首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 会展 | 黄页 | 百科
首页 >> 互联网 >> 正文

恶意勒索病毒肆虐,曲奇办公是捍卫文档安全最有效的方案

2017年5月19日 12:54  CCTIME飞象网  

上周末,世界上发生件了大事儿——比特币勒索病毒席卷全球,100多个国家的电脑受到感染!

勒索病毒肆虐 全球多国受袭

5月12日晚间,一款名为“WannaCry”的恶意勒索软件(比特币勒索病毒)在全球肆虐,不少网络用户的电脑桌面跳出红色勒索信,该信件用中英文写着:想要解锁你电脑上的文档,请付“赎金”;并威胁说,过了三天“赎金”将翻倍,一周之内不付款,就永远恢复不了文档!

11.jpg

(▲中毒计算机/服务器呈现的索要赎金页面)

截至15日,该病毒的影响仍在持续,并发生变种卷土重来。据外媒报道,150多个国家20多万人受到影响,我国多家高校校园网和大型企业内网、政府机构也受到了感染。受感染电脑被病毒锁定,包括照片、文档、音视频在内的几乎所有文件被加密,必须通过一次性支付300美元(约合2070元人民币)才能将其解锁,否则7天后将永久无法恢复。

据《华尔街日报》报道,硅谷网络风险建模公司Cyence的首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。他表示,Cyence是在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出这一估计的。

勒索病毒,从发现到大面积传播,仅仅用了几个小时。那么,这款病毒到底是个什么“鬼”,何以造成如此严重的后果?

据英国《金融时报》和《纽约时报》披露,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue(永恒之蓝),对今年2月的一款勒索病毒进行升级就成了WannaCry勒索病毒。这款病毒会扫描开放445文件共享端口的Windows设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。该勒索病毒的可怕之处是,它无需用户做任何操作,就可以在同一个网络的计算机之间传播并且进行复制,形成链条式的传播扩散,一台电脑中病毒,在同一网络下的电脑将全部被感染。

说白了,这款病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。但是我们用户平时没有打补丁的习惯,没有及时修复这次漏洞,该病毒样本就这样通过漏洞攻击了数以万计用户的电脑。

如何应对勒索病毒 保护企业重要数据?

若不幸遭遇勒索病毒感染,专家提醒,不要缴纳赎金,一方面赎金费用高昂,即便交了赎金也未必能让电脑恢复正常运行;另一方面,即便支付赎金后文档会被解密,但增加了个人信息曝露的风险,账户等个人信息被利用后,很可能会变成二次攻击的目标。

如果电脑中病毒了,首先立即断开网络,隔离处置,不然病毒很容易继续感染其他电脑;其次,快速备份没有被锁的文件,减少损失;最后低级格式化电脑硬盘,重新安装操作系统,并打上安全补丁文件。

此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。这就像是一场公共卫生事件,是平时对安全的重视和组织程度,决定了瘟疫能在多大程度上扩散。不得不说,这是一堂非常生动、非常深刻的网络安全教育课。毕竟,今天我们的个人信息、企业的各类知识资产等已经越来越多地与电脑、与网络相联系,而这一过程却不可逆。

此次事件,我国多行业的企业受到了严重影响。专家提醒,防范勒索软件等恶意病毒的侵袭,可从以下几个方面着手:

1. 加强对员工安全意识的培训,强调不要随意打开可疑邮件中的附件,即使发件邮箱看起来很可靠;

2. 保护所有的设备和系统,不仅是Windows系统,企业日常使用的包括Android和邮件服务器在内的系统都需要进行保护;

3. 实时更新操作系统和应用程序上存在的最新漏洞;

4. 确保安全防护产品更新到最新的版本和特征代码库;

5. 开启安全防护产品上的未知威胁检测功能和恶意程序行为检测功能;

6. 通过应用程序控制功能帮助企业管理内部应用程序的使用。

现代企业的发展已经离不开计算机和网络,企业的绝大多数信息是以电子文档的形式被管理和存储,因此文档从某种意义上说其实是企业核心价值的体现。以上6点建议只是基于基础层面出发,其作用只能是“治标不治本”。因为网络安全从来就没有一劳永逸这一说,针对WannaCry勒索病毒的补丁打了,并不意味着下一次其他病毒来袭就能幸免于难。对企业来说,保护文档最为行之有效的方法是拥有全面的安全解决方案,由杭州趣企信息技术有限公司研发的“曲奇办公”便是个中翘楚之一。

对勒索说不,是时候改变文档存储习惯了

当前各行各业都在不同程度地“拥抱”互联网,但是对于文档的存储和管理还处于非常原始和粗放的状态:企业重要文档散落在不同部门及成员的电脑里,碎片化严重,一旦遇到类似前文提及的勒索病毒的袭击,对企业来说,都是知识资产等核心财富的重大损失。

作为企业级知识资产安全管理与协作平台,曲奇办公(quqi.com)致力于通过提供一种安全的文档流转方式,迅速帮助企业建立一套内外部文档管理流程,帮助企业全面实现公司文档统一管理,解决企业日常文档管理过程中存储、传递和管理中的安全问题。

12.jpg

曲奇办公应用场景可分:全局管理、文档管理、报告管理、团队协作等四大模块。全局管理包含权限逐级管理、动态定制、回收站预览&还原等功能,致力于帮助管理者打通与部门成员之间的“信息孤岛”,并为管理者提供一种守护企业知识资产的方式。文档管理包含云端海量存储、历史版本对比、高级搜索、支持100+种格式在线预览、在线编辑实时保存,致力于在不改变客户操作习惯的同时,帮助企业实现文档的有序管理及高效访问。报告管理包含自定义报告模板、状态跟踪、审阅&评论,帮助管理者现工作&项目报告有序管理、永久保留,并可随时审阅部门报告并评论。团队协作包含权限设置、个性化水印、访问时长人数设置、送审&评论,更注重文件传递安全,并确保协作高效及时。

不同于一般企业文档管理协作平台,曲奇办公更注重从企业管理者视角出发,不仅关注文档提交的最终结果,同时关注文档流转的过程,让企业知识管理更有序。与此同时,其贴合中国用户的Windows操作习惯,支持100+种常用格式、专业格式的预览、以及跨PC端支持移动办公,完美体现曲奇办公这款产品简单易用的操作优势。另外,曲奇办公三层防护体系,从基础层、系统层、应用层,确保文档存储安全。

移动互联时代,企业的运营逐渐向知识驱动型转化,文档作为企业知识资产的最终体现,将逐渐成为企业“战略管理”中的重要组成部分。曲奇办公为企业提供的不仅仅是知识资产的安全存储平台,更是智能办公、高效管理的大平台。

曲奇办公logo简介:曲奇办公的logo是以“曲奇饼干”的圆形外形作为主体,圆形中间的“波浪线”在数学领域中为等价关系,服从关系(象征管理),以及在文学领域中的尾音(象征沟通),而将管理与沟通包围在圆形内,正是曲奇办公所要向客户传达的品牌内涵:一款有安全感的企业文档管理与协作工具。

编 辑:王洪艳
相关新闻              
 
专家观点
我那时最多是从一个甩手掌柜,变成了一个文化教员。业界老说..
精彩专题
聚焦2017华为全球分析师大会
3·15 网络诚信 消费无忧
MWC2017世界移动通信大会
聚焦中兴2017MWC
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像