黑客攻击埃森哲(黑客入侵公司)
本文目录一览:
- 1、大数据在企业中的应用
- 2、2021勒索病毒大盘点
- 3、LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范
- 4、ibm大型机 应用在哪些方面,知道具体情况的请发下~
- 5、数据安全有哪些案例?
大数据在企业中的应用
大数据在企业中的应用
2015年9月10日,首席数据官联盟成立仪式暨第一届首席数据官大会在北大召开,本次活动由中国新一代IT产业联盟和易观智库联合主办,中国新一代IT产业推进联盟技术分委会秘书长鲁四海发表演讲并参与对话讨论。本次对话环节由易观智慧院副院长葛涵涛主持,参与对话的嘉宾有北大电子政务研究院副院长杨明刚、壳牌中国CIO徐斌、华为大数据总监刘冬冬、北京瀚思安信科技有限公司联合创始人董昕。各位嘉宾从大数据在企业的应用、人才队伍建设等方面进行深入讨论,以下是对话实录:
葛涵涛:首先我想请大家做一下自我介绍。
刘冬冬:今年上半年开始代表华为做大数据生态圈的建设,我们这个生态圈是1+6的模式,华为提供公有云,大计算等服务,与数据挖掘,商业应用,数据可视化展示等合作伙伴,国内筛选200多家大数据公司,和比较核心的合作伙伴,开始了第一批,第二批,第三批的流程,第一批选择16家签约,第二批还有十几家,今年年底会完成初步50家的合作伙伴的合作。
徐斌:壳牌品牌是比较大的公司,壳牌中国业务比较大,壳牌中国在今年已经是121年了,1894年正式进入中国了,就没有离开。目前我们在中国的业务有上油的油气的开采,中油的炼化等业务。大数据在壳牌的应用历史比较悠久,我们开采油田的时候需要用海量的数据做分析,帮助我们在哪里打井更有效,如何保证制造环节更顺畅,更早的发现潜在的风险,这方面有比较多的应用。针对我们几百万的用户,也在做很多的和社交媒体的合作,掌握我们的客户,留住我们的客户,寻找新的商业机会。今天很高兴有机会和大家交流大数据,特别是我们传统行业如何使用大数据。
董昕:谢谢大家,我们是瀚思大数据安全,一个新的创业公司。大家想安全和大数据有什么关系?其实有非常深的关系,我们后面有机会再和大家讲。我们这个团队是2014年成立的,主要成员是来自于埃森哲、甲骨文等这些公司。我们致力于把大型企业云中心、互联网里面所有跟安全相关的,跟业务、应用安全相关的数据做统一大规模的存储、挖掘、学习和展现,帮助IT从业者,运维人员,甚至企业的领导层从数据终发现一些跟安全相关的东西。希望通过数据驱动整个行业,和整个企业实现由传统的基于防御的安全策略,转向主动智能的安全策略。我们成立一年多,我们公里56人,40多个人都是研发人员,数学科学家等跟数据相关的人员。非常高兴有机会和大家探讨比较新的行业。
杨明刚:非常感谢主办方的邀请,很多朋友可能了解电子政务,电子政务就是政府的信息化,还有所谓的智慧城市,还有数字城市。在过去一年多,一直做政府相关的信息化的应用,包括顶层设计。现在随着大数据概念的提出以后,应用和需求在过去一直存在,只是提升了一个水平。电子政务这块近两三年提上很重要的地位。电子商务对大数据的需求也是蛮多的,过去三四年,我们一直研究政务数据和商业大数据,非常高兴和大家探讨数据和首席数据官未来在整个企业决策和政策决策中的作用。
葛涵涛:我们的各位嘉宾对大数据,对数据资产进行了前期的描绘和支撑。我们都知道现在大数据产品和数据产品数据来源非常广,包括来自于智能设备,可穿戴设备,来自于金融,来自于终端设备。有了大量的数据,基于数据进行挖掘和分析,数据产品化以后,再将数据产品应用到业务中。但是这些数据产品安全性怎么样?针对数据安全和用户数据隐私与大数据是什么关系?
