勒索病毒持续肆虐,巨头企业遭勒索3000万美金!
燕麦云   2021-02-05

亚洲的大型零售连锁运营商牛奶公司(Dairy Farm Group)受到REvil勒索软件攻击,被索求3000万美元赎金。该公司旗下业务包括惠康、万宁、7-Eleven、IKEA、KFC等知名品牌。

据报道,REvil勒索软件组破坏了牛奶公司的网络数据,并对数据进行加密,更公开了牛奶公司部分的电子邮件以及 MMC 截屏,以证明小组已掌控牛奶公司的网络存取权。

 

 

REvil勒索软件又称Sodin或Sodinokibi,是一种通过Oracle WebLogic服务器漏洞及网络钓鱼活动进行大规模传播,并勒索受害者计算机及窃取内部数据的计算机病毒。

去年,REvil勒索软件开发商已经公布“财报”:通过勒索全世界各行各业的大型企业,该勒索软件犯罪团伙一年赚了超过1亿美元,其财务目标是通过勒索软件服务赚取20亿美元。

REvil最初的收入主要来自受害者支付的文件解密赎金。由于攻击者还会加密备份服务器,因此受害者几乎没有恢复的选择,而付款是最快的方法。但是勒索软件业务在去年发生了变化,攻击者发现从被入侵的网络中窃取数据对公司能够造成更为严重的影响。

因为大型企业可以从脱机备份中恢复加密文件,即使这种方法耗时较长并对业务和品牌造成重大挫折。但是,如果数据被窃取出售给竞争对手或者公开泄露,对于企业竞争优势和声誉的打击往往是灾难性的。

伴随攻防技术的发展,勒索软件攻击在20多年间已呈现出指数级增加,同时也在不断生成新变种,导致其危害逐年提升。更严峻的问题是,传统的安全方法很多都难以遏制勒索软件病毒的迅速发展。因此,我们必须采用强有力的方法主动预防感染。

 

燕麦云安全防护可以做到:

智能安全防护

实时监控账号及终端行为,智能感知异常操作,支持白名单与网段访问策略设置,随时切断可疑终端的接入访问。

Mimic Vault ™拟态保险箱

基于国家重点网络安全研发专项计划“网络空间拟态防御”,由燕麦云实验室和北京大学先进网络共同研发完成的产品,提供极致私密,安全的网络存储空间。

传输与储存

▶ 加密存储

文件碎片化上传,并对每个文件块加密存储。

▶  SSL加密传输

通过银行级SSL256位密码加密传输数据,保护数据传输安全。

▶  容灾备份

提供系统容灾及数据备份双重数据安全方案。

 

账号及设备安全

▶ 燕麦双因子

账号绑定燕麦双因子,账号登录或关键操作时校验动态密码进行二次身份验证。

▶  账号锁定

自动锁定异常登录账号,或主动锁定账号;禁止已锁定账号接入燕麦云,及时保护企业数据资产。

▶  账号有效期

账号可设置有效期,在到期后自动锁定账号,禁止该账号访问燕麦云。

▶ 网段访问管控

开启IP防护,只允许您指定的IP地址访问,减少盗用账号访问数据的风险。

▶ 用户访问管控

为账号设置特定访问ip,仅允许用户在在特定区域访问燕麦云账户内的数据。

▶ 终端控制

管控登录燕麦云的终端,支持多终端同时登陆,可在线解除异常登录的设备。

▶ 登录行为监控

智能监控账号的登录行为,当有用户触发了系统预警时系统将发送通知邮件到相关人员。

 

平台及服务器安全

▶ 本地部署数据私有

支持软件、硬件、网络三位一体在企业内部部署燕麦云,所有数据均由企业掌控。

▶ 数据加密存储

采用自主研发的文件加密技术,守护您的数据安全存储,同时不影响数据的使用效率。

▶ 数据容量备份

强大的分布式网络存储架构,支持数据跨地域自动备份,服务器多节点容灾保护。

▶ 数据隔离存储

企业数据云端独立存储,每个企业享有独立空间,杜绝企业数据互相穿透。

▶ 防DDOS攻击

对于大量会导致云盘服务器瘫痪的请求予以阻止,从而确保燕麦云服务的正常运行。

▶ 防XSS

对于用户提交的非法数据进行安全处理,使其无法利用燕麦云为载体获取其它用户的信息。

▶ 防CSRF

对访问请求进行安全验,并阻止用户构造的虚假请求,从而有效的保障燕麦云安全。

 

越来越多的企业选择燕麦云来构建一站式数据资产解决方案,实现数据安全管控和信息风险保护,最大程度降低风险、保护敏感数据,确保数据资产随时随地安全无虞,实现信息化管理最佳实践。