科技巨头Software AG遭攻击,被勒索2000万美金 – 作者:云盒子ClouDoc

全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。

Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。

v2-9d01d36c963aa375f0bc779752abda23_720w.jpg

这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付2000万美元的赎金才会提供秘钥。

v2-9e4c3f5dcde831dfc14170a49d462e2a_720w.jpg

由于价格和安全方面的考虑,第一次谈判失败后,Clop团伙在黑客们在泄密网站公布了显示Software AG数据的屏幕截图,包括员工ID扫描件、员工电子邮件、财务文件和目录。

v2-45b02a78e6450b0a8b942748bb5d84ff_720w.jpg

随后Software AG发布声明,并在在声明中透露了公司的损失:内部网络中断,且出现数据失窃的现象。

在我国,政企单位、学校、医院也是勒索病毒的重灾区,不少单位会选择关闭135、137、445、593等高危端口降来低攻击的概率,但同时也影响了正常的工作方式。

以445端口为例,开放445端口是给黑客提供一个攻击的入口,大多数的勒索病毒会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,变更文件后缀。同样的原理也适用于135、137、593等端口。

v2-9c01ab69da3bd6bc7254f4b4185684f1_720w.jpg

许多企业内部共享文件时会采用Windows共享的方式,认为相对于微信、QQ、邮箱等外部通信方式更安全也更便捷,特别很多政企单位使用Windows共享,但一旦关闭445端口,Windows共享便无法正常使用。

那么关闭端口后无法再使用Windows共享,我们还有其他的选择吗?

相比于Windows共享,云盒子私有云盘共享方式更安全。云盒子基于私有云部署,将文件集中加密存储,不使用445等高危端口,Linux系统避免了大部分的病毒攻击。另外,科学的组织架构,丰富的权限设置,让云盒子比windows共享更具优势。

首先,云盒子企业云盘按照企业内部组织架构建立共享文件夹,支持部门、角色、联系人添加共享成员,并随着组织架构更新而自动同步。当企业将数据集中存储在云盒子企业云盘上时,所有职员均可以通过云盒子访问到所需要的数据。

其次,云盒子企业云盘划分了5种组合权限+12级自定义权限,例如禁止其下载、编辑、删除、受限制等,这是Windows共享不具备的。而且细颗粒的权限设置始终贯穿整个云盒子的设计,让每个角色都能在其职权内使用共享文档。

v2-a34fc4c0bb173b04da35b4aeb798c54c_720w.jpg

最后,职员直接通过授权共享的方式,在加快各部门之间文档流转速度的同时,保证不会产生文档误操作与越权的行为发生,做到各部门、各人员职位清晰,权限明确。

Software AG作为软件巨头之一被勒索病毒攻击,被索要2000万的美金,这也给不少企业提了个醒:做好防护,才能防患于未然。选择数据上云盘不仅能解决企业文档存储和安全问题,还能解决关闭端口后的协作问题,给企业协同办公提供更优选择!

来源:freebuf.com 2020-10-14 16:59:11 by: 云盒子ClouDoc

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论