杨明刚:我先从价值方面跟大家分享一下。美国有一本书《数字化生存》目前这个社会,随着网络的发展,我们所有的网络,所也的社会的形态都可以用数据来表达,这个时候无论是政务数据,还是商业数据,还是个人数据都可以用来提供,或者给我们未来决策提供参考。无论是政府治理,还是企业的科学决策,或者个人未来合理的消费计划,都可以从数据中提取到相关的决策参考。所以这块,其实所有的数据,看似杂乱无章,各种非结构数据和结构化的数据,通过适当的方法处理,或者通过数学模型处理,能够给我们管理和决策带来新的支持或者更大的支持,这是我对整个目前数字这块所谓的资产,数据是可以增值的资产。
其实我们有了互联网以后,每个人在网络上,无论是购物,还是通过社交工具或者社会化媒体发表相关的看法或者思想等,我们在网络上留下了大量的数字的网络痕迹,其实提取这些痕迹,包括相关的特征,用一定的方法去分析,就可以找寻每个人或者相关的机构未来的表现。这个东西在这里面,有很多东西涉及到个人隐私,可能在这里买的房子,或者附近相关的消费,根据你的社会属性可以判断你未来的行为。从某种行为来说,会让我自己感觉很不舒服,但是这些信息是通过我们允许的放在网络上,只是相关的机构提取过来做一些加工,可能对个人的隐私或者个人尊严是一种挑战。随着国家立法的完善,我相信网络的隐私权保护会逐渐解决。
董昕:其实好恶夸张的说,我们在座的每一个人都不安全,在网络空间,无论是你产生的数据,还是你的痕迹,还是你的隐私,或多或少在自己的手机里,PC里,或者是服务器端,安全和隐私可能是永恒的话题,比较大,我就不展开讲了。从我们的角度来说,我们更关注的,从一个角度如何把核心的数据,核心的资产保值增值,安全隐私的问题。无论是大数据下面的数据隐私,数据安全,还是小数据的数据隐私和数据安全方法论是一样的。在管理制度上怎么进行保障?
过去谈论到数据安全,更多的时候是靠技术手段为主,所以才会出现各种各样的防火墙,加解密设备,数据防泄漏,防入侵。这些东西都有用,但是无法解决所有的问题。要不然也不会出现JP摩根信用卡数据泄漏等问题。我们需要拥抱新型的技术,新型的平台,通过技术本身解决安全问题。
另外一个国外很多报告中都写到了,设备本身控制数据资产不太现实,我假设所有的东西都是不安全的,把所有的东西都放一个安全体系,这是国际探讨的问题。我们怎么用新型技术保护数据安全,同时结合技术,如何使安全管理的流程和措施,能够在企业中获得更多的认识,从而解决这个问题。
葛涵涛:关于数据能力开放的问题,在之前大数据会议上,阿里集团代表上讲过,阿里的数据不开放,他们是不是有数据安全的考量。因为他们收购了高德等一系列的社交和位置的公司,掌握了用户全维度的数据,这是出于隐私保护,基于安全的数据开放,还是比较遥远的话题。刚才我们在CDO调研报告里面,在未来的数据业务和大数据技术方向上,在行业领域里面的发展是非常重要的,我想请刘冬冬和徐总分别谈谈,比如说大数据业务,还有数据资产等等相关的技术和服务,在你们相应的通讯和能源行业怎么与你们的业务结合落地的。
徐斌:像大数据的应用,在我们自己的传统行业会产生什么样的作用?我们自己内部把大数据的企业进行划分。从企业决策中大数据起了很多的作用,同行用爆破的方式采集信息,帮助我们判断出这个地方打一口井效率是不是高,因为每一口的井的成本是上百万的,提高10%的成功率是很可观的,这是决策支持。
第二个是运营优化,比如说油站地下油库存在非常大的隐患,汽油和柴油泄漏的时候,一对环境造成很大的风险,第二对地下水有影响,甚至产生爆炸。一旦发生这种情况,通过大数据技术能不能提前发现潜在的泄漏风险。通过对比站的分析,提前发现是否存在不适当的损耗的发生,从而发现风险。
第三个就是市场营销,在我们消费互联网层面谈了很多,我们怎么样找到客户的特性,延伸业务领域,包括业务合作。另外通过合作,找到我们潜在的客户。像今天的孙总,我们客户最典型的,对油品的质量要求比较高。我们从互联网找到这个维度,在电商上购买率很高的,经常谈到汽车的,这两个碰撞就能找到潜在客户。
第四个就是企业安全进行风险管控。能源行业是高危行业,包括油品配送过程中,配送的时候出现问题,可能出现爆炸的风险,包括成本的增加。因此我们在海外作业的时候,不能很好及时发现风险,可能造成重大的人身伤害,包括知识产权的保护,有跟多配方,这是很关键的,这个怎么防止黑客攻击。这个和董总有相关性,企业安全,人身的安全,包括信息安全。
