全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。
Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。
这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付2000万美元的赎金才会提供秘钥。
由于价格和安全方面的考虑,第一次谈判失败后,Clop团伙在黑客们在泄密网站公布了显示Software AG数据的屏幕截图,包括员工ID扫描件、员工电子邮件、财务文件和目录。
随后Software AG发布声明,并在在声明中透露了公司的损失:内部网络中断,且出现数据失窃的现象。
在我国,政企单位、学校、医院也是勒索病毒的重灾区,不少单位会选择关闭135、137、445、593等高危端口降来低攻击的概率,但同时也影响了正常的工作方式。
以445端口为例,开放445端口是给黑客提供一个攻击的入口,大多数的勒索病毒会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,变更文件后缀。同样的原理也适用于135、137、593等端口。
许多企业内部共享文件时会采用Windows共享的方式,认为相对于微信、QQ、邮箱等外部通信方式更安全也更便捷,特别很多政企单位使用Windows共享,但一旦关闭445端口,Windows共享便无法正常使用。
那么关闭端口后无法再使用Windows共享,我们还有其他的选择吗?
相比于Windows共享,云盒子私有云盘共享方式更安全。云盒子基于私有云部署,将文件集中加密存储,不使用445等高危端口,Linux系统避免了大部分的病毒攻击。另外,科学的组织架构,丰富的权限设置,让云盒子比windows共享更具优势。
首先,云盒子企业云盘按照企业内部组织架构建立共享文件夹,支持部门、角色、联系人添加共享成员,并随着组织架构更新而自动同步。当企业将数据集中存储在云盒子企业云盘上时,所有职员均可以通过云盒子访问到所需要的数据。
其次,云盒子企业云盘划分了5种组合权限+12级自定义权限,例如禁止其下载、编辑、删除、受限制等,这是Windows共享不具备的。而且细颗粒的权限设置始终贯穿整个云盒子的设计,让每个角色都能在其职权内使用共享文档。
最后,职员直接通过授权共享的方式,在加快各部门之间文档流转速度的同时,保证不会产生文档误操作与越权的行为发生,做到各部门、各人员职位清晰,权限明确。
Software AG作为软件巨头之一被勒索病毒攻击,被索要2000万的美金,这也给不少企业提了个醒:做好防护,才能防患于未然。选择数据上云盘不仅能解决企业文档存储和安全问题,还能解决关闭端口后的协作问题,给企业协同办公提供更优选择!
来源:freebuf.com 2020-10-14 16:59:11 by: 云盒子ClouDoc
请登录后发表评论
注册