Skip to content
环球财讯网

环球财讯网

专业财经门户,包含实时财经、股票、行情、证券、基金、理财资讯。

  • 首页
  • 国内财讯
  • 国内热点
  • 公司财讯
  • 基金
  • 科技财讯
  • 滚动财讯
  • 香港财讯
  • 国际财讯
  • Toggle search form
  • 从熊猫指南榜单发布 剖析中国品质农业的“价值三角” 国内热点
  • 2023年第一季度,投资移民项目助力圣基茨和尼维斯展现强劲经济活力 国内热点
  • 爱企查显示,乐华娱乐拟于港交所上市,曾获得阿里、字节跳动的投资
    爱企查显示,乐华娱乐拟于港交所上市,曾获得阿里、字节跳动的投资 国内热点
  • 爱企查显示,小米眼镜软件著作权已获登记批准
    爱企查显示,小米眼镜软件著作权已获登记批准 国内热点
  • 欧米茄“封神之作”,只有爱彼、朗格、江诗丹顿可以相提并论 国内热点
  • 用画笔点亮美育课堂,昆仑健康保险爱心献给特殊儿童 国内热点
  • 元宇宙助力数字中国建设 飞天云动风景独好 国内热点
  • 【最美民生人】“疫”不容辞,做力所能及的身边事 国内热点

被勒索病毒攻击后,畅捷通为小微企业总结出了这些宝贵经验

Posted on 2022年9月1日

随着现实世界与数字世界的深度融通,我们正在经历一场从现实世界到数字世界的数字化迁徙,这已成为企业未来发展的必然经历的过程。

在数字化迁徙道路上,企业面临的第一个数字化生存考验就是:如何保证自身在数字化世界中的信息安全。近期行业热议的软件客户遭受勒索病毒攻击事件已经为我们敲响了警钟,也值得企业们深思与学习。

  勒索病毒汹涌来袭,企业如何做好数字化生存?

据悉,在8月29日,畅捷通自有部署方式的T+软件客户遭受勒索病毒攻击。该攻击存在于未做必要安全防护或使用Windows2016+IIS10.0以下版本的服务器,被病毒攻击之后,文件被锁无法打开。

为何0day漏洞如此危险?所谓0day漏洞,是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。通俗的讲,就是除了黑客,没人知道他的存在。看不见的才是最可怕的,这就是0Day的真正威胁。

随着信息价值的飞速提升,互联网在全球的普及,数字经济的广泛应用。在商业利益的驱动下,0Day正在对信息安全产生越来越严重的威胁。根据《网络产品安全漏洞管理规定》,被0day攻击后,软件厂商也需要及时修复。有人说:“每一个稍具规模的应用软件都可能存在0Day”。

至于勒索病毒,一般通过安全防御薄弱环节侵入系统进行攻击,利用各种加密算法对文件进行加密。作为网络顽疾,被勒索病毒攻击之后,鲜有破解成功的案例,必须拿到解密的私钥才有可能破解。本次事件即勒索病毒通过0day漏洞攻击造成。

在本次事件之中,给小微企业带来的主要负面影响就是本地数据被加密,导致业务暂时难以开展。同时,也让小微企业对数智化转型以及云转型产生疑虑,担心自己是否适合数智化转型,数字化转型是否会给企业带来更多的消极影响?答案自然是否定的,云转型甚至可以有效避免此类事件发生。接下来让我们细细分解。

  信息安全大考下,畅捷通交出了怎样的答卷?

首先,先来说明遇到勒索病毒后,该如何处理并妥善解决。实际上,畅捷通在这里已经交出了一份标准答卷供我们参考。

在最初,畅捷通公司开始陆续收到用户报障:T+应用不可访问。于是畅捷通登录报障客户的服务器,检查中毒现场,总结病毒特征。紧接着开始进行漏洞查找及病毒溯源。最终确定漏洞所在位置,确定为0day漏洞。

根据政府相关政策要求,不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息。所以畅捷通在发现0day漏洞之后没有发声,而是选择上报漏洞并开始研发和测试对应的补丁程序,协同阿里云、火绒等安全厂商启动应急响应,对漏洞进行拦截。在补丁测试通过后,正式对外发布,并及时同步给客户和合作伙伴。

紧接着,畅捷通快速给到了用户妥善的解决方案,对于未中毒的用户,按流程打上最新产品补丁,对于来不急打补丁的用户,可以先把/tplus/SM/SetupAccount/Upload.aspx这个文件直接删除(或者备份到另一个目录中)。

如果用户已中毒,如果数据库目录都变成了.mdf.locked后缀的文件,则说明被加密成功,无法恢复。但数据库文件未加密成功,这时候需尽快通过数据库导出功能进行数据备份,并重装操作系统、T+及T+最新补丁,重新导入备份的文件,即可恢复使用。

