3 月底,电脑制造商宏碁遭遇 REvil 勒索软件攻击,并开出了赎金 5000 万美元。根据该组织公布的截图,入侵的数据包括财务电子表格、银行结余、往来信息等文档。
同时,据BleepingComputer报道,宏碁电脑在上周内遭受了同一黑客组织的两次攻击。
次攻击发生后,一个名叫“Desorden”的黑客组织向记者透露,他们入侵了宏碁在印度的服务器,并窃取了包括客户信息在内的数据。
宏碁后来证实了这一次攻击行为,但表示这是一次孤立攻击,其影响范围仅限在印度的售后服务系统。
但不到一周后,Desorden再度向记者透露,他们于10月15日入侵了宏碁在中国台湾地区的服务器,窃取了员工和产品信息,并共享了内部门户的图像和包含宏碁员工登录凭据的CSV文件。
Desorden表示,他们的攻击仅仅是为了证明宏碁的网络安全系统依然十分脆弱,没有进行任何勒索行为。他们还向宏碁报告了系统中存在的漏洞,不久后,宏碁关闭了易受攻击的台湾地区服务器。但黑客组织表示,马来西亚和印度尼西亚等国的服务器仍处在易被攻击的风险状态。
10月18日,宏碁在给记者的一份声明中证实了这次攻击,并表示攻击行为仅波及台湾的员工数据。
在这两起攻击之前,宏碁曾在今年3月遭受一次的勒索攻击,名叫“REvil”的勒索软件团伙加密了公司网络并索要5000万美元的高额赎金。
Desorden也曾进行过类似的攻击活动,今年9月,Desordern 声称入侵了嘉里物流的子公司ABX Express,窃取了包括客户信息在内的 200 GB数据,Desordern未要求对此支付赎金。
企业局域网保护数据安全,防止内部文件被非法窃取防范方法:
当前,在企事业单位局域网中,由于员工日常工作大都是通过计算机网络进行,工作中积累的重要文件,如客户资料、技术秘密、源代码、大量的图纸、技术文档等资料,这些资料对是公司的命脉和竞争砝码,如果这些资料被非法流出,将会对公司的稳健经营造成重大的损失,甚至会使某些新产品的研制计划夭折,因此加强对图文档的保密就变得非常重要了。
而由于员工日常工作都是通过计算机网络进行,并且处于工作需要而大都接入了网络,公司的电脑也没有做加强的防护,因此现在的泄密途径很多,比如用笔记本电脑、U盘、USB硬盘等移动存储设备就可以将图纸全部拷贝带出,或者用邮件也可以将资料外送,或者通过互联网都可以将资料发送到外部。
大势至电脑文件加密软件的优势:
大势至电脑文件加密软件基于全球较强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,较大限度了保护了被加密文件的安全。
1、大势至电脑文件加密软件的功能
1)泄密途径的全面控制:常见的泄密途径包括U盘拷贝、QQ等聊天工具的剪贴及文件传输、webmail发邮件、打印、截屏工具的使用等。U盘拷贝、QQ传文件及webmail的文件发送在加密软件得到运用后,传输的应该都是密文,如果经过测试(将文件传输到未装加密软件的电脑,显示为密文)后功能正常,则应该重点考察通过剪贴板能否拷贝、通过屏幕拷贝(一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等)显示是否是密文、是否禁止打印等。此外,针对OLE插入、拖拽、文件修改进程名等较少用的泄密方法也要进行测试。如果泄密途径无法得到有效控制,信息安全就无从谈起。
2)文件权限的灵活管理:为了提高文件的安全,大势至电脑文件加密软件同时具有文件的权限管理功能,即在企业内部,各个部门之前的文件可以有选择的进行流通,这样,可以防止机密信息在企业内部之间的扩散。同时还可以实现不解密而单独打开加密软件的功能,阅读后自动“返回”到加密文件里面;同时还可以实现对解密文件的二次访问权限控制功能,实现只让读取解密文件而禁止复制解密文件、只让修改解密文件而禁止删除解密文件以及只让打开解密文件而禁止另存为、打印或拖拽解密文件的行为,极大地保护了解密后文件的安全。
3)重要文档的自动备份:大势至电脑文件加密软件可以实时、自动备份重要的电脑文件,有效地防止重要文档被人为破坏或恶意删除。
4)电脑文件操作的记录的功能:本系统可以对文件打开、复制、拷入拷出、解密、备份的情况进行记录,并可以形成详细的文件操作访问日志。因为技术不可能解决100%的泄密问题,这样可以做到事后有迹可查,可时间作出有效措施,减少损失。
5)文件离线的管理:本系统在员工短期办公或外出出差、出差天数变更时能提供方便、安全的解决方案,发挥加密软件的较大效用。
6)电脑文件外发/解密的管理:本系统对外部门因工作需要将公司内部文档进行外发时,具有安全的外发方案:外发/解密得到授权并保存记录、较好能控制外发文件的阅读次数及有效阅读期以防止二次扩散。
7)企业的特殊需求:大势至研发团队可以根据用户的需要随时定制开发各种电脑文件防泄漏、电脑文件加密功能,较大限度满足用户个性化的电脑文件安全管理需要。
