勒索软件攻击再现 巨头公司遭勒索2000万美金
燕麦云   2020-10-16

作为全球最大的软件公司之一,Software AG在上周末遭受了勒索软件攻击。

一个名为“ Clop ”的勒索软件犯罪集团破坏了公司的内部网络,加密了文件,要求支付逾2000万美元的赎金才肯提供解密密钥。

Software AG是德国的第二大公司,在70个国家或地区有着10000多家企业客户,其中包括富士通、DHL、西班牙电信、沃达丰、空中客车。

这样财大气粗的巨头企业,很轻易地成为了勒索团伙的攻击目标,勒索软件运营者声称已经从Software AG掳走了超过1TB的数据,而要求逾2000万美元的赎金也是有史以来勒索软件攻击所提出的最高金额之一。

 

 

而在支付赎金的谈判失败后,Clop团伙将窃取的数据公布出来,截图显示来自公司内部网络的员工护照、电子邮件、财务文件和相关目录。

今年早些时候,IT服务巨头Cognizant也曾透露,勒索软件攻击在2020年第二季度使该公司损失了约5000-7000万美元。这次针对Software AG的勒索软件攻击又进一步佐证,勒索软件组织开始越来越多地针对各类企业目标。

由此可见,企业应永远把“安全”放在管理数据的第一位。而安全防护本身是一个动态的对抗过程。

日常工作中,需要加强系统使用过程的管理与网络安全状态的实时监测,要常态化的开展安全检查和评估,及时发现安全薄弱环节,及时修补安全漏洞和安全管理机制上的不足,时刻保持系统的安全维持在一个相对较高的水平。

 

 

但对企业来说,一味加强正面安全防卫并不能预防所有威胁,我们也需要一个危机预案,一个兜底的方案去保障数据文件安全。它的重点在于,哪怕事故发生了,我们也能掌握控制权。比如,将文件进行妥善的保管和备份就是一个兜底方案。它可以做到就算文件被黑客恶意加密了,我们还有一套完整的数据可供使用。

我们的建议是:
1、对业务系统及数据进行及时备份,并验证备份系统及备份数据的可用性;

2、建立安全灾备预案,一但核心系统遭受攻击,需要确保备份业务系统可以立即启用;

3、做好备份系统与主系统的安全隔离工作,避免主系统和备份系统同时被攻击,影响业务连续性。

在数据备份上,燕麦云可以:
1、同时支持企业文件和个人文件同步,实现多个成员或个人多个设备间自由同步文件。重要文件数据同步到云端,有备无患;

2、为防止误删文件,燕麦云拥有双级回收站机制,除了在云盘提供用户回收站外,还增设企业级回收站,即由管理员来审核用户从云盘回收站内彻底删除文件的异常行为,保障企业文件数据安全,帮助轻松恢复被删除的云盘文件。

3、强大的分布式网络存储架构,支持数据跨地域自动备份,服务器多节点容灾保护,可助企业保持业务连续性,这是相对数据实时同步要求更高的一种灾备模式,即使发生故障,也不影响业务系统正常工作。

比如,当某一个服务器出了问题,备份服务器可以立刻接上,继续正常工作。