国产专区高清五码,日韩在线观看免费,午夜影院色婬网

隨著現(xiàn)實(shí)世界與數(shù)字世界的深度融通,我們正在經(jīng)歷一場(chǎng)從現(xiàn)實(shí)世界到數(shù)字世界的數(shù)字化遷徙,這已成為企業(yè)未來(lái)發(fā)展的必然經(jīng)歷的過(guò)程。

在數(shù)字化遷徙道路上,企業(yè)面臨的第一個(gè)數(shù)字化生存考驗(yàn)就是:如何保證自身在數(shù)字化世界中的信息安全。近期行業(yè)熱議的軟件客戶(hù)遭受勒索病毒攻擊事件已經(jīng)為我們敲響了警鐘,也值得企業(yè)們深思與學(xué)習(xí)。

勒索病毒洶涌來(lái)襲,企業(yè)如何做好數(shù)字化生存?

據(jù)悉,在8月29日,暢捷通自有部署方式的T+軟件客戶(hù)遭受勒索病毒攻擊。該攻擊存在于未做必要安全防護(hù)或使用Windows2016+IIS10.0以下版本的服務(wù)器,被病毒攻擊之后,文件被鎖無(wú)法打開(kāi)。

為何0day漏洞如此危險(xiǎn)?所謂0day漏洞,是指在系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或者公開(kāi)的漏洞信息。通俗的講,就是除了黑客,沒(méi)人知道他的存在?？床灰?jiàn)的才是最可怕的,這就是0Day的真正威脅。

隨著信息價(jià)值的飛速提升,互聯(lián)網(wǎng)在全球的普及,數(shù)字經(jīng)濟(jì)的廣泛應(yīng)用。在商業(yè)利益的驅(qū)動(dòng)下,0Day正在對(duì)信息安全產(chǎn)生越來(lái)越嚴(yán)重的威脅。根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,被0day攻擊后,軟件廠(chǎng)商也需要及時(shí)修復(fù)。有人說(shuō):“每一個(gè)稍具規(guī)模的應(yīng)用軟件都可能存在0Day”。

至于勒索病毒,一般通過(guò)安全防御薄弱環(huán)節(jié)侵入系統(tǒng)進(jìn)行攻擊,利用各種加密算法對(duì)文件進(jìn)行加密。作為網(wǎng)絡(luò)頑疾,被勒索病毒攻擊之后,鮮有破解成功的案例,必須拿到解密的私鑰才有可能破解。本次事件即勒索病毒通過(guò)0day漏洞攻擊造成。

在本次事件之中,給小微企業(yè)帶來(lái)的主要負(fù)面影響就是本地?cái)?shù)據(jù)被加密,導(dǎo)致業(yè)務(wù)暫時(shí)難以開(kāi)展。同時(shí),也讓小微企業(yè)對(duì)數(shù)智化轉(zhuǎn)型以及云轉(zhuǎn)型產(chǎn)生疑慮,擔(dān)心自己是否適合數(shù)智化轉(zhuǎn)型,數(shù)字化轉(zhuǎn)型是否會(huì)給企業(yè)帶來(lái)更多的消極影響?答案自然是否定的,云轉(zhuǎn)型甚至可以有效避免此類(lèi)事件發(fā)生。接下來(lái)讓我們細(xì)細(xì)分解。

信息安全大考下,暢捷通交出了怎樣的答卷?

首先,先來(lái)說(shuō)明遇到勒索病毒后,該如何處理并妥善解決。實(shí)際上,暢捷通在這里已經(jīng)交出了一份標(biāo)準(zhǔn)答卷供我們參考。

在最初,暢捷通公司開(kāi)始陸續(xù)收到用戶(hù)報(bào)障:T+應(yīng)用不可訪(fǎng)問(wèn)。于是暢捷通登錄報(bào)障客戶(hù)的服務(wù)器,檢查中毒現(xiàn)場(chǎng),總結(jié)病毒特征。緊接著開(kāi)始進(jìn)行漏洞查找及病毒溯源。最終確定漏洞所在位置,確定為0day漏洞。

根據(jù)政府相關(guān)政策要求,不得在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息。所以暢捷通在發(fā)現(xiàn)0day漏洞之后沒(méi)有發(fā)聲,而是選擇上報(bào)漏洞并開(kāi)始研發(fā)和測(cè)試對(duì)應(yīng)的補(bǔ)丁程序,協(xié)同阿里云、火絨等安全廠(chǎng)商啟動(dòng)應(yīng)急響應(yīng),對(duì)漏洞進(jìn)行攔截。在補(bǔ)丁測(cè)試通過(guò)后,正式對(duì)外發(fā)布,并及時(shí)同步給客戶(hù)和合作伙伴。

緊接著,暢捷通快速給到了用戶(hù)妥善的解決方案,對(duì)于未中毒的用戶(hù),按流程打上最新產(chǎn)品補(bǔ)丁,對(duì)于來(lái)不急打補(bǔ)丁的用戶(hù),可以先把/tplus/SM/SetupAccount/Upload.aspx這個(gè)文件直接刪除(或者備份到另一個(gè)目錄中)。

如果用戶(hù)已中毒,如果數(shù)據(jù)庫(kù)目錄都變成了.mdf.locked后綴的文件,則說(shuō)明被加密成功,無(wú)法恢復(fù)。但數(shù)據(jù)庫(kù)文件未加密成功,這時(shí)候需盡快通過(guò)數(shù)據(jù)庫(kù)導(dǎo)出功能進(jìn)行數(shù)據(jù)備份,并重裝操作系統(tǒng)、T+及T+最新補(bǔ)丁,重新導(dǎo)入備份的文件,即可恢復(fù)使用。

