发布人:scutech
发布日期:2020-03-04 14:05:36
点击数:17617
近日,网上发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,可使电脑声音被窃听、文件被窃取,某些版本的病毒还会删除操作系统核心文件导致无法开机。目前,该系列病毒正通过社交网络悄然蔓延。请密切关注,做好安全防范措施。
而随着事件的持续发酵,一张关于“新型冠状病毒”和“勒索病毒”的对比图片也引发广泛关注。正所谓“有备无患”:别在风平浪静时忽略IT运维的价值,也千万别等到感染病毒后才想起备份时光机这个“特效药”。
病毒的概念最早就是来自于医学,病毒是一类由核酸和蛋白质等少数几种成分组成的超显微“非细胞生物”,其本质是一种只含DNA和RNA的遗传因子。病毒具有传染性、破坏性、潜伏性等特点。
计算机病毒只是一个程序或者代码,之所以叫它病毒,就是因为它具有同医学病毒相似的属性。
众所周知,企业系统因为管理的原因,或系统安全维护的成本较高,不能及时安装补丁等因素,导致网络更容易被入侵,可数据的高价值,又让受害者倾向支付高额赎金挽回数据。因此勒索病毒针对医疗、教育、电商、银行等的攻击频频发生。
春节前期是大多数企业的“封网”时期,也正是黑客的“骚动期”。据介绍,“封网”期间安全策略更新的时效性较平日差,因此引来黑客试图乘虚而入,攻击量达到高峰节点。
而在春节过后,众多企业开启远程办公模式,一本(字典)万利(权限)的认证暴力猜解成为黑客最常采用的攻击手段。
RDP\SQL Server成热门暴力拆解目标,随年关返工潮突增
医疗:医疗行业在此次疫情中扮演着重要角色,大量前沿互联网医疗技术被用于抗疫一线,云上医疗行业因此迎来井喷式发展。但与此同时,医疗行业也面临着前所未有的网络安全威胁。在往年开工日正月初七这天,网络黑客对医疗行业的攻击达到了单日80万次的高峰。Windows生态中的远程桌面服务RDP和数据库服务成为占绝对大头的“软柿子”。
教育:新冠疫情之下“停课不停学”的号召,为在线教育行业注入催化剂。相对于传统的医疗行业,在线教育行业由于激增的线上教学需求,在业务研发上更加“激进”,这也带来了第三方组件滥用的风险,高危漏洞频出的ThinkPHP、Struts2、RDP成为黑客近期攻击教育行业的“突破口”。
电商:疫情期间电商行业成为黑客“趁火打劫”的目标对象,黑客针对云服务主机,每日发动千万次爆破攻击、频繁更新挖矿木马、勒索病毒等新变种,破坏企业核心业务正常运行,窃取用户机密数据,并对数据进行加密勒索,给企业带来巨大损害。攻击手段也从原来单纯的Web攻击开始转向信息窃取售卖、“薅羊毛”非法获利等形式。较高的访问频次和多端口流量需求也对电商行业的安全防护提出了更高的可靠性要求。
综上,鼎甲再次提醒各位:没有完美的勒索软件防御,成功的攻击只是时间问题,唯一能确保安全的就是可靠的备份策略。数据备份与恢复是防御勒索软件攻击的最后一道,也是最重要的一道“盔甲”。大家一定要引起重视!
但做好了数据和业务的备份,就可以恢复如初,也不怕被勒索。
鼎甲 DBackup 搭建了备份云体系,集合了数据备份、数据容灾、数据高可用等功能的数据安全保护平台,支持多租户的共享使用,以及本地和云端数据的协同,保护企业的操作系统、数据库、应用、文件、虚拟机等数据,在遭遇数据灾难时,能完整、准确、快速地还原数据,最大化降低企业的经济损失。
◎数据备份恢复:支持完全备份、差异备份、增量备份、日志备份等多种备份方式;支持整机恢复,还提供了单文件、单邮件等细粒度的数据恢复。
◎数据容灾:具有数据异地容灾的功能,可为企业搭建出多方位的数据容灾方案。
◎数据复制:DBackup对Oracle、SQL Server等数据库,构建主/从数据库环境,提供定时、准实时的数据同步复制保护。
◎持续数据保护:DBackup可迅速完成Linux或Windows操作系统的备份,当操作系统损坏后,预设的启动盘启动计算机系统,将最新的备份副本还原到计算机系统上,操作系统被恢复为正常运行状态。
◎数据高可用:整合了共享存储型高可用和镜像型高可用,满足业务应用数据在不同运行环境中的高可用保护。
而针对云上频繁变化的环境和无处不在的安全威胁,鼎甲自主研发的云灾备产品体系,能实现业务上云,D2D、D2D2C、云上、云下的灾备管理,可助力客户实现数据跨云备份、数据本地备份及业务应急接管。产品连接海量云上、云下数据,多云之间数据可流动互通,让云容灾更简单、更高效、更安全。此外,DBackup DRO 应急接管还可立即启动应急接管装置,保障业务的连续,降低企业损失。
平时对医务工作者没有应有的尊重和敬畏,杀医辱医事件层出不穷,出事了就成了救世主。平时对信息中心和安全运维人员不重视,总认为是一个花钱的部门,出了事才意识到安全的重要性。数据是看不见的核心资产,数据保护切莫“后知后觉”,否则只能空留两行泪。
作为央企中国电子旗下唯一的数据保护企业,鼎甲也将继续踏实前行,保持技术研发与创新,做好做精自身产品,守住数据安全的最后一道防线!