第五是业务创新,第六是模式变革。这两个把我们传统的,我们通过卖汽油变成我们可能变成第三方汽车服务后市场。以后我们油品可能免费,免费的意义在于盈利模式通过后面衍生的新业务,就是羊毛出在猪身上狗来买单。这就是大数据在我们能源行业6方面的价值。
葛涵涛:我们原来做过石油远程管道安全监护。现在俄罗斯他们传输的油气管道,很多油气管道每隔多少公里就有检查油压、温度,还有油管表面的状况,加入了很多传感器,获取管道表面的数据,另外还有相应的机器人,会在轨道上定期巡逻,用光来检查表面的状况。将这些数据全部汇总在当地的数据中心,最后汇总到欧洲数据中心,如果正常就显示为绿色的。大数据帮助能源运输企业,在你发生问题之前就帮你预测问题即将在什么时间大概发生。在发生之前进行预警,我觉得这个也是大数据跟商业智能整合的非常好的一个案例。
徐斌:在我们石油行业,特别是化工行业,生产行业一旦有一些事故终止生产,想恢复是非常长的时间,一般是三个月,三个月损失多大。越早预测到危险,提前采取措施,效率是很明显的。
刘冬冬:我们通讯行业跟石油行业是很像的。我们华为也会装各种各样的传感器采集数据,知道什么地方有什么问题,然后解决问题。比如说一个大型会场,一个足球场,数万人,大家都在发微信,这个时候能不能发出去,信号如何?这是我们自身运营商的应用场景。衍生出来的应用场景,如果华为或者运营商更早的把大数据应用到企业的经营管理等等各个维度中去,就不会发生像上海那样的踩踏事件。当外滩单位面积内聚集的人口超过一定量以后就应该有一个预警,告诉相关的管理部门,公安也好,告诉相关的部门人说这个地方已经超多了,通过手机我们可以捕捉这个信息。我们在大数据行业刚刚起步,我相信将来所有的行业,都会面临变成以数据为驱动,或者以数据为核心驱动力的,而不是像以前以产品为驱动力,以渠道或者品牌为驱动力的。以数据为驱动力的话,这个问题是蛮大的,作为华为来说,现在从各个方面改为以数据为驱动力。从宏观来说,我们将要做什么,我们要做哪些产品,这些都可以通过数据给我们进行指导。
在大数据产品里面,哪些是最需要的,哪些是最急迫的,我们可以通过分析挖掘出来,这个可以指导我们企业将来做什么,不做什么。从很小的细节来说,华为2016年找谁做手机形象代言人,我们可以用大数据做。华为手机的粉丝超过100万。这些人共同关注的是谁,他们共同兴趣爱好是什么?他们每天什么时间上网,数据的统计就告诉我们了,不需要决策部门每天坐在一起拍脑袋决定是谁,不是谁。刚才说到数据安全问题,我认为数据安全和技术是矛和盾的问题。现在接受就可以了,当我们现在收到骚扰短信垃圾短信,为什么会收到,是因为他们掌握了我们手机信息。当企业掌握了很多的信息以后,这时候就造成可以满意度的问题,让数据决定数据安全,让市场决定技术到什么程度,自然会有优胜劣汰,服务好的企业就会持续发展,服务部好的企业就会死掉。
葛涵涛:我们对用户数据掌握的越来越多,我们对数据精准分析越来越多,我们传递出来的消息就是精准营销,传递的信息就是有用的信息,而不是垃圾信息。这实际上对我们大数据企业,对技术和算法提出了更高的要求。如何通过大数据分析方法寻找数据中隐藏的,还没有被发现的价值和知识。
杨明刚:其实所谓大数据,大价值,大数据应该不是大忽悠,我为什么这么说?因为我在过去一段时间,有一个地方政府,某一个行业部门在使用大数据,但是建完的大数据系统无法满足他们的业务需求。我们传统的大数据,一部分是对现有数据的发现,这就是数据检索,传统的数据方法就可以做到,对已知的东西,已知的问题,每个数据单元都是了解的,这时候无论是结构化数据,还是非结构化数据,我们可以带着问题找到蛛丝马迹,问题存在什么地方。另外一部分应该是预测的部分,就像海尔孙总谈到的问题,其实可以预测。业务管理专家和业务模型建构专家需要有一个紧密结合。大数据其实是一件奢侈品,对华为这样的产品,对我们海尔这样的企业,对壳牌这样的企业是可以投得起资金的,大数据是奢侈品,但是绝大部分的中小企业也需要科学决策,也需要了解市场需求,这时候面临很重要的选择,要面临高昂的成本建立系统,这是不可能的。但是绝大多数的大数据企业都需要高投资,中小企业怎么通过在数据时代不被淘汰,需要大数据解决方案提供商,或者需要大数据研究者提供一种更典范的,或者更普世的大数据解决方案,不是依托与传统的数据检索,或者传统的数据包装实现大数据的方案,而是需要跳出传统的大数据分析方法之外,能不能有另外一种更科学,更普世的方法,让我们很多中小企业都能享受到当今的大数据服务,需要我们在座的一起探讨。实际上个人也需要大数据服务。
