近日,据媒体报道,2020年感恩节周末,富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来,该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,内容如下所示。
富士康勒索信
勒索信中提到,不法分子索要1,804.0955个比特币的赎金,按今天的比特币价格折算,约合34,686,000美元(2.3亿人民币)。
作为此次攻击的一部分,不法分子声称已加密了约1,200台服务器,窃取了100 GB的未加密文件,并删除了20TB至30 TB的备份内容。
过去遭到DoppelPaymer攻击的其他受害者包括康柏(Compal)、墨西哥国家石油公司(PEMEX)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、班尼杰集团(Banijay Group SAS)和布列塔尼国立高等电信学校(Bretagne Télécom)。
一件件勒索事件中,勒索软件在2020年已成为大型企业和组织的头号威胁。2021年,勒索软件可能将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。近几年,各行业数字化战略已经进入到深入改革区,勒索软件带来的灾难,不仅使企业的数字化生产设施受到损坏,还让企业的资产遭到巨大损失,更有严重情况,系统难以快速恢复,备份数据被删除,成为灾难事件!
来自《腾讯安全发布 2020 上半年勒索病毒报告》
面对勒索软件威胁,如何在数字化深度改革战略中,保护平稳安全?受到勒索攻击时,如何快速恢复业务和数据,保障业务持续安全运行?
几十年来,因为各种原因,中国整体的信息化投入目前在全球市场比起来,占整体收入中的比例还不够高,2% 是一个普遍认同的一个比例标准,低投入度限制了数字化战略的落地,使企业的安全性隐患一直存在。比起关注业务的营收和增长,在表面看不到营收的投入里,企业决策者往往选择了收入侧的投入,而忽略了安全在企业运营中的重要作用,重视程度不足,是很多勒索破坏等安全事件发生的根源。
近几年,中国从国家战略高度推进数字化和云计算进程,各行业各业正在加速全面升级。央企和国企明确了数字化进度要求,包括云计算基础平台在内的数字化设施投入比重在持续加大。 IDC预测,2025年中国成为全球最大的私有云部署国家,而安全是促进数字化云战略成功的关键影响因素。
国家在2017年6月1日发布了《网络安全法》。2019年12月1日发布了《网络安全等级保护条例》2.0版。《数据安全法》在2020年完成了草案,预计即将在未来不久颁布执行,安全已经上升到国家战略高度!
企业在数字化基础设施建设中,不仅要有防火墙、入侵保护、防病毒、态势感知等基本动作,更应在各种安全合规制度上着重完备。然而,就算在日益强大的主动防御体系中,不止国内,乃至全球还是连续出现了多起严重勒索病毒的破坏,有的业务直接中断数周,无法正常生产经营。这些轰动事件说明一个严峻的事实:病毒和恶意入侵在持续突破防线,进入到企业核心区,关键数据区,随着等待时机爆发!企业该如何防御呢?
数字化战略,通常伴随着业务上云,先来看企业数据安全保护面临的痛点是什么呢?
面临这些痛点,企业如何制定深度防御策略,部署备份容灾方案呢?
传统的备份数据增长模型已经失效,指数级增长正在发生。传统的烟囱式架构,已经难以满足PB-EB级的数据规模要求。在线按需动态扩展的备份平台,才是数字化云战略的首选目标。
木浪云,可自由伸缩的数据安全云平台
企业系统中断1分钟,企业损失是成万、十万、甚至百万级增加的,这在传统的信息化时代是无法估量的。在互联网数字化时代,每分钟都发生着交易,链接,传递,生意每一分钟都在产生。
针对PB-EB级网络,如何满足高频率的数据保护?
木浪云,基于行业独有的分布式云融合弹性架构和全局在线消重技术,可以连续不断高效复制、处理和保存整体云平台数据和状态,第1次可以在能够承受的投资下,做到100% 的保护整体云平台的数据安全,保障整体云平台业务连续运行。
目前,木浪云的云备份解决方案已应用于运营商、电力能源、医疗、教育、政府、交通、制造、科研、商业、物流等行业,典型客户包括中国移动、中国电信、中山政务云、广州医科大学附属三院、浙江交通集团、云南财经大学、盈峰集团、蓝凌软件、中泰国际金融等云和虚拟化数据中心。
木浪云,再现云的每一个时刻!
