据外媒报道,一个名为Stormous的勒索软件组织日前在网络上声称已成功入侵可口可乐公司的服务器,窃取了161GB的数据,并将窃取的数据缓存公布在泄密网站上待售,索要赎金1.65比特币(约折合64000美元)。这些数据包括压缩文件、带有管理员(admin)、电子邮件和密码的文本文件、公司账本和支付zip文件以及其他类型的敏感信息。
可口可乐公司则在近日发布的一份声明中证实公司相关网络受到了攻击,目前已对攻击行为开展调查。值得注意的是,这不是可口可乐公司第一次遭受网络攻击,早在去年8月,其巴西制造商就遭到BlackMatter勒索软件入侵,50GB文件被加密。
三六零(股票代码:601360.SH,以下简称360)安全专家对此表示,当前产业数字化已经深入各行各业,但大量新技术、新应用的使用,让安全问题更加复杂,其风险也遍布所有数字化场景。“数字化的本质是软件重新定义整个世界,在大数据驱动业务的趋势下,企业的数据安全正变得日益重要,但勒索攻击、数据泄露等安全威胁层出不穷,极易导致企业重要数据资产被盗和泄漏,对正常经营活动带来极大威胁,造成业务停顿,或被迫缴纳赎金。”
企业遭遇网络攻击成常态 经营损失增长近5倍
据Stormous组织公布的信息,在发起攻击前,该团伙组织其追随者们进行了一次投票,以决定下一次攻击的目标。除可口可乐之外,玩具制造商美泰儿、仪器与工业设备制造商丹那赫、教育科技供应商Blackboard、通用电气等一些行业龙头企业均在名单之内。最终可口可乐以72%的选票 “胜出”。
虽然本次攻击事件到目前还未对可口可乐造成业务影响,但这种投票决定攻击目标的形式,也说明了公司知名度与网络攻击之间产生了一种正向关系。勒索检测和恢复平台Egnyte的网络安全宣传总监Neil?Jones表示,“Stormous涉嫌泄露161GB可口可乐的数据表明,即使是潜在的违规行为也会影响组织的品牌声誉,并需要公司对媒体做出正式的回应。”
当前,在高利润和高回报率的影响下,知名企业遭受网络攻击已成为一种常态。今年3月,丰田旗下多家子公司相继被黑客组织盯上,遭遇网络攻击,导致丰田的零部件管理系统中断运行,最终不得不暂停日本全境14家工厂、28条生产线的汽车生产,最终该事件或将影响丰田2022年度全球产量计划。今年1月,台达电遭到黑客组织勒索软件攻击,被勒索1500万美元,上万台计算机在本次攻击中被加密,影响到业务的开展。
根据埃森哲的调查结果,2021年上半年,以勒索软件攻击活动为代表的全球网络攻击活动,其数量与2020年同期相比增长了125%。
而网络安全公司Sophos近期发布的年度勒索软件状况报告则显示,66%的受调查组织承认去年遭受勒索软件攻击,高于2020年的37%,其中65%的攻击成功加密了受害者的数据,高于前一年的54%。此外,企业为其最重要的勒索软件攻击支付的平均赎金增长了近5,略高于80万美元,而支付100万美元或以上赎金的企业数量增加了两倍,达到11%,并且越来越多的受害者被迫选择支付赎金。
传统产业成数据泄露重灾区 360首推大数据安全能力框架
360安全专家认为,在产业数字化转型的进程中,大量传统企业积极拥抱数字技术,通过数字化转型提高产品竞争力和运营效率。“但在这过程中,企业往往因为数据安全保护能力不足,如数据资产盘点不清、数据攻击防范能力不足、数据访问控制不细、数据分析能力不足、数据审计力度不够以及缺乏专业人员运营等,导致数据安全事件屡有发生,成为数据泄露的重灾区,最终对企业造成重大的甚至无法弥补的经济损失与声誉损失。”
据IBM Security的一项全球研究发现,仅在2021年,其受访企业每次数据泄露事件平均为公司带来424万美元的损失,成本上升了10%。其中,大型泄露事件的平均成本为4.01亿美元,泄露记录达到5000万到6500万条。
对此,360安全专家建议这类企业与专业的安全机构合作,建立健全相关的数据安全保护能力体系,利用有效的技术手段来全面保护数据安全。
360作为全球最大的数字安全公司,已率先在数据安全保护领域推出应对方案,即大数据安全能力框架。该框架是针对当前企业数据安全的关键痛点而打造的,也是继《数据安全法》以来,由中国首个创新推出大数据安全能力框架。
据360公司公开资料显示,该框架带来了面向不同场景的整体数据安全保护方案,能够汇聚全网全维安全大数据,建立全局视角,达到攻防兼备、内外兼修的效果,实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。
企事业单位规范网络行为,加密保护文件安全提升网络安全性的方法有哪些?
大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://
www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能 系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面
