English

關于電(diàn)腦版“新型冠狀病毒”悄然蔓延的安全預警

發布人:scutech 發布日期:2020-03-04 14:05:36 點擊數:17186

近日,網上發現多起利用新型冠狀病毒肺炎疫情相關熱詞開(kāi)展的網絡攻擊行爲。一(yī)些黑客制造并大(dà)肆傳播一(yī)系列電(diàn)腦病毒,這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣,可使電(diàn)腦聲音被竊聽(tīng)、文件被竊取,某些版本的病毒還會删除操作系統核心文件導緻無法開(kāi)機。目前,該系列病毒正通過社交網絡悄然蔓延。請密切關注,做好安全防範措施。
而随着事件的持續發酵,一(yī)張關于“新型冠狀病毒”和“勒索病毒”的對比圖片也引發廣泛關注。正所謂“有備無患”:别在風平浪靜時忽略IT運維的價值,也千萬别等到感染病毒後才想起備份時光機這個“特效藥”。
病毒的概念最早就是來自于醫學,病毒是一(yī)類由核酸和蛋白(bái)質等少數幾種成分(fēn)組成的超顯微“非細胞生(shēng)物(wù)”,其本質是一(yī)種隻含DNA和RNA的遺傳因子。病毒具有傳染性、破壞性、潛伏性等特點。
計算機病毒隻是一(yī)個程序或者代碼,之所以叫它病毒,就是因爲它具有同醫學病毒相似的屬性。
衆所周知(zhī),企業系統因爲管理的原因,或系統安全維護的成本較高,不能及時安裝補丁等因素,導緻網絡更容易被入侵,可數據的高價值,又(yòu)讓受害者傾向支付高額贖金挽回數據。因此勒索病毒針對醫療、教育、電(diàn)商(shāng)、銀行等的攻擊頻(pín)頻(pín)發生(shēng)。



醫療、教育、電(diàn)商(shāng)行業成黑客重點攻擊對象

春節前期是大(dà)多數企業的“封網”時期,也正是黑客的“騷動期”。據介紹,“封網”期間安全策略更新的時效性較平日差,因此引來黑客試圖乘虛而入,攻擊量達到高峰節點。
而在春節過後,衆多企業開(kāi)啓遠程辦公模式,一(yī)本(字典)萬利(權限)的認證暴力猜解成爲黑客最常采用的攻擊手段。
RDP\SQL Server成熱門暴力拆解目标,随年關返工(gōng)潮突增
醫療:醫療行業在此次疫情中(zhōng)扮演着重要角色,大(dà)量前沿互聯網醫療技術被用于抗疫一(yī)線,雲上醫療行業因此迎來井噴式發展。但與此同時,醫療行業也面臨着前所未有的網絡安全威脅。在往年開(kāi)工(gōng)日正月初七這天,網絡黑客對醫療行業的攻擊達到了單日80萬次的高峰。Windows生(shēng)态中(zhōng)的遠程桌面服務RDP和數據庫服務成爲占絕對大(dà)頭的“軟柿子”。

教育:新冠疫情之下(xià)“停課不停學”的号召,爲在線教育行業注入催化劑。相對于傳統的醫療行業,在線教育行業由于激增的線上教學需求,在業務研發上更加“激進”,這也帶來了第三方組件濫用的風險,高危漏洞頻(pín)出的ThinkPHP、Struts2、RDP成爲黑客近期攻擊教育行業的“突破口”。

電(diàn)商(shāng):疫情期間電(diàn)商(shāng)行業成爲黑客“趁火(huǒ)打劫”的目标對象,黑客針對雲服務主機,每日發動千萬次爆破攻擊、頻(pín)繁更新挖礦木馬、勒索病毒等新變種,破壞企業核心業務正常運行,竊取用戶機密數據,并對數據進行加密勒索,給企業帶來巨大(dà)損害。攻擊手段也從原來單純的Web攻擊開(kāi)始轉向信息竊取售賣、“薅羊毛”非法獲利等形式。較高的訪問頻(pín)次和多端口流量需求也對電(diàn)商(shāng)行業的安全防護提出了更高的可靠性要求。
綜上,鼎甲再次提醒各位:沒有完美的勒索軟件防禦,成功的攻擊隻是時間問題,唯一(yī)能确保安全的就是可靠的備份策略數據備份與恢複是防禦勒索軟件攻擊的最後一(yī)道,也是最重要的一(yī)道“盔甲”。大(dà)家一(yī)定要引起重視!

如何防範鼎甲給出建議


備份!備份!還是備份!
嚴重的新冠病毒可能會要命,且人死不能複生(shēng)。
但做好了數據和業務的備份,就可以恢複如初,也不怕被勒索。
鼎甲 DBackup 搭建了備份雲體(tǐ)系,集合了數據備份、數據容災、數據高可用功能的數據安全保護平台,支持多租戶的共享使用,以及本地和雲端數據的協同,保護企業的操作系統、數據庫、應用、文件、虛拟機等數據,在遭遇數據災難時,能完整、準确、快速地還原數據,最大(dà)化降低企業的經濟損失。

數據備份恢複:支持完全備份、差異備份、增量備份、日志(zhì)備份等多種備份方式;支持整機恢複,還提供了單文件、單郵件等細粒度的數據恢複。
數據容災:具有數據異地容災的功能,可爲企業搭建出多方位的數據容災方案。
數據複制:DBackup對Oracle、SQL Server等數據庫,構建主/從數據庫環境,提供定時、準實時的數據同步複制保護。
持續數據保護:DBackup可迅速完成Linux或Windows操作系統的備份,當操作系統損壞後,預設的啓動盤啓動計算機系統,将最新的備份副本還原到計算機系統上,操作系統被恢複爲正常運行狀态。
數據高可用:整合了共享存儲型高可用和鏡像型高可用,滿足業務應用數據在不同運行環境中(zhōng)的高可用保護。
而針對雲上頻(pín)繁變化的環境和無處不在的安全威脅,鼎甲自主研發的雲災備産品體(tǐ)系,能實現業務上雲,D2D、D2D2C、雲上、雲下(xià)的災備管理,可助力客戶實現數據跨雲備份、數據本地備份及業務應急接管産品連接海量雲上、雲下(xià)數據,多雲之間數據可流動互通,讓雲容災更簡單、更高效、更安全。此外(wài),DBackup DRO 應急接管還可立即啓動應急接管裝置,保障業務的連續,降低企業損失。
平時對醫務工(gōng)作者沒有應有的尊重和敬畏,殺醫辱醫事件層出不窮,出事了就成了救世主。平時對信息中(zhōng)心和安全運維人員(yuán)不重視,總認爲是一(yī)個花錢的部門,出了事才意識到安全的重要性數據是看不見的核心資(zī)産,數據保護切莫“後知(zhī)後覺”,否則隻能空留兩行淚。
作爲央企中(zhōng)國電(diàn)子旗下(xià)唯一(yī)的數據保護企業,鼎甲也将繼續踏實前行,保持技術研發與創新,做好做精自身産品,守住數據安全的最後一(yī)道防線!

版權所有 © 2009-2024 廣州攜管計算機服務有限公司
法律聲明 | 隐私政策

聯系我(wǒ)們