富士康遭黑客攻击!看北信源“信源密信”如何助力企业数据安全

2020-12-14 09:38:09

前有工业自动化设备制造商研华股份遭遇攻击 ,被索要750枚比特币(1,300万美元)赎金,后有富士康在墨西哥的子公司遭遇勒索软件,黑客要求支付高达2.2亿赎金。

据外媒报道富士康在墨西哥的子公司在感恩节当天遭遇袭击,攻击者至少锁定1200台服务器,窃取100GB的未加密文件,删除约20TB至30TB的备份内容,并在富士康服务器上创建了勒索信。

勒索信中包含一个DoppelPaymer Tor付款的链接网站,勒索软件团伙要求提供1804.0955比特币(按今天的价格计算,即34,686,000.00美元)才能获取解密器。

 

▲赎金信息

此次事件中的攻击者为DoppelPaymer是一个勒索软件组织,以获取企业管理员凭据的访问权限并利用权限在整个Windows网络中扩散而闻名,以此达到攻击企业的目标。一旦他们获得对Windows域控制器的访问权限,便会将勒索软件有效负载部署到网络上的所有设备。

报道中称,攻击者在其勒索软件数据泄漏网站上发布了属于富士康的文件。泄漏的数据包括一般的业务文件和报告,但不包含任何财务信息或员工的个人详细信息。

此次攻击事件使工厂日常业务的开展受到了不同程度的干扰。最直接的就是被加密文件无法访问,加密文件涉及到的相关业务被迫中断,业务连续性受到影响。

此次,富士康被勒索高达2.2亿元人民币,天文数字的背后,我们应该看到:勒索黑产已越发肆无忌惮,漩涡是越来越大,享受信息化便利服务的同时,如何跳出这个漩涡的引力,我们亟需思考的。

“安全即时通讯平台——‘信源密信’”扭转企业安全隐患困境

 

可控的专属私有即时通讯服务器,源头杜绝泄露可能性

“安全即时通讯平台——‘信源密信’”采取中心化(华为云、阿里云、腾讯云等)的数据库存取模式,基于安全即时通讯框架,企业可灵活构建专属自己的私有即时通讯服务器。该服务器,只服务于企业及企业授权使用的用户,实现真正意义上的数据物理隔离,自主可控。结合信息加密管理机制在保证企业内部资源信息不共享的同时,实现点对点的信息全流程加密,即便是公开平台遭到攻击,或硬件被盗取,对方也无法查看数据信息,双方沟通内容也不会泄露,满足企业用户对数据信息的高安全性需求。

全面加密多维保护,企业数据安全高级别

点到点的加密是在源结点和目的结点中对传送的信息进行加密和解密,保障数据的安全性在传输过程中受影响。在数据传输过程中采用高强度加密算法,避免受监听,为即时通讯过程中的数据(视频通话、即时简讯、即时文件附件、云存储文件)提供服务端、通道、客户端三端加密,通信、存储、访问、使用模式思维防护的解密服务,实现从服务器、通讯链路至客户端进行数据传送与存储的全程加密,即便管理员也无法擅自查看数据信息,真正确保企业数据安全。

而且,除了采用私有服务器来保护通信信息外,作为专业安全的办公平台,“信源密信”还开发了“安全即时通讯、移动办公、音视频会议、智能开放”等功能。通过“安全即时通讯“提供阅后即焚、橡皮擦、阅后回执、数据全程加密、敏感信息过滤等多种聊天模式,让工作交流更安心;”移动办公“具备完整的办公功能,如统一的门户、工作台、消息通知,安全云盘、内部管理、资金审批等;采用”音视频会议“的通信功能,可设置会议主持、备选主持人、主持人权限,高清品质音视频会议,讨论、讲座、直播模式等;而”智能开放“可通过信源密信SDK建立自己的APP,拥有安全通讯功能,以及使用DDIO接口改造用户原有的业务系统,轻松实现业务高效移动化办公。

在数字化时代,企业和个人的数字信息是值得被呵护和保卫的关键性资产。在国家、企业和个人都更重视数据安全的当下,作为中国领先信息安全产品和安全服务及解决方案龙头企业之一,北信源将继续信息安全领域,不断推出备受市场好评的安全产品,助力构建信息安全更稳固的数字防线。