您当前位置:首页 > 资讯中心 > 技术文章

文件共享平台被攻击,美国银行、石油巨头壳牌接连发生数据泄露!企业如何加强共享文件保护,防止因越权或非授权访问共享文件造成的泄密问题


勒索软件团队再一次将目光放到了文件共享方式上,造成了包括旗星银行、石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局、多家航空航天公司、律师事务所和广告公司在内的30家企业出现严重的数据泄露。

  起因是 Clop 勒索软件利用 Accellion FTA 中的0day 漏洞发起了多次攻击。而这30家企业都是用Accellion FTA进行文件共享。

  总部在密歇根州的旗星银行在遭到Clop勒索软件团伙的攻击后,出现大量的客户私人详细信息泄露,包括社会保障号码、家庭住址、全名、电话号码和家庭住址。

  勒索团队还亲自联系旗星银行的客户,证实:我们确实掌握了你们的信息。  

  由于个人信息被泄露,不少受影响的客户将气撒在了银行身上,扬言要换新的银行,给旗星银行带来了名誉损失和客户流失。

  通过技术手段复查,技术人员发现Accellion FTA这个文件共享平台的多个历史版本都存在被漏洞针对性攻击的风险。

  国内企业常用的共享方式有Windows共享、U盘共享、邮件和社交软件共享,但这些方式或多或少都存在着弊端和劣势。

Windows共享:需要打开139、445等高危端口,会成为勒索病毒、木马攻击的入口。U盘共享:易被病毒攻击,且共享具有滞后性。邮件和社交软件共享:文件大小有限制,易被二次转发,不可控。
  文件共享方式造成的数据丢失和诱发攻击的事件屡禁不止,云盒子在文件共享上则有自己的解决方式。

  企业内部文件流动可以通过权限共享的方式,将文件集中存储在云端,通过12级细颗粒度权限管控,保障每个员工仅能操作自己权限范围内的文件,不可越权。

  外部文件共享使用云盒子外链分发到微信、QQ、邮件等社交平台上,通过设定访问权限、密码、次数、期限、水印及访问人员,框选可看人员和条件,即使被他人二次转发出去,也无法查看。

  使用云盒子作为企业文档共享平台,不仅能减少文件流转中上传、下载的步骤,提高团队协作效率,同时还能有效把控文件流转过程中的数据安全。

  如何保障文件高效、安全的共享,依旧是各大企业的诉求。Accellion FTA文件共享平台此次暴雷,再次促使企业管理者正视数据安全的问题,切勿因疏忽造成数据丢失,给企业带来无法回转的余地。


企业如何加强共享文件安全,防止因越权或非授权访问共享文件造成的泄密问题:

大势至局域网共享文件管理系统 (下载地址:https://www.grabsun.com/soft.html)是一款专门用于监控服务器共享文件访问日志的服务器文件管理系统,可以详细记录局域网用户对服务器共享文件的各种操作,比如打开、复制、修改、删除、剪切、打印、重命名等,可以记录访问者的IP地址、MAC地址和主机名等信息,同时还可以对重要共享文件进行保护,禁止删除共享文件、禁止复制共享文件或将共享文件拖拽到访问者自己的电脑上,从而可以有效保护共享文件的安全,保护单位无形资产和商业机密。

大势至共享文件管理系统详细功能如下:

1、独家实现服务器共享文件操作权限设置

系统主要功能:禁止删除共享文件、禁止修改共享文件、禁止剪切共享文件、禁止重命名共享文件、禁止新建共享文件、禁止读取共享文件、禁止复制共享文件、禁止拖拽共享文件、禁止复制共享文件内容、禁止共享文件另存为本地磁盘、禁止打印共享文件等。根据需求,可以任意组合应用。还可以限制外来电脑或未经授权的电脑访问。

