【领域方案】畅云管家 | 融云迁云 守护数据安全

2023-08-03  来自: 厦门普信软件有限公司 浏览次数:355
自2022年8月份起,勒索病毒开始泛滥,针对本地服务器发起强有力的攻击。

勒索病毒是近年来增长迅速且危害巨大的网络安全隐患之一,是不法分子通过加密文件,锁屏等方式窃取用户文件、拷贝企业数据等资源,并以此敲诈企业钱财的一种恶意软件。其导致的数据丢失、业务系统服务器崩溃则直接给企业带来不可估量的损失。

畅捷通推出的畅云管家「C.MSP」能够为企业用户提供一站式应用服务及托管平台,帮助小微企业安全用云,使企业数据安全坚如磐石。



1


案例:被敲诈!6万赎金买回自己的数据


有一个客户,他们用的是一个 160 用户的一个产品, 80 多人同时在线,为了数据安全,在本地配置了一台服务器,其实是有专业 网管的,但是最终还是在去年的时候中招了。
客户始终是比较坚持应用自己的本地服务器,觉得如果把服务器放到云端,那网管就发挥不了作用了直到去年8月29日早晨六点,网管通知服务器中毒了。

而且由于客户的备份在本地服务器上,也同时中毒,导致无法用备份恢复数据。于是果断报警,公安网监做过记录之后,客户采取了一系列措施但都无功而返。无奈之下,只好向黑客交了6万的巨额赎金,才赎回自己的全部数据。

那么究竟黑产是如何盯上这些企业的呢?又能做什么来保障自己企业数据安全坚如磐石呢?

厦门用友ERP


2

yuanlai
  为什么会中毒?
  • 勒索病毒大规模传播的原因

1)远程桌面漏洞

从国家工信部、工业和信息化部的网站上也可以看到,就是 Windows 远程桌面的漏洞特别厉害,不需要身份认证的情况下即可远程触发。也就是说这台机器一旦上网了,黑客一个命令打过来,就会完全接管这个服务器,在服务器里面为所欲为。

2)数据库漏洞

数据库端口一旦对外以后,就特别容易被黑客使用暴力破解,因为现在的自动化工具性能特别好,可以快速地遍历你的密码。

3)第三方软件

用完第三方软件一定记得退出。每增加一个软件,就意味着这个软件的风险就会转嫁到你的身上。非必要软件一定要关停或卸载。

厦门用友ERP

4)使用激活工具/盗版软件

98% 的破解软件里面或多或少都会带一些木马,只是你平时感受不到,一旦用了以后,它会潜伏在你的服务器里面。建议如果要下载一些数据库的这种安装包,可以去微软的网站安装下载,后面再去补 license,所以建议还是走官网去下载,另外操作系统的补丁一定要常打。

5)被盯上的原因

勒索病毒开始传播之初,首当其冲的就是大中型企业,而这些企业通过黑产的侵扰也都加强了这方面的建设。那现在比较薄弱的就是中小型企业了,所以信息化建设和安全管理,希望大家一定要充分地重视到。

3



如何防御?



1)网络

产品访问前进行流量拦截、清洗(用防火墙关端口、用WAF洗流量),使用https进行产品访问(避免在公网使用时流量被劫持)。
2)系统与应用
使用少8位以上字母大小字+数字,常修改不与生活密码一致;注操作系统、数据库、软件产品补丁,重大安全补丁及时打,日常少按季度进行补齐;使用收费版杀毒软件,不要在服务器上办公、做非必要的操作。
3)备份
责任到人,定期恢复性验证。

厦门用友ERP

当然,这些只是一些加强措施,并不能从根源上保障企业数据安全坚如磐石。而畅捷通推出的畅云管家「C.MSP」能够为企业用户提供一站式应用服务及托管平台,实现快速迁云,帮助小微企业安全用云,甄选集成头部云安全厂商服务。

网络入侵主动防御,自动查杀,数据实现金融级灾备,支持各类企业应用运转,10大项目全面检测,监控数据定期报告,维护系统,让您更省心!

为保障企业数据不再受到病毒侵害,助力企业持续实现业务增长,在此呼吁小微企业认准安全上云最美服务商,专业经验丰富,数据上云更放心!

畅云管家能够为企业用户主动防御网络入侵,保障数据安全,支持各类企业应用高效运转,为企业用户开辟出一条多云管理的康庄大道。

数字时代下,上云为企业投身产业数字化、实现转型的必然选择。希望大家积极响应国家号召,尽快融云、迁云,让黑产无机可乘。


厦门普信用友畅捷通在厦门的核心伙伴,已为多家用户助力上云规划,保障用户的数据安全。咨询热线:0592—5337677。