企業(yè)網(wǎng)盤護(hù)航 遠(yuǎn)離勒索病毒攻擊
近日,勒索軟件wannacry大鬧了整個世界,這款利用了NAS“方程式組織”網(wǎng)絡(luò)武器庫里“永恒之藍(lán)”的軟件已經(jīng)在超過100個國家的數(shù)十萬臺設(shè)備上傳播。感染了該勒索軟件的機器將會主動掃描內(nèi)網(wǎng)和公網(wǎng)IP,發(fā)現(xiàn)有開放445端口(網(wǎng)絡(luò)共享SMB)的機器,則會使用“EternalBlue”(永恒之藍(lán),利用的是MS17-10漏洞,該漏洞補丁已于2017年3月發(fā)布)漏洞安裝后門,執(zhí)行該后門釋放一個名為Wana Crypt0r的勒索病毒,加密用戶機器上所有的文檔,進(jìn)行勒索。
在一些局域網(wǎng)內(nèi),尤其是政府內(nèi)網(wǎng)、教育網(wǎng)等大型網(wǎng)絡(luò)中,開放445端口進(jìn)行文件夾共享的情景十分常見,加上由于機器數(shù)量眾多,統(tǒng)一管理復(fù)雜,許多機器并沒有能做到及時的更新操作系統(tǒng)補丁,這給wannacry這類勒索軟件帶來了可乘之機。
應(yīng)對本次事件,各大安全廠商已經(jīng)給出了詳細(xì)的處理建議:包括安裝補丁,關(guān)閉網(wǎng)絡(luò)共享及端口等。而如何應(yīng)對這一類勒索軟件的威脅呢?在下一次的“永恒之紅”“永恒之紫”到來之前,我們有沒有其他的主動應(yīng)對舉措呢?
聯(lián)想企業(yè)網(wǎng)盤與國內(nèi)信息安全領(lǐng)軍企業(yè)啟明星辰合作,將啟明星辰包括反勒索防護(hù),病毒查殺等技術(shù)在內(nèi)的終端安全防護(hù)能力融合至網(wǎng)盤中。
一方面將企業(yè)中重要文檔集中存儲管理,避免了傳統(tǒng)網(wǎng)絡(luò)中文檔散布在各人PC中所導(dǎo)致的邊界不清晰。文檔集中存儲,邊界自然清晰,相應(yīng)的安全防護(hù)手段也隨之更加準(zhǔn)確:在文檔入口處即可實現(xiàn)對所有文件的防護(hù)。
另一方面,聯(lián)想企業(yè)網(wǎng)盤融合了啟明星辰的安全檢測防護(hù)能力,對所有上傳網(wǎng)盤的文件進(jìn)行檢查,阻斷了勒索軟件的傳播途徑。
在聯(lián)想企業(yè)網(wǎng)盤的實際使用過程中,可以采用如下步驟:
1. 使用同步盤實時備份數(shù)據(jù):
聯(lián)想企業(yè)網(wǎng)盤的Windows客戶端自定義創(chuàng)建雙向同步盤,同步盤可以將用戶本地數(shù)據(jù)和云端數(shù)據(jù)實時同步。已建立同步關(guān)系的文件,本地任何修改都會同步云端,系統(tǒng)會默認(rèn)保存自動生成的新版本,并保留之前修改的歷史版本。
如此建立同步盤后,即時本地文件被侵染或勒索,用戶也可在云端找到健康的文件,網(wǎng)盤可作為用戶在云端的文件安全備份保險柜。
2. 網(wǎng)盤為用戶提供了“云端回收站”的功能,即便感染了勒索軟件,刪除了原文件,用戶也可通過云端的“恢復(fù)已刪除”功能,將健康文件找到并恢復(fù)。
3. 殺毒模塊確保病毒不會在網(wǎng)盤內(nèi)部流通
聯(lián)想企業(yè)網(wǎng)盤后臺使用linux操作系統(tǒng),遭受病毒感染的機會極低,即便如此,我們也提供了服務(wù)器層病毒查殺的能力,用戶上傳的網(wǎng)盤數(shù)據(jù),會經(jīng)過檢測系統(tǒng)進(jìn)行全面查殺,一旦發(fā)現(xiàn)病毒,會立即通知管理員,可以有效確保病毒程序不會在網(wǎng)盤內(nèi)部橫向侵染,保證云端環(huán)境的絕對安全。
4. 網(wǎng)盤高可用服務(wù),存儲3副本保障
聯(lián)想企業(yè)網(wǎng)盤作為最懂中國企業(yè)的云存儲產(chǎn)品,為中國企業(yè)量身打造了高可用方案,實現(xiàn)應(yīng)用層、數(shù)據(jù)庫層、存儲層多主多活架構(gòu),即網(wǎng)盤服務(wù)器集群出現(xiàn)節(jié)點級故障時,無需人工介入也可實現(xiàn)線上服務(wù)不中斷,后臺數(shù)據(jù)不丟失,保證企業(yè)備份云端的數(shù)據(jù)永久可用!
此外,如果您尚不知如何應(yīng)對本次wannacry事件,也可以參考聯(lián)想網(wǎng)盤合作伙伴啟明星辰提供的詳細(xì)步驟http://www.venustech.com.cn/NewsInfo/4/45954.Html
在信息化水平發(fā)展的同時,信息安全的建設(shè)是相對薄弱的,很多組織和區(qū)域存在著信息化安全的死角。解決這些死角的問題,需要依賴廣大國內(nèi)的軟件和互聯(lián)網(wǎng)服務(wù)廠商,提供更多基于云技術(shù)和大數(shù)據(jù)的的IT管理、數(shù)據(jù)管理、安全管理的解決方案。聯(lián)想企業(yè)網(wǎng)盤將運用專業(yè)技術(shù)為更多企業(yè)用戶提供安全可靠的服務(wù),為用戶提供最高級別的安全保障,捍衛(wèi)用戶的數(shù)據(jù)資產(chǎn)安全!