葛涵涛:跟简单,更方便使用的大数据产品,方便企业减少这方面的预算,让更多的人使用大数据带来的便利。
杨明刚:中国的天气预报部门利用大数据是最好的,把过去一百多年的历史数据拿过来进行预报。真正的大数据是对未来可能的知识的发现,通过大数据发现潜在的数据之间的关联。
葛涵涛:实际上我们刚才提到了各个不同的行业和企业对大数据的应用,因为你在北大做了十年CIO方面的培养,你们对CDO这方面的人才培养有什么样的动作和支持。
鲁四海:我们也在探讨,刚才我们在PPT里面分享,首先为什么会有这样的角色存在,驱动力是什么?然后再说需要什么杨得技能?我觉得CDO有一部分的东西需要从课堂学习的,偏技术这块的,能涵盖技术和基础管理这块。CDO需要有一些经济学的基础在里面。大数据更大的是告诉我们未来是什么样,告诉我们一些未知的东西。不是提一个假设,拿数据进行分析证明这个假设是对的或者是错的,这个意义不大。真正的意义能够告诉你未来是这样的。我觉得CDO在培养过程当中,除了课堂学习以外,还要跟内部的业务部门进行内部的学习和交流。因为我们面临着未知的世界,更多的需要广阔的舞台,像CDO联盟一样,未来我们做一些交流性的东西,各个行业,不同行业的方式方法进行跨界整合,因为数据在这个时代就是跨界。
葛涵涛:下面我们请我们在座的各位嘉宾,用简单的一两句话展望一下大数据时代下,我们这些数据管理人才,CDO们如何在整个大数据背景下做好我们的工作,能在工作上出新出彩,在我们业务设计上有相应的业务创新。
鲁四海:应该说任何一个行业任何一个企业的数据都是资产,每个企业都将拥有将数据变成核心竞争力的能力,这个能力可能是自建也可以购买服务获得。
杨明刚:大数据应用成为未来决策的核心推动力,今天的大数据不能成为大忽悠。
董昕:我们谈了很多技术方面的话题,我觉得一个CDO第一应该有大数据的理念,未来主要的价值都是数据。另外一点,我们认为作为一个CDO,一定要跟我们业务相联系,懂我们的业务,知道我们的收入从哪里来,成本在哪里,效率从哪里提升,这样CDO才能落地。
徐斌:数据本身有没有价值,我个人认为数据是没有价值的,虽然我今天讲了很多大数据。只有当数据能帮助企业产生价值的时候才能成为有价值的资产。我经常说数据资产,每个公司都有大量的数据,他们不是资产,因为它没有用。数据只有成为有用的信息,成为知识,变成智慧,它才是真正的数据资产。不要神话大数据,大数据产生业务的价值,产生商业的价值才叫大。第二我们企业有CDO,或者有虚拟CDO职位,通过其他的CIO、CMO承担。最主要的是脚踏实地,循序渐进,如果你不把企业的数据用好,谈何大数据。如果企业没有从数据支持决策的文化,大家做任何事情不用客观数据帮我们做分析,给你再多的数据也没用。首先是企业文化。第二把现有的数据用好,然后循序渐进引用更多的数据做分析。通过数据发现未知东西,这是伪命题。因为你发现未知东西,因为你不知道,原因是什么。当形成智慧知道为什么会发生,这是我们追求的目的,只不过我们现在不知道,所以通过相关的分析找到了相关性,但是不知道原因。未来当我们有足够多的知识积累,我们就知道原因了。未知领域是大数据的使用阶段。
刘冬冬:大数据这块没有找到盈利模式,没有找到市场,推不动。现在大家找到了盈利模式才推下去了,这才是有用的,大数据有用才是硬道理。对于CDO来说,我认为跨界才是最重要的。不光要有知道企业内部的小数据,同时也要知道外部的数据如何和企业内部的数据相结合。比如说做销售的,系统能不能很快的告诉员工,这个公司销售额有多大的产能,以及其他合作公司等等的情况,有价值才是最重要的。
以上是小编为大家分享的关于大数据在企业中的应用的相关内容,更多信息可以关注环球青藤分享更多干货
2021勒索病毒大盘点
