近日,勒索软件wannacry大闹了整个世界,这款利用了NAS“方程式组织”网络武器库里“永恒之蓝”的软件已经在超过100个国家的数十万台设备上传播。感染了该勒索软件的机器将会主动扫描内网和公网IP,发现有开放445端口(网络共享SMB)的机器,则会使用“EternalBlue”(永恒之蓝,利用的是MS17-10漏洞,该漏洞补丁已于2017年3月发布)漏洞安装后门,执行该后门释放一个名为Wana Crypt0r的勒索病毒,加密用户机器上所有的文档,进行勒索。
在一些局域网内,尤其是政府内网、教育网等大型网络中,开放445端口进行文件夹共享的情景十分常见,加上由于机器数量众多,统一管理复杂,许多机器并没有能做到及时的更新操作系统补丁,这给wannacry这类勒索软件带来了可乘之机。
应对本次事件,各大安全厂商已经给出了详细的处理建议:包括安装补丁,关闭网络共享及端口等。而如何应对这一类勒索软件的威胁呢?在下一次的“永恒之红”“永恒之紫”到来之前,我们有没有其他的主动应对举措呢?
联想企业网盘与国内信息安全领军企业启明星辰合作,将启明星辰包括反勒索防护,病毒查杀等技术在内的终端安全防护能力融合至网盘中。
一方面将企业中重要文档集中存储管理,避免了传统网络中文档散布在各人PC中所导致的边界不清晰。文档集中存储,边界自然清晰,相应的安全防护手段也随之更加准确:在文档入口处即可实现对所有文件的防护。
另一方面,联想企业网盘融合了启明星辰的安全检测防护能力,对所有上传网盘的文件进行检查,阻断了勒索软件的传播途径。
在联想企业网盘的实际使用过程中,可以采用如下步骤:
1. 使用同步盘实时备份数据:
联想企业网盘的Windows客户端自定义创建双向同步盘,同步盘可以将用户本地数据和云端数据实时同步。已建立同步关系的文件,本地任何修改都会同步云端,系统会默认保存自动生成的新版本,并保留之前修改的历史版本。
如此建立同步盘后,即时本地文件被侵染或勒索,用户也可在云端找到健康的文件,网盘可作为用户在云端的文件安全备份保险柜。
2. 网盘为用户提供了“云端回收站”的功能,即便感染了勒索软件,删除了原文件,用户也可通过云端的“恢复已删除”功能,将健康文件找到并恢复。
3. 杀毒模块确保病毒不会在网盘内部流通
联想企业网盘后台使用linux操作系统,遭受病毒感染的机会极低,即便如此,我们也提供了服务器层病毒查杀的能力,用户上传的网盘数据,会经过检测系统进行全面查杀,一旦发现病毒,会立即通知管理员,可以有效确保病毒程序不会在网盘内部横向侵染,保证云端环境的绝对安全。
4. 网盘高可用服务,存储3副本保障
联想企业网盘作为最懂中国企业的云存储产品,为中国企业量身打造了高可用方案,实现应用层、数据库层、存储层多主多活架构,即网盘服务器集群出现节点级故障时,无需人工介入也可实现线上服务不中断,后台数据不丢失,保证企业备份云端的数据永久可用!
此外,如果您尚不知如何应对本次wannacry事件,也可以参考联想网盘合作伙伴启明星辰提供的详细步骤http://www.venustech.com.cn/NewsInfo/4/45954.Html
在信息化水平发展的同时,信息安全的建设是相对薄弱的,很多组织和区域存在着信息化安全的死角。解决这些死角的问题,需要依赖广大国内的软件和互联网服务厂商,提供更多基于云技术和大数据的的IT管理、数据管理、安全管理的解决方案。联想企业网盘将运用专业技术为更多企业用户提供安全可靠的服务,为用户提供最高级别的安全保障,捍卫用户的数据资产安全!