數(shù)據(jù)。

那么究竟黑產(chǎn)是如何盯上這些企業(yè)的呢?又能做什么來保障自己企業(yè)數(shù)據(jù)安全堅如磐石呢?


2

yuanlai
為什么會中毒?

  • 勒索病毒大規(guī)模傳播的原因

1)遠程桌面漏洞

從國家工信部、工業(yè)和信息化部的網(wǎng)站上也可以看到,就是 Windows 遠程桌面的漏洞特別厲害,不需要身份認證的情況下即可遠程觸發(fā)。也就是說這臺機器一旦上網(wǎng)了,黑客一個命令打過來,就會完全接管這個服務器,在服務器里面為所欲為。

2)數(shù)據(jù)庫漏洞

數(shù)據(jù)庫端口一旦對外以后,就特別容易被黑客使用暴力破解,因為現(xiàn)在的自動化工具性能特別好,可以快速地遍歷你的密碼。

3)第三方軟件

用完第三方軟件一定記得退出。每增加一個軟件,就意味著這個軟件的風險就會轉嫁到你的身上。非必要軟件一定要關?;蛐遁d。

4)使用激活工具/盜版軟件

98% 的破解軟件里面或多或少都會帶一些木馬,只是你平時感受不到,一旦用了以后,它會潛伏在你的服務器里面。建議如果要下載一些數(shù)據(jù)庫的這種安裝包,可以去微軟的網(wǎng)站安裝下載,后面再去補 license,所以建議還是走官網(wǎng)去下載,另外操作系統(tǒng)的補丁一定要常打。

5)被盯上的原因

勒索病毒開始傳播之初,首當其沖的就是大中型企業(yè),而這些企業(yè)通過黑產(chǎn)的侵擾也都加強了這方面的建設。那現(xiàn)在比較薄弱的就是中小型企業(yè)了,所以信息化建設和安全管理,希望大家一定要充分地重視到。


3


如何防御?

1)網(wǎng)絡

產(chǎn)品訪問前進行流量攔截、清洗(用防火墻關端口、用WAF洗流量),使用https進行產(chǎn)品訪問(避免在公網(wǎng)使用時流量被劫持)。
2)系統(tǒng)與應用
使用最少8位以上字母大小字+數(shù)字,常修改不與生活密碼一致;注操作系統(tǒng)、數(shù)據(jù)庫、軟件產(chǎn)品補丁,重大安全補丁及時打,日常最少按季度進行補齊;使用收費版殺毒軟件,不要在服務器上辦公、做非必要的操作。
3)備份
責任到人,定期恢復性驗證。

當然,這些只是一些加強安全的措施,并不能從根源上保障企業(yè)數(shù)據(jù)安全堅如磐石。而暢捷通推出的暢云管家「C.MSP」能夠為企業(yè)用戶提供一站式應用服務及托管平臺,實現(xiàn)快速遷云,幫助小微企業(yè)安全用云,甄選集成頭部云安全廠商服務。

網(wǎng)絡入侵主動防御,自動查殺,數(shù)據(jù)實現(xiàn)金融級災備,支持各類企業(yè)應用高效運轉,10大項目全面檢測,監(jiān)控數(shù)據(jù)定期報告,高效維護系統(tǒng),讓您更省心!


3


認準安全上云最美服務商

近日,暢捷通開啟了第二屆“最美服務商”評選活動,其中安全上云最美服務商旨在探尋降低部署周期和運維成本,從而全面提供數(shù)據(jù)安全保障的數(shù)智服務商。

為保障企業(yè)數(shù)據(jù)不再受到病毒侵害,助力企業(yè)持續(xù)實現(xiàn)業(yè)務增長,在此呼吁小微企業(yè)認準安全上云最美服務商,專業(yè)經(jīng)驗豐富,數(shù)據(jù)上云更放心!


通過客戶案例可以看出,暢云管家能夠為企業(yè)用戶主動防御網(wǎng)絡入侵,保障數(shù)據(jù)安全,支持各類企業(yè)應用高效運轉,為企業(yè)用戶開辟出一條多云管理的康莊大道。

數(shù)字時代下,上云為企業(yè)投身產(chǎn)業(yè)數(shù)字化、實現(xiàn)轉型的必然選擇。希望大家積極響應國家號召,盡快融云、遷云,讓黑產(chǎn)無機可乘。




更多用友軟件操作問題,可以聯(lián)系梁老師18110593406

長按識別二維碼添加好友,及時解答

點分享

點收藏

點點贊

點在看