2021年,新冠肺炎仍然在全球范围内肆虐,各行业除了应对疫情的持续冲击外,还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据,甚至威胁破坏或泄漏数据,以此胁迫受害者缴纳高昂赎金,获得“暴利”。勒索病毒为何有这么大的能量,让所有行业“谈虎色变”?面对勒索病毒,难道只能“躺平”?接下来,我们就来盘一盘。
从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”,到2006年中国大陆出现首个勒索软件“Redplus”,全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻,国际知名企业被勒索病毒攻击的事件层出不穷,并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁,那么,勒索病毒主要有哪几类?
以RSA、AES等多种加密算法对用户文件进行加密,并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型,以WannaCry为代表。今年WannaCry再度复苏,最常被攻击的主要是 政府、军方单位,其次为制造业、银行、金融与医疗系统。
通常采用多种加密算法加密用户数据,但在勒索环节,攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金。2021年3月,知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击,攻击者索要5000万美元赎金(约3.3亿人民币),否则就公开被窃取和加密的数据。2021年5月,FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构,影响了超过400个全球组织。
通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密,阻止用户访问磁盘,影响用户设备的正常启动和使用,并向用户勒索赎金,甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。
全屏锁定用户设备的屏幕,并显示包含勒索信息的图像、文字,或伪装成系统出现蓝屏错误,直接导致用户无法登陆和使用设备(系统组件同时会被禁用),进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。
免费领取学习资料
2021年全套网络安全资料包及最新面试题
(渗透工具,环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)
通过对近年来勒索事件的分析,可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”,还对特定的行业、地域具有明显的针对性。
勒索病毒攻击的目标从个人用户转向支付赎金能力更高,对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复,受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高,也成为勒索病毒攻击的“高价值”目标。另外,重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。
经济利益驱动运作模式升级,初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS (Ransomware-as-a-service)平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk,以及今年7月首次出现的BlackMatter,都具有较高的威胁能力。
2021年7月,黑客发起了一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上,并且再次揭示出勒索软件即服务(RaaS)大流行的趋势正在蔓延。
2021年7月,LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络,已经攻击了至少10个组织或企业,其攻击目标主要为美国和亚洲。