需要注意的是,畅捷通协同火绒、360、奇安信等安全服务厂商,已经提供了杀毒防护升级。协同部分云服务提供商,陆续发布针对此漏洞的安全防护补丁。

  透过勒索病毒事件,留给企业的数字化教训

实际上,小微企业也有很多方法能够避免此类恶性事件的发生。

首先就是做好预防,良好的预防安全实践是必不可少的。勒索病毒主要针对的就是数据,因此要避免数据备份缺失的问题,做好数据备份非常重要,是企业的底线所在。尤其是本地部署情况,更要加强本地备份措施。

其次,也要做好实时保护。采取火绒、360、奇安信等必要的安全防护软件进行保护,也可以有效防止勒索病毒的入侵。如果勒索病毒已经侵入,接下来必须防止病毒的进一步传播,用最简单的物理方式:拔网线。这样做可以在发生初次感染后,减少利用漏洞的攻击所传播的范围。

据了解,此次事件影响只在本地部署且没有安全防护的客户,使用畅捷通公有云应用的用户并不存在问题,例如畅捷通的T+Cloud、好生意、好会计等公有云应用不受影响。针对自有部署的客户,畅捷通建议客户升迁到公有云服务,并为全量自部署客户提供安全上云升迁方案。

可以看出,最有效的方法其实还是上云,尤其推荐公有云。这是因为公有云天生就是多租户的环境,对安全性要求更高,迭代速度比传统厂商要快很多,逻辑上让黑客很难赶上这样的迭代节奏。因为公有云服务商有太多的数据和监控可以观察,进而可以预防潜在问题的发生与蔓延。如果公有云的管理到位,那么其上的应用要比部署到传统数据中心更安全。

新基建促使数字化技术供给侧提速升级,疫情环境客观上令数字化技术的落地价值加速释放。对于未来的商业世界来说,数字化是形成差异化竞争力的唯一途径,也是未来企业能够实现长久屹立的“骨架”般的存在。

根据《重构数字化转型的逻辑》一书的定义:数字化转型的本质是在”数据+算法”定义的世界中,以数据的自动流动化解复杂系统的不确定性,优化资源配置效率,构建企业新型竞争优势。实际上,数字化将成为未来企业竞争的核心。

云的核心其实就是推动各行各业的数字化转型,它的本质上连接客户、结构可视、智慧决策,对企业进行全要素数字化改造,从而实现降本提效、提高用户体验、增加收入和升级商业模式。

近年来,基于我国在云计算领域的技术沉淀,已有畅捷通等一批优秀的云服务企业,开发出契合我国企业数字化转型需求的云服务产品,也更能满足企业数字化转型的需求,保证其信息安全。

据相关数据显示,勒索病毒的攻击次数整体呈上升趋势。在信息安全尤为重要的今天,数智化转型、云服务转型早已成为企业的必选题。而公有云对于小微企业而言,将是性价比最高的数智化解决方案和路径。

国内热点

文章导航

Previous Post: 中青报X牛客 “百校百企”在京启动,共商青年就业蓝图
Next Post: 2022″工行杯”全国大学生金融科技创新大赛正式启动

Related Posts

  • 自动草稿
    爱企查显示,#李诞卸任笑果文化董事#,仍持4.58%股份 国内热点
  • 互联网差异化经营给家电行业新的发展动力
    互联网差异化经营给家电行业新的发展动力 国内热点
  • 公价6万3,这只欧米茄,竟然自带“活动人偶” 国内热点
  • 业绩断崖式滑坡,慧智微科创板上会前景堪忧 国内热点
  • 北向资金连续四日净卖出 多机构称“假外资”规模较低 国内热点
  • 微众银行电话客服知多少?一篇文章解答疑惑 国内热点

归档

  • 2023年6月
  • 2023年5月
  • 2023年4月
  • 2023年3月
  • 2023年2月
  • 2023年1月
  • 2022年12月
  • 2022年11月
  • 2022年10月
  • 2022年9月
  • 2022年8月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2022年3月
  • 2022年2月
  • 2022年1月
  • 2021年12月
  • 2020年7月

分类

  • 公司财讯
  • 国内热点
  • 国内财讯
  • 国际财讯
  • 基金
  • 滚动财讯
  • 科技财讯
  • 香港财讯

近期文章

  • 集兆嘉海外市场捷报频传 印度首批三千余辆采购协议已执行 国内热点
  • 阿里云称早期未意识到Apache log4j2漏洞的严重性 将提升合规意识 滚动财讯
  • 手握8万,换车坚持提了云度π1 LITE畅玩版,车主一肚子话要说 国内热点
  • 自动草稿
    第三分公司影视工业4.0项目举办2022年度立功竞赛动员大会 国内热点
  • CITE2023提前探展:数千项科技新品亮相! 国内热点
  • 锻造合规文化 成就长青基业 国内热点
  • 数字化升级时代,飞天云动为行业带来哪些价值? 国内热点
  • 十七载践行责任与担当 工银瑞信基金发布首份社会责任报告 国内热点
友情连接
环球财讯网
期货吧
萃富股票投资网
股票之声
股票
哈尔滨分类信息
长春新闻网
中国股市在线

Copyright © 2023 环球财讯网.

Powered by PressBook News WordPress theme