2、可以实现隐藏用户无权限访问的共享文件

局域网服务器上的全部或部分共享文件(文件夹),对于一些无权访问的用户,可以设置对其隐藏,完全看不到共享文件或文件夹的名称,用户只能看到自己有权查看的共享文件。

3、共享文件操作日志监控、共享文件访问日志记录

详细记录用户和管理员对服务器共享文件的操作日志,包括删除、修改、复制、剪切、重命名、新建等行为,也包括用户名、计算机名、文件名、路径、IP地址、MAC地址等。监控日志可设置自动删除和导出。

4、禁止用户本地保存文件,只让在共享服务器上新建、修改、保存共享文件

系统可以实现类似于无盘工作站的文件保存模式,禁止用户本地新建、编辑和保存文件,一切操作都只能在文件服务器上,防止因为文件存储在本地磁盘而引发的泄密风险。

5、共享文件访问许可程序管理、只让特定软件或工具访问共享文件

用户在访问服务器共享文件时,设置其允许使用的应用程序列表,不在列表中的程序则无法打开,以防共享文件外泄。例如可以禁用QQ传文件、禁用邮箱发文件、禁止通过特殊软件打开或编辑共享文件等等。

6、禁止用户本地登录/远程桌面后越权访问共享文件

用户本地登录或通过远程桌面访问服务器共享文件后,禁止其复制粘贴到自己电脑的共享文件夹里,也可以禁止用户在远程桌面时通过磁盘模式将共享文件拖到自己的电脑磁盘里。

7、自主添加控制用户访问共享文件动作的功能。

通过本系统可以实现用户在访问服务器共享文件时,禁止某些窗体打开或禁止执行某些动作,防止共享文件外泄和被编辑破坏。例如:禁止打开“输出”窗体、禁用某些软件的“列印”动作、禁用右键菜单的“添加”动作等。

8、用户和组访问权限设置功能

系统支持自动读取局域网工作组和域用户,既可以手动添加新用户,又可以自动添加新用户,支持批量导入导出组用户,也可以批量修改组用户权限和分类,管理方式非常灵活。

9、远程用户校验功能

为防止某些具有高级权限的用户访问共享文件时,中途离开电脑,其他人用此电脑操作共享文件,或删除、或拷贝等,系统设置了远程用户校验功能,即每次打开共享文件均需要输入账号和密码,加强保护共享文件安全。

10、共享文件访问绑定认证功能

通过进行IP、MAC、用户名、机器名四重绑定,修改其中任何一项都将无法访问共享文件。防止用户修改IP、MAC或用他人账号登录访问共享文件,同时还可以限制外来电脑或未经授权的电脑访问共享文件。

11、智能容灾备份

大势至共享文件管理系统可以设置删除前自动备份,根据需要有选择地恢复某个共享文件,防止用户有意或无意删除共享文件后,造成重要数据丢失和不可恢复。

12、共享文件黑、白名单管理

系统可以对某一特定格式(后缀名)的共享文件统一设置权限,例如设置读取权限、删除权限,修改权限、新建权限等,后缀名可以手动添加,也可以批量导入或导出。

 13、防止网络途径泄密共享文件的行为

通过本系统可以阻止通过邮件附件、网盘文件上传、聊天软件发送文件、FTP文件上传或论坛发帖留言等方式泄密共享文件的行为,全面保护共享文件的安全。

总之,通过大势至共享文件管理系统可以在操作系统和Windows AD域控制器之外提供强大、全面、精细的共享文件访问权限设置和共享文件访问日志记录功能,可以实现操作系统和域控制器环境无法实现的共享文件访问动作控制功能,严防通过各种途径泄密共享文件的行为,全面保护共享文件的安全,保护公司无形资产和商业机密的安全。

同时,大势至公司研发团队凭借多年的技术积淀和深厚的实践经验,可以为用户提供实时的二次定制开发服务,从而可以满足用户个性化的网络管理需要,真正帮助用户实现共享文件管理、共享文件防泄密的目的。


作者:Admin - 发布时间:2023-01-25 - 点击量:1990
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们