毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 即时新闻

    从佳能被勒索10GB数据事件,谈企业如何做好数据全生命周期保护

    2020年08月12日 09:13:15   来源:中文科技资讯

      近日,著名数码摄像机厂商佳能被曝疑似遭受Maze团伙勒索攻击,其中影响包含电子邮件、微软团队、美国网站以及其他内部应用程序。

      据外媒报道称,佳能image.canon云照片和视频存储服务的可疑中断,导致其免费10GB存储功能的用户数据丢失。由BleepingComputer消息称,佳能正在经历“影响多个应用程序、团队、电子邮件和其他系统的广泛传播的系统问题,目前可能不可用”。

      这样的勒索攻击事件是否似曾相识?这简直神复原佳明 Garmin不久前遭受的恶意勒索病毒攻击事件。面对频发的勒索黑产攻击事件,企业如何转后手为先手,让安全变得更主动、更前置?而随着数字化时代全面到来,企业又该如何从零开始建立数据安全防护能力?

      进击的Maze,“业务创新”“商业化运作”

      作为一款直接将受害者数据发布到网站并进行勒索的元祖,Maze团伙也叫ChaCha勒索病毒,国内安全厂商称其为“迷宫”。

      在2019年5月被发现之初,Maze团伙使用创新的加密技能就给安全厂商留下了深刻的印象。当时的Maze团伙受同行启发,加密模式采用RSA+Salsa20结合方式加密, 并且加密针对每个文件随机生成不同的后缀名,这给安全专家破解带来了极大的难度。

      同时,该团伙擅长使用FalloutEK漏洞利用工具通过网页挂马等方式传播。而被挂马的网页,多见于黄赌毒相关页面,通常会逐步扩大到盗版软件、游戏外挂、盗版影视作品下载,以及某些软件内嵌的广告页面。

      尽管Maze团伙不是最早从事网络勒索勾当的,但绝对是最快实现商业化运作的团伙。该团伙在网上创办了一个专用网站,用于公布一些受害者的信息要挟赎金。去年12月,Maze团伙就向北美最领先的电缆制造商之一Southwire勒索了600万元美金。如果Southwire不交赎金,Maze勒索病毒团伙会在网站上公布该公司的数据,试图利用这种方法,逼迫Southwire交赎金。

      此后,雄心勃勃的Maze团伙频频被爆新动作,不断刷新人们的认知。今年6月,该团伙声称其已经窃取了涉及LG与美国大公司的项目专有信息,包括LG为美国大型公司开发的40GB Python代码。值得留意的是,该勒索软件还会校验计算机语言,如果匹配上就不会进行文件加密。

      不断革新的加密技能、规范化的商业运作、再创天价的解密赎金……使之名声大噪的Maze团伙成功吸引了Ragnar Locker和LockBit两个规模不小的勒索团伙入伙,双方协作发布受害者数据,共同迈向了“互惠互利、和谐发展”的道路。

      勒索病毒乘势来袭,防御入侵才是解决之道

      对于大型企业而言,数据泄露带来的不止有经济上的损失,还会严重影响企业形象,使自身失去公众信任。因此,面对这种以泄露数据为手段的勒索攻击,就算企业有数据备份,也只能被迫选择支付赎金。

      据《腾讯安全2020上半年勒索病毒报告》显示,整个上半年全球企业遭受勒索病毒打击的事件依然高频发生。而老牌勒索家族的攻击对象已由过去的广撒网、无差别模式转变为具有勒索潜力的企业,这一转变也让勒索攻击的收益转化更为高效。

      基于过去从企业中收获的丰厚利益,勒索病毒攻击将目标更多投向企业用户。从勒索病毒影响的行业看,传统企业、教育、医疗、政府机构遭受攻击最为严重,占比依次为42%、18%、15%、15%。同时互联网、金融、能源也遭到勒索病毒攻击不同程度的影响。

      对于个人用户而言,面对勒索病毒的恐怖之处在于无法破解,一旦中招更多时候会选择重装系统,致使数据丢失带来无法估量的损失。甚至可以说,勒索病毒如同一颗无法被完全切除的毒瘤,事先预防比事后处理更为关键。

      腾讯安全根据多年与勒索病毒战斗的经验,总结了“三三要”思路。

      不上钩:标题吸引人的未知邮件不要点开

      不打开:不随便打开电子邮件附件

      点击:不随意点击电子邮件中附带网址

      要备份:重要资料要备份

      要确认:开启电子邮件前确认发件人可信

      要更新:系统补丁/安全软件病毒库保持实时更新

      腾讯安全专家预测,勒索病毒未来攻击将呈现传播场景多样化、攻击目标转向企业、更新迭代加快、勒索赎金定制化、病毒开发门槛降低、勒索病毒产业化、病毒多平台扩散等趋势。

      从战略视角切入构建生命周期数据安全防护能力

      从2017年WannaCry勒索病毒全球范围内大爆发,到近期B站百大UP主党妹被勒索,再到近期佳明被勒索1000万美元赎金事件,来势汹汹的勒索病毒事件不断引发社会各界对于数据安全和隐私保护的关注。

      尤其在云时代下,随着企业产业互联网的升级,企业数据开始参与到企业的生产当中,成为企业的重要生产资料甚至是核心资产。也因此,数据所面临的风险与日俱增,数据泄露给企业造成的损失也越来越大。

      “核心数据流的所有环节都是重点,而这个重点也是难点。”腾讯安全数据安全负责人彭思翔表示:因为要将数据流的所有环节进行梳理,包括人的管理、行为的控制、代码的健壮性等一系列问题囊括到数据安全的防护措施中是非常困难的。

      面对全新的安全挑战,腾讯安全综合运用数据安全管理经验和数据保护技术打造了数据安全治理中心、数据加密服务、密钥管理系统、凭据管理系统、数据安全审计、堡垒机、敏感数据处理等七大产品体系,针对性地在数据全生命周期每个阶段提供保护,帮助用户克服数据安全防护的“四大难”问题。

      在云数据时代,安全不仅是企业生存问题,更是发展问题。对于企业而言,数据全生命周期防护是一种深入数据流的防护手段,其从数据的产生、传输、存储、处理、共享、使用、销毁等环节入手,建立了一套全生命周期的防护措施。这种贯穿始终的防护模式能够避免木桶原理,防止一个短板导致企业数据安全全盘崩溃。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. X035]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。