本文简介:11 月底,知名家居零售商宜家遭受一场持续的网络攻击。攻击者通过 ProxyShell 和 ProxyLogin 漏洞攻击 Microsoft Exchange 内部服务器,并可直接绕过密码,访问用户账户,通过历史往来的邮件,以回复方式发送给供应商或内部同事,而收件人很容易轻信并访问链接而中招,此次攻击定义为回复链电子邮件攻击。今年以来,全球不少知名企业都遭受到黑客的攻击,比如全球知名快餐品牌麦当
11 月底,知名家居零售商宜家遭受一场持续的网络攻击。攻击者通过 ProxyShell 和 ProxyLogin 漏洞攻击 Microsoft Exchange 内部服务器,并可直接绕过密码,访问用户账户,通过历史往来的邮件,以回复方式发送给供应商或内部同事,而收件人很容易轻信并访问链接而中招,此次攻击定义为回复链电子邮件攻击。
今年以来,全球不少知名企业都遭受到黑客的攻击,比如全球知名快餐品牌麦当劳,黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据,包含员工和餐厅的信息;远程IT服务管理软件开发商Kaseya也遭到了大规模勒索软件攻击,黑客组织REvil利用漏洞访问了Kaseya的服务器,随后在暗网上发布贴文,向Kaseya索取赎金,要求对方以支付7000万美元赎金换取修复资料;全球较大石油生产商沙特阿美(Saudi Aramco)也遇到大量数据遭盗窃,勒索者向其索要5000万美元的赎金。
更被广大DIY爱好者熟悉的是板卡厂商被黑客盗取机密文档,涉及英特尔和AMD众多未发布产品的资料外泄,一度让AMD通过法律途径的方式禁止其传播。虽然类似的事件以往都不时发生,但今年的黑客袭击规模更大,且次数更多,遭殃的也是全球性的跨国大型企业。在沉寂一段时间后,近期又有业界巨头爆出同类事件,这次不幸中招的是来自瑞典的家具品牌宜家。
据HotHardware报道,近期宜家(IKEA)遭遇黑客的持续攻击,入侵电子邮件系统后,盗取信息接管了员工的电子邮件账户,然后冒充该员工向宜家相关合作伙伴发送电子邮件,进行网络钓鱼。这种方法非常凑效,因为收件人看到发件人是可信任的宜家工作人员,很大机会下载或打开邮件内的链接。
更为棘手的是,目前还没有弄清到底是入侵了宜家的员工账户,还是进入了宜家内部的微软Exchange服务器。宜家出于谨慎考虑,已关闭了电子邮件系统的部分功能,提高网络警戒等级,以避免进一步的资料外泄风险,并查清相关情况。
单位怎么保护内部网络中存储数据的安全,防止因网络攻击造成的资料泄密问题?
安企神电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。
设置特定U盘使用
插上U盘,勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。设置完成后,这台电脑就只能识别许可列表中的U盘,其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。
图:设置特定U盘
设置禁止/允许运行的程序
勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。
注:添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
设置禁止运行的程序
如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。
系统主要提供了以下核心功能:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
2、网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
3、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
总之,通过安企神电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。
同时,通过安企神在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。
安企神加密软件为何能受到万千用户的喜爱?
加密软件在数据安全领域越来越受到重视,随着一些先进的加密产品出现,为企业提供了各种丰富的加密功能,同时大力提升了企业内部的员工上网行为管理。安企神绿盾加密软件作为在数据安全领域深耕17年的产品,为什么独受万千用户的喜爱呢?今天为大家概括以下五点安企神的功能优势。
一、安企神绿盾加密软件采用Windows内核的文件过滤驱动实现数据加解密,安全、稳定、效率高;主动对终端数据进行加密,有效控制所有数据在授权的范围内访问。做到用户无感知,不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式;
二、为客户提供透明加密、半透明加密、智能加密、落地加密等多种加密模式,为企业的数据安全管理提供了多样化的管理方式;拥有独立审批服务器,支持Windows、Linux、Mac全平台审批;
三、安企神绿盾加密软件全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,无缝管控;
四、针对可信赖的合作伙伴频繁邮件往来,为了不影响交互效率,支持各种协议的邮件服务器环境下,加密的文件自动解密。并与foxmail、outlook结合,不改变办公习惯;
五、指定办公人员在对某些类型的文件进行新建、编辑时,自动备份到安企神服务器,避免办公人员误删,导致数据丢失;
安企神绿盾加密软件不仅在技术上拥有强大先进的创新领先,同时在售后服务上也饱受好评,为各类大型企业和中小型公司都带来最合适的数据防泄密解决方案,赢得一众合作伙伴的好评与信任。为企业机构守护数据安全,打造优质的网络办公环境,提高企业员工的办事效率,不用时刻担心企业的重要资料被不法分子窃取,给企业造成严重的损失。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/14977.html