在线试用
微信扫码联系专属客服
安企神软件官网
首页
客户列表1
客户列表
客户列表1
关于安企神

制造巨头海量数据被勒索公开!看威努特如何有效防治

2024-10-23

近日,日本电机制造巨头尼得科 Nidec Corporation证实,今年8月遭受了8BASE和Everest两个勒索团伙的攻击,他们通过盗取公司员工的VPN账户凭证,侵入到存储机密信息的服务器,包括内部文件、合作伙伴信函、采购文件、业务和供应链文件以及合同在内的超过5万份资料被窃取。

尼得科是全球综合电机制造巨头,业务覆盖40个国家,拥有超过12万名员工,年营业额超过110亿美元。在公司拒绝支付赎金后,勒索团伙公开了所窃取的数据。尼得科在最新声明中提醒,此次攻击并未导致文件被加密,但泄露的数据可能会被用于针对性的网络钓鱼攻击,员工、承包商和合作伙伴需要保持警惕。

尼得科公告

无独有偶,同一时间段,美国保险巨头环球人寿Globe Life发出一份声明,表示其子公司美国收入人寿保险公司AIL遭到勒索攻击,超过5000名客户的个人身份信息被窃取,包括姓名、电子邮件、电话号码、联系地址、社会安全号码以及保单信息等。

环球人寿是美国最大的寿险和健康险提供商之一,成立于1900年,市值高达120亿美元,年营收超过53亿美元。勒索组织趁势提出了赎金要求,若不支付将对外公开窃取的数据。环球人寿表示攻击者可能通过攻破其门户网站之一,获得了消费者和保单持有人的数据访问权限,随着调查的深入,数据泄露量可能还会进一步增加。

环球人寿声明

勒索攻击屡见不鲜,已经发展成为全球各行各业最大的安全隐患之一,值得注意的是,最近披露的这两起事件,呈现出了一些典型共性,向大家揭示出勒索攻击的态势转变方向:

首先,受害企业遭遇了数据泄露勒索。 与传统的数据加密或文件锁定等攻击手法相比,越来越多的勒索团伙还会选择窃取敏感资产,然后威胁公开或出售这些数据以索取赎金。“双重勒索”模式的流行,让企业承受系统被加密或破坏的风险时,还要面临数据泄露引发的恐慌和监管惩罚。

其次,勒索团伙巧妙通过客户方、子公司等渠道入侵。 随着数字化业务的开放性和互联性加深,导致风险敞口加剧,攻击者善于利用更薄弱的供应链环节,当作跳板拿到内部访问权限,在内部横向移动实施攻击行为,而数据泄露等严重后果也会反噬到供应链上下游。

再者,规模庞大、数据密集的关键信息基础设施行业最容易被勒索团伙盯上。 虽说行业头部企业普遍安全建设成熟度更高,但是攻击团伙的技术、手段和模式都在不断进化,越是数据量级大、数据价值高、社会影响力大的企业,越容易遭到勒索攻击。而其因此陷入业务停摆或数据泄露,涉及国家经济与民生,引发的后果更是不堪设想。

在越来越严峻的勒索攻击形势下,威努特具备深厚的技术积累和实践经验,助力广大企业攻克难关。

威努特数据备份与恢复系统(防勒索版)

面对勒索病毒对数据安全的严重威胁,威努特推出了数据备份与恢复系统(防勒索版)。系统不仅对文件、数据库和整机提供定时备份及恢复功能,涵盖本地、异地、云等多场景;面对海量小文件场景,系统可对非结构化数据提供持续数据保护(文件级CDP),基于对文件系统的I/O捕获,实时备份变化的数据块,可实现任意时间点数据恢复;系统采用数据库事务级复制技术,对业务系统的数据库日志进行实时记录、传输和重做,实现数据库实时复制效果,复制数据100%可靠;拥有不限制操作系统平台、网络带宽要求低等特点的实时容灾服务,还深度融合了主机防勒索系统的先进防护技术,为业务系统、备端数据中心和数据传输过程构建了无懈可击的安全防线。

而在防勒索特性方面,依托于数据备份及防勒索Agent实现,以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。

针对日益变种的勒索病毒,同样具备更细粒度的检测、防范及解决策略,全面监测勒索病毒传播与恶意行为,覆盖攻击杀伤链,可过滤高危操作语句实现数据库勒索行为预防;结合主被动防御策略,部署数据备份及防勒索Agent监测服务器,分析网络流量与仿真数据库检测篡改;深入研究解密算法,构建解密工具库,应对勒索软件演变,确保业务系统数据安全无虞。

综上,融合了防勒索的功能,数据备份与恢复系统(防勒索版) 能够更加全面保障业务系统和备份环境的数据安全 ,为用户计算环境、一体机自身及异地机房内的计算资源提供防勒索保障 ,在数据备份前基于熵和方差值对备份数据做入库检查,保障备份数据无污染,可将纯净的数据回滚至保留时间点,为用户提供兜底保障。

威努特终端数据防泄漏系统

在数据防泄漏方面,由于部分勒索行为并不涉及勒索软件,通过窃取敏感数据以索取赎金,威努特终端数据防泄漏系统将有效应对此类数据泄露风险。

该系统以轻量化终端安全代理技术为基础, 结合敏感内容感知、数据流转跟踪以及微加密与数据安全沙箱保护技术,对数据进行智能分类、跟踪监控和自适应保护。 系统内置1000+敏感数据分类模型,快速识别海量数据中的敏感数据;基于小数据机器学习技术,百份以下样本自动学习新的数据分类模型,全面覆盖用户特有及新增业务数据;基于敏感数据知识图谱及内置的100+数据安全风险分析模型,自动识别用户、业务系统、应用的数据安全风险,完整评估组织的数据安全风险态势;数据安全沙箱技术与敏感内容感知技术相融合,实现沙箱内数据保护及流转监控,保证核心数据不出域,重要数据审批流出、一般数据流出审计。

该系统执行基于“内容-源头-目的-响应行动”的策略流程和管理机制,既要保护核心数据的安全,不被违规滥用或泄露,又要允许基于合法商业用途的数据传输、共享,保障业务流程安全、流畅。通过一体化弹性可扩展的管理平台进行集中管理,实现统一的敏感数据智能识别、数据流转监控策略管理,以高度的弹性和可控性为企业数据安全保驾护航。

勒索攻击形势严峻,数据泄露触目惊心,两者搭配更显威力, 当这类勒索行为屡试不爽,逐渐发展为非常“成功”的网络犯罪商业模式,广大的关键信息基础设施企业都将成为潜在的受害目标,面临越来越高昂的恢复成本。防治勒索,刻不容缓!

  • TAG: