首页 > 传媒 > 关键词 > 数据安全最新资讯 > 正文

从佳能被勒索10GB数据事件,谈企业如何做好数据全生命周期保护

2020-08-12 09:59 · 稿源:站长之家用户投稿

近日,著名数码摄像机厂商佳能被曝疑似遭受Maze团伙勒索攻击,其中影响包含电子邮件、微软团队、美国网站以及其他内部应用程序。

据外媒报道称,佳能image.canon云照片和视频存储服务的可疑中断,导致其免费10GB存储功能的用户数据丢失。由BleepingComputer消息称,佳能正在经历“影响多个应用程序、团队、电子邮件和其他系统的广泛传播的系统问题,目前可能不可用”。

这样的勒索攻击事件是否似曾相识?这简直神复原佳明 Garmin不久前遭受的恶意勒索病毒攻击事件。面对频发的勒索黑产攻击事件,企业如何转后手为先手,让安全变得更主动、更前置?而随着数字化时代全面到来,企业又该如何从零开始建立数据安全防护能力?

进击的Maze,“业务创新”“商业化运作”

作为一款直接将受害者数据发布到网站并进行勒索的元祖,Maze团伙也叫ChaCha勒索病毒,国内安全厂商称其为“迷宫”。

在 2019 年 5 月被发现之初,Maze团伙使用创新的加密技能就给安全厂商留下了深刻的印象。当时的Maze团伙受同行启发,加密模式采用RSA+Salsa20 结合方式加密, 并且加密针对每个文件随机生成不同的后缀名,这给安全专家破解带来了极大的难度。

同时,该团伙擅长使用FalloutEK漏洞利用工具通过网页挂马等方式传播。而被挂马的网页,多见于黄赌毒相关页面,通常会逐步扩大到盗版软件、游戏外挂、盗版影视作品下载,以及某些软件内嵌的广告页面。

尽管Maze团伙不是最早从事网络勒索勾当的,但绝对是最快实现商业化运作的团伙。该团伙在网上创办了一个专用网站,用于公布一些受害者的信息要挟赎金。去年 12 月,Maze团伙就向北美最领先的电缆制造商之一Southwire勒索了 600 万元美金。如果Southwire不交赎金,Maze勒索病毒团伙会在网站上公布该公司的数据,试图利用这种方法,逼迫Southwire交赎金。

此后,雄心勃勃的Maze团伙频频被爆新动作,不断刷新人们的认知。今年 6 月,该团伙声称其已经窃取了涉及LG与美国大公司的项目专有信息,包括LG为美国大型公司开发的40GB Python代码。值得留意的是,该勒索软件还会校验计算机语言,如果匹配上就不会进行文件加密。

不断革新的加密技能、规范化的商业运作、再创天价的解密赎金……使之名声大噪的Maze团伙成功吸引了Ragnar Locker和LockBit两个规模不小的勒索团伙入伙,双方协作发布受害者数据,共同迈向了“互惠互利、和谐发展”的道路。

勒索病毒乘势来袭,防御入侵才是解决之道

对于大型企业而言,数据泄露带来的不止有经济上的损失,还会严重影响企业形象,使自身失去公众信任。因此,面对这种以泄露数据为手段的勒索攻击,就算企业有数据备份,也只能被迫选择支付赎金。

据《腾讯安全 2020 上半年勒索病毒报告》显示,整个上半年全球企业遭受勒索病毒打击的事件依然高频发生。而老牌勒索家族的攻击对象已由过去的广撒网、无差别模式转变为具有勒索潜力的企业,这一转变也让勒索攻击的收益转化更为高效。

基于过去从企业中收获的丰厚利益,勒索病毒攻击将目标更多投向企业用户。从勒索病毒影响的行业看,传统企业、教育、医疗、政府机构遭受攻击最为严重,占比依次为42%、18%、15%、15%。同时互联网、金融、能源也遭到勒索病毒攻击不同程度的影响。

对于个人用户而言,面对勒索病毒的恐怖之处在于无法破解,一旦中招更多时候会选择重装系统,致使数据丢失带来无法估量的损失。甚至可以说,勒索病毒如同一颗无法被完全切除的毒瘤,事先预防比事后处理更为关键。

腾讯安全根据多年与勒索病毒战斗的经验,总结了“三三要”思路。

不上钩:标题吸引人的未知邮件不要点开

不打开:不随便打开电子邮件附件

点击:不随意点击电子邮件中附带网址

要备份:重要资料要备份

要确认:开启电子邮件前确认发件人可信

要更新:系统补丁/安全软件病毒库保持实时更新

腾讯安全专家预测,勒索病毒未来攻击将呈现传播场景多样化、攻击目标转向企业、更新迭代加快、勒索赎金定制化、病毒开发门槛降低、勒索病毒产业化、病毒多平台扩散等趋势。

从战略视角切入构建生命周期数据安全防护能力

从 2017 年WannaCry勒索病毒全球范围内大爆发,到近期B站百大UP主党妹被勒索,再到近期佳明被勒索 1000 万美元赎金事件,来势汹汹的勒索病毒事件不断引发社会各界对于数据安全和隐私保护的关注。