由于勒索病毒加密信息难以恢复、攻击来源难以溯源,一旦遭遇勒索攻击,不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失,还包括可能因为停产或服务中断带来的社会损失。比如赎金损失,据Censuswide的调研报告显示,在遭遇勒索攻击后,会有相当一部分企业会选择支付赎金。但是,
2021年3月,美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击,约15000台设备被加密,不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后,开始与攻击者谈判,黑客最初索要 6,000 万美元,谈判后向黑客支付了 4,000 万美元,创下了历史上最高的已支付赎金金额的记录。
2021年5月,美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击,美国东部沿海的燃油网络陷入瘫痪。同月,美国东部17个州和首都所在的华盛顿特区进入紧急状态。
图源网络
2021年,LockBit升级为2.0版本,加密数据的速度能达到373MB/s,在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据,是普通勒索病毒加密速度的3倍以上。8月,全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击,LockBit勒索团队声称窃取了超过6TB的数据,并勒索5000万美元(约3.2亿人民币)赎金。
LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范
近日,全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击,公司6TB的内部数据被窃取,2500台计算机遭遇宕机,所中病毒为LockBit的2.0版本。由于LockBit2.0勒索软件近段时间异常活跃,且危害性较大,因此瑞星公司发布安全提醒,建议广大用户加强警惕,谨防LockBit2.0勒索软件大规模爆发。
事件回顾:
8月11日,全球IT咨询巨头埃森哲遭受了来自LockBit勒索软件团伙的攻击,其2500台属于员工和合作伙伴的计算机已中招,此次埃森哲遭遇的网络攻击,是LockBit勒索软件的2.0版本。LockBit团伙表示,如果埃森哲不尽快支付5000万美元(约合3.2亿人民币)赎金,将会把所窃取的6TB数据公之于众。
图:LockBit勒索软件运营商网站显示数据泄露倒计时
据悉,埃森哲是全球最大的上市咨询公司和《财富》世界500强公司之一,提供战略、咨询、数字、技术和运营服务及解决方案。为超过120个国家200个城市的客户提供服务,其客户包括超过四分之三的世界500强企业、各国政府机构以及军队。埃森哲涉足 汽车 、银行、政府、技术、能源和电信等领域,市值2032亿美元,旗下拥有超过50万员工。
勒索软件及其组织背景:
Lockbit勒索软件早在2019年9月就被发现,当时称之为“ABCD病毒”,利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰、英国,法国,德国等国家。今年6月,LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本,并对外宣称这是全世界加密最快的勒索软件,可以在不到 20 分钟的时间内从受感染的系统下载 100 GB 的数据。
图:勒索软件加密速度对比表
瑞星安全研究院介绍,由于该勒索软件通过RDP弱口令爆破攻击,不仅加密本地磁盘文件,还将枚举并加密同一网段下的所有共享磁盘,同时加密方式采用了RSA结合AES,因此至今在没有秘钥的情况下是无法被破解的。
LockBit勒索团伙采用了勒索软件即服务 (RaaS) 的形式,为其客户(实际发动攻击的人)提供基础设施和恶意程序,然后收取一部分赎金分红。LockBit自推出以来,一直非常活跃,帮派代表推广RaaS并在各种俄语黑客论坛上提供支持。当勒索软件主题在网络犯罪论坛上被禁止后,LockBit于2021年6月在其数据泄漏站点上宣布了LockBit 2.0 RaaS。
