您当前位置:首页 > 资讯中心 > 技术文章

被植入了名为“PlugX”的极其隐蔽的木马!造成邮箱机密信息泄露!企业如何监控内网邮箱收发文件行为,加密保护文件防泄密?

2016年7月,日本旅游业巨头 JTB 旅行社被黑客入侵。官方声称攻击的来源是一次有针对性的电子邮件钓鱼行动:一位公司的员工打开了一个全日空公司的旅行预定要求。这个看起来很正常的邮件,附带了一种 Word 文档,其中被植入了名为“PlugX”的极其隐蔽的木马。从这个附件开始,黑客的触角逐步渗透到公司的数据服务器。


这次泄露,导致黑客窃取了公司 793 万条护照、家庭住址和电子邮箱地址信息。


这些泄露事件说明一个让人绝望的事实,那就是即使作为个人很好地保护了自己的密码,也难免被服务商这样的“猪队友”出卖。


我们怎么办?


事实上,说到邮件防护水平,全球都很差,但中国尤其差。


根据 360 互联网安全中心的预测,2017年中国邮箱安全事件会大规模爆发,以下是预测数据:

邮箱盗号,影响企业600万+,50%的企业都会遭遇邮箱盗号攻击
机密信息窃取,影响企业10万+,多数情况下企业是不知情的
利用邮箱盗号进行的商业欺诈,经济损失 50亿RMB+
利用邮箱传播敲诈者病毒造成的经济损失 2亿RMB+

看来,邮箱泄露有一万种姿势。难道我们束手无策吗?裴智勇博士认为,在企业邮箱里推广双因子认证,是目前来看有效的办法。


所谓双因子认证,简单来说就是除了密码之外,再加入额外的一个认证因素。这个认证因素可以是手机短信,也可以是 App 上的动态密码口令。


这种情况下, 即使密码发生了泄露,黑客也无法轻易地登录受害者邮箱。根据这个思路,360 也开发出了一套企业邮箱安全产品。如果你是一位重视企业邮箱安全的 CEO,也许愿意尝试一下。


企业如何监控内网邮箱收发文件行为,加密保护文件防泄密?

 产品简介


大势至电脑文件防泄密系统(下载地址:https://dashizhi.com/Download_Center)是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。

QQ截图20221004102919.png

大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。


大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。


系统基于 USB 存储协议在  Windows 系统底层对存储设备进行读写控制,可自动识别 USB  存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB  存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。




系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。


作者:Admin - 发布时间:2022-10-10 - 点击量:3063
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们