尤其在云时代下,随着企业产业互联网的升级,企业数据开始参与到企业的生产当中,成为企业的重要生产资料甚至是核心资产。也因此,数据所面临的风险与日俱增,数据泄露给企业造成的损失也越来越大。

“核心数据流的所有环节都是重点,而这个重点也是难点。”腾讯安全数据安全负责人彭思翔表示:因为要将数据流的所有环节进行梳理,包括人的管理、行为的控制、代码的健壮性等一系列问题囊括到数据安全的防护措施中是非常困难的。

面对全新的安全挑战,腾讯安全综合运用数据安全管理经验和数据保护技术打造了数据安全治理中心、数据加密服务、密钥管理系统、凭据管理系统、数据安全审计、堡垒机、敏感数据处理等七大产品体系,针对性地在数据全生命周期每个阶段提供保护,帮助用户克服数据安全防护的“四大难”问题。

在云数据时代,安全不仅是企业生存问题,更是发展问题。对于企业而言,数据全生命周期防护是一种深入数据流的防护手段,其从数据的产生、传输、存储、处理、共享、使用、销毁等环节入手,建立了一套全生命周期的防护措施。这种贯穿始终的防护模式能够避免木桶原理,防止一个短板导致企业数据安全全盘崩溃。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 数据安全法(草案)》出台,对企业有何影响?

    2020 年 7 月 2 日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。在这之前,国内数据安全建设的指导性文件,是国家互联网信息办公室去年 5 月 28 日发布的《数据安全管理办法(征求意见稿)》(以下简称《办法》)。《数安法》和《办法》之

  • 比尔盖茨回应微软收购TikTok,微软保证美国数据安全

    近日抖音海外版Tiktok被要求出售给美国公司之后,有关微软收购Tiktok的消息就不断出现,对于这件事情,微软的创始人比尔盖茨在接收媒体采访的时候谈了自己的想法,他表示:TikTok的美国数据将获得微软的安全保证,微软将努力在全球范围内建立牢固的合作关系,不会做任何被认为有“恶意”的事情。

  • 美创科技联合发布《中小银行数据安全治理研究报告》

    近日,由安全牛、谷安研究院联合美创科技、明朝万达等多家数据安全厂商编写的《中小银行数据安全治理研究报告》(以下简称:研究报告)发布。该报告旨在通过收集整理中小银行数据安全治理的现状,分享专业公司在数据安全治理体系建设和技术工具应用的知识与经验,为中小银行开展和完善数据安全风险管控提供支持和帮助。 此次研究报告主体架构包括:概述、数据安全治理环境、数据安全治理方法、数据安全治理运维、数据安全防护技?

  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 腾讯安全与青藤举办新品战略发布会,推出容器安全平台

    近年来,以容器为代表的云原生得到了市场的高度认可,正逐步成为新一代主流IT基础设施。但由于容器以及容器应用环境引发的安全风险与安全事件不断爆出,容器的安全问题也随之浮出水面。8 月 6 日,腾讯安全和青藤云安全共同举办容器安全平台新品战略合作发布会,基于腾讯安全提供的高效稳定的云服务为基础,以青藤的最新容器安全平台为依托,打造青藤蜂巢·容器安全平台,助力企业客户有效解决安全上云问题。(青藤与腾讯安全新品?

  • 用户数据安全存储 华为云空间这些功能大显身手

    在我们日常使用智能机时,数据储存功能极为重要。许多华为手机用户都将个人数据保存在手机本地储存中,却忽视了华为手机自带的云空间这一项功能。华为手机中的云空间看似不起眼,实则大有乾坤,它不仅能帮我们在生活和工作中存储移动设备的日常使用数据,还能帮我们定期备份重要数据和文件,巧妙化解我们数字生活中的种种难题。华为云空间实现云与端的完美融合用户可使用手机、平板和电脑等不同的设备进入华为云空间。手机、平板?

  • 华为云空间服务提供三大环节九层机制 全力保障消费者数据安全

    随着智能终端的发展,用户对手机服务日渐依赖的同时,手机也成了储存信息的数据库。如何让用户能够把常用的文档资料安全备份并保存在云端,通过手机随时随地下载使用,华为云空间服务(HUAWEI Drive Kit)帮开发者们解决了这个问题。开发者们接入华为云空间服务后,即可获得为用户提供储存不同格式文件存储的能力,如储存以JPEG、PDF等格式的扫描文件。开发者的APP使用华为云空间服务,支持数据云端同步、备份、恢复功能,同时还能

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 抖音小店数据分析需要关注哪些数据

    从8. 6 日开始,来源于第三方的美妆个护类商品,需提前走星图备案才能在抖音直播中推广,而小店商品则无需通过星图备案。而美妆个护作为在抖音热销商品长期占据TOP3 的品类,可以预知,小店将成为抖音带货的新趋势。 那么如果想通过抖音小店带货,需要关注哪些数据呢?在此,飞瓜数据总结了几个抖音小店带货必须关注的数据维度:1、近期有哪些抖音小店的销量比较高?抖音一直致力于电商直播生态的打造,力推抖音小店。如果想在抖音