图:LockBit2.0 RaaS的宣传信息
预防措施:
瑞星公司发现,国内已有部分企业感染了LockBit2.0勒索软件,同时从瑞星“云安全”系统数据可以看出,仅7月份所截获勒索软件样本就有1.12万个,感染次数为5.7万次,因此考虑到LockBit 2.0感染性和危害性巨大,瑞星为广大用户提供以下防御措施:
针对RDP弱口令攻击的防范建议:
1. 限制可使用RDP的用户,仅将远程访问授权给那些必须用它来执行工作的人。
2. 建立双重验证,如Windows平台下的Duo Security MFA或Linux平台下google-authenticator等认证程序。
3. 设置访问锁定策略,通过配置账户锁定策略,调整账户锁定阀值与锁定持续时间等配置,可以有效抵御一定时间下高频的暴力破击。
4. 审视RDP的使用需求,如果业务不需要使用它,那么可以将所有RDP端口关闭,也可以仅在特定时间之间打开端口。
5. 重新分配RDP端口,可考虑将默认RDP端口更改为非标准的端口号, 可避免一部分恶意软件对特定RDP端口的直接攻击,仍需另外部署端口扫描攻击防范措施。
6. 定期检查、修补已知的RDP相关漏洞。
7. 创建防火墙规则限制远程桌面的访问, 以仅允许特定的IP地址。
8. RDP的登陆,应使用高强度的复杂密码以降低弱口令爆破的机会。
针对系统安全性的防范建议:
1. 及时更新软件及系统补丁。
2. 定期备份重要数据。
3. 开启并保持杀毒软件及勒索防护软件功能的正常。
4. 定期修改管理员密码并使用复杂度较高的密码。
5. 开启显示文件扩展名,防范病毒程序伪装应用程序图标。
针对局域网安全性的防范建议:
1. 非必要时可关闭局域网共享文件或磁盘,防止病毒横向传播。
2. 对局域网共享文件夹设置指定用户的访问权限,防止不必要的权限遭到病毒滥用。
3. 通过防火墙规则限制如445、3389端口/关闭445、3389端口或是修改端口号,防止病毒通过扫描端口等方式查询区域资产信息。
ibm大型机 应用在哪些方面,知道具体情况的请发下~
将来也可能搞这个,关注
=========
找了一点:
IBM 主机程序开发工程师
◆专业介绍:
主机(MainFrame)作为计算机中的最顶级产品,由于其安全性(目前尚无黑客可以对其进行攻击)和高可靠性(目前号称全年宕机时间不超过5分钟)一直被用于金融,证券等行业。
大型机不仅仅是一个硬件上的概念,它是硬件和专属软件的一个有机整体,是一套密不可分的封闭系统,如同IBM的As/400小型机系列一样,大型机也使用专门为其量身定做的专用软件,这种封闭系统在为大型机系统带来了高可靠性和安全性的同时也使得一般的计算机从业人员难以进入这一领域,一方面是在全球包括美国等发达国家在内,没有比较完善的社会性质的大型机系统培训,这与风起云涌的JAVA等开放开发平台的培训形成了鲜明的对比。
◆工作前景:
一直以来,主机的培训都采用类似于师傅带徒弟这种古老的形式,使得懂得主机业务的人很少能走上社会为广大受众群体进行相关的技术讲解,在网上我们可以经常性的看到Unix的论坛,却几乎找不到关于主机的论坛(不能说没有,但是大部分都是IBM等主机的软硬件厂商的官方论坛);
另外一个很重要的原因就是,主机是一种昂贵的系统,价值百万美元之巨,一般的培训学校是无法承受得起其高昂的硬件投资。
以上的原因,造成了现在主机开发技术人员队伍的严重匮乏。一方面IBM公司及其合作伙伴对员工的需求有很大的缺口;另一方面,各大软件公司针对大型机的软件开发业务对懂得大型机的员工有很大的缺口。例如:IBM公司引入一个合格的大型机技术人员,公司对介绍人员有一次性3000元鼓励,由此可见IBM公司大型机技术人员的匮乏程度。
相关企业还有:花旗银行、埃森哲、中软、柯莱特、华信、海辉等均通过猎头公司从全国招收相关技术人员。
通常情况下,一个大型机技术人员的入职工资大约4000—6000元之间,而对于一个熟练的大型机技术人员的工资可达6000元—12000元之间,上海和北京等地的待遇更高。
数据安全有哪些案例?
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。