需要注意的是,暢捷通協(xié)同火絨、360、奇安信等安全服務(wù)廠(chǎng)商,已經(jīng)提供了殺毒防護(hù)升級(jí)。協(xié)同部分云服務(wù)提供商,陸續(xù)發(fā)布針對(duì)此漏洞的安全防護(hù)補(bǔ)丁。

透過(guò)勒索病毒事件,留給企業(yè)的數(shù)字化教訓(xùn)

實(shí)際上,小微企業(yè)也有很多方法能夠避免此類(lèi)惡性事件的發(fā)生。

首先就是做好預(yù)防,良好的預(yù)防安全實(shí)踐是必不可少的。勒索病毒主要針對(duì)的就是數(shù)據(jù),因此要避免數(shù)據(jù)備份缺失的問(wèn)題,做好數(shù)據(jù)備份非常重要,是企業(yè)的底線(xiàn)所在。尤其是本地部署情況,更要加強(qiáng)本地備份措施。

其次,也要做好實(shí)時(shí)保護(hù)。采取火絨、360、奇安信等必要的安全防護(hù)軟件進(jìn)行保護(hù),也可以有效防止勒索病毒的入侵。如果勒索病毒已經(jīng)侵入,接下來(lái)必須防止病毒的進(jìn)一步傳播,用最簡(jiǎn)單的物理方式:拔網(wǎng)線(xiàn)。這樣做可以在發(fā)生初次感染后,減少利用漏洞的攻擊所傳播的范圍。

據(jù)了解,此次事件影響只在本地部署且沒(méi)有安全防護(hù)的客戶(hù),使用暢捷通公有云應(yīng)用的用戶(hù)并不存在問(wèn)題,例如暢捷通的T+Cloud、好生意、好會(huì)計(jì)等公有云應(yīng)用不受影響。針對(duì)自有部署的客戶(hù),暢捷通建議客戶(hù)升遷到公有云服務(wù),并為全量自部署客戶(hù)提供安全上云升遷方案。

可以看出,最有效的方法其實(shí)還是上云,尤其推薦公有云。這是因?yàn)楣性铺焐褪嵌嘧鈶?hù)的環(huán)境,對(duì)安全性要求更高,迭代速度比傳統(tǒng)廠(chǎng)商要快很多,邏輯上讓黑客很難趕上這樣的迭代節(jié)奏。因?yàn)楣性品?wù)商有太多的數(shù)據(jù)和監(jiān)控可以觀察,進(jìn)而可以預(yù)防潛在問(wèn)題的發(fā)生與蔓延。如果公有云的管理到位,那么其上的應(yīng)用要比部署到傳統(tǒng)數(shù)據(jù)中心更安全。

新基建促使數(shù)字化技術(shù)供給側(cè)提速升級(jí),疫情環(huán)境客觀上令數(shù)字化技術(shù)的落地價(jià)值加速釋放。對(duì)于未來(lái)的商業(yè)世界來(lái)說(shuō),數(shù)字化是形成差異化競(jìng)爭(zhēng)力的唯一途徑,也是未來(lái)企業(yè)能夠?qū)崿F(xiàn)長(zhǎng)久屹立的“骨架”般的存在。

根據(jù)《重構(gòu)數(shù)字化轉(zhuǎn)型的邏輯》一書(shū)的定義:數(shù)字化轉(zhuǎn)型的本質(zhì)是在"數(shù)據(jù)+算法"定義的世界中,以數(shù)據(jù)的自動(dòng)流動(dòng)化解復(fù)雜系統(tǒng)的不確定性,優(yōu)化資源配置效率,構(gòu)建企業(yè)新型競(jìng)爭(zhēng)優(yōu)勢(shì)。實(shí)際上,數(shù)字化將成為未來(lái)企業(yè)競(jìng)爭(zhēng)的核心。

云的核心其實(shí)就是推動(dòng)各行各業(yè)的數(shù)字化轉(zhuǎn)型,它的本質(zhì)上連接客戶(hù)、結(jié)構(gòu)可視、智慧決策,對(duì)企業(yè)進(jìn)行全要素?cái)?shù)字化改造,從而實(shí)現(xiàn)降本提效、提高用戶(hù)體驗(yàn)、增加收入和升級(jí)商業(yè)模式。

近年來(lái),基于我國(guó)在云計(jì)算領(lǐng)域的技術(shù)沉淀,已有暢捷通等一批優(yōu)秀的云服務(wù)企業(yè),開(kāi)發(fā)出契合我國(guó)企業(yè)數(shù)字化轉(zhuǎn)型需求的云服務(wù)產(chǎn)品,也更能滿(mǎn)足企業(yè)數(shù)字化轉(zhuǎn)型的需求,保證其信息安全。

據(jù)相關(guān)數(shù)據(jù)顯示,勒索病毒的攻擊次數(shù)整體呈上升趨勢(shì)。在信息安全尤為重要的今天,數(shù)智化轉(zhuǎn)型、云服務(wù)轉(zhuǎn)型早已成為企業(yè)的必選題。而公有云對(duì)于小微企業(yè)而言,將是性?xún)r(jià)比最高的數(shù)智化解決方案和路徑。