  • 腾讯宣布与宝马开展数字化合作 “腾讯小场景”年内可车上使用

    DoNews7月27日消息(记者 翟继茹)27日,腾讯宣布将与宝马开展数字化合作,腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”将在BMW车上的应用。腾讯方面介绍,“腾讯小场景”基于微信小程序的框架可以提供百万量级应用生态,支持语音交互,无需下载安装。双方合作的小场景将在今年内在国内使用,包括资讯、美食、娱乐、出行、教育等领域。(完)

  • TIKTOK建立首个欧洲数据中心 为什么要建数据中心?

    ​【TIKTOK建立首个欧洲数据中心】据BBC 8 月 6 日报道,字节跳动旗下短视频产品TikTok表示,计划在爱尔兰建设首个欧洲数据中心,投资额为4. 2 亿欧元(约合 5 亿美元),它将存储欧洲用户在该App上产生的视频、信息和其他数据信息。

  • 交通运输部公路科学研究院与腾讯地图携手发布公共交通出行大数据平台

    交通运输部公路科学研究院联合腾讯在北京举办“布局新基建,数据资源赋能城市交通发展”研讨会,探讨新基建背景下,交通大数据在交通产业发展中的应用,并且双方携手发布“公共交通出行大数据平台”,助力城市公共交通智慧化发展。

  • 腾讯qq无故冻结账号 附腾讯官方回应全文

    针对今日网友反馈QQ账号被冻结一事,腾讯QQ官微刚刚回应称:已经修复完毕,目前可正常使用。今日有大量QQ用户反馈账号被无故冻结,且无法解冻。用户称,很多人的账号都在同一时间被封,而大部分人冻结理由都是违规业务行为。同时网友表示账号并未进行违规操作。你的QQ帐号被冻结了吗?

  • 我来数科的大数据风控探索:数据驱动引领发展

    大数据风控能力是金融企业的命脉。不论是银行还是商业金融机构,其核心竞争力就是风控能力。作为金融科技的先行者,我来数科洞察未来金融市场趋势的基础上,率先进行数字科技升级,以数据驱动引领平台发展,在大数据风控领域做出了积极的探索。 众所周知,金融机构普遍肩负着社会经济的稳定健康发展的部分责任,同时又要作为商业单位存活,机构需要在兼顾监管层高标准与严要求的同时提升盈利水平,靠的就是风控。这其中,大数据风

  • 腾讯音乐:踏实者的犒赏

    核心要点:在互联网的冲击下,唱片工业链条被打破,整个行业必须基于数字音乐的特点进行秩序重组,才能获得新生。数字音乐平台的功能在不断进化,数字专辑、TME live等形式成为新的“唱片工业链条”,同时不断完善商业模式,实现自我造血,反哺音乐内容建设。TME这样的行业参与者,是音乐行业重构的核心推动力量,它的种种布局实际上远远超出了一个数字音乐平台诞生之初的定位和能力半径,也在行业健康的发展态势中获得了应有的回?

  • 腾讯宝马合作升级 将为车主提供“腾讯小场景“与”微信车载版”

    宝马与腾讯宣布开展数字化合作,将推进腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”在BMW车上的应用。

  • 卡思数据: “华为”的抖音战役

    近日,手机品牌热DOU榜中,华为以6.56%的增幅荣登榜一,领先第二名OPPO近 100 热度值。另卡思数据”品牌追踪”功能显示,在手机数码类品牌中,华为相关产品近 7 日新增(商品)访客量高达147. 8 万,也远远领先于其他品牌。没有发布挑战赛,也没有大规模的KOL投放,华为的销量与声量从何而来?卡思数据带你一探究竟。【狼】到抖音,经销商吹响战斗号角经销商矩阵账号是华为产品在抖音销量的最大贡献者。据卡思数据统计,截止至 202

  • 腾讯游戏宽带是什么 腾讯游戏宽带详细介绍

    近日,腾讯联合中国上海公司开发了一个名为“游戏宽带”的活动,面向部分区局的SDN网关用户开放体验活动,为用户提供下载和更新游戏的独享通道带宽保障,并支持多款游戏加速,很多朋友还不清楚这个腾讯的游戏宽带到底是什么,下面就来为大家详细大家介绍一下。

  • 搜狗回应腾讯收购要约说了什么?腾讯有意全资收购搜狗

    【搜狗回应腾讯收购要约】据媒体报道, 7 月 27 日晚间,搜狗公司宣布其董事会收到腾讯控股初步不具约束力的收购要约。腾讯计划以每股 9 美元收购所有未持有的搜狗普通股股票,这笔交易若完成搜狗将成为腾讯子公司,而搜狗将从纽交所摘牌。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文