5 月 7 日,美丽国较大的成品油管道运营商 Colonial Pipeline 遭受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。这极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。
当地时间5月9日,美国较大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。
据美媒7日报道,因遭遇网络袭击,美国大型成品油管道系统运营商科洛尼尔管道运输公司不得不临时关闭设备,这进一步加剧了各方对美国关键基础设施脆弱性的担忧。该公司8日称,这次网络袭击包含勒索软件攻击。
该公司在一份声明中说:“作为应对,我们主动切断某些系统的网络连接以遏制威胁,这使得所有的管道运输临时暂停,也影响了我们的一些IT系统。”科洛尼尔管道运输公司说已经请第三方网络安全公司调查“此次袭击的本质和规模”,也联系了执法部门和其他联邦机构。
勒索病毒,是一种性质恶劣、危害极大的电脑病毒,主要通过邮件、木马、网页挂马等形式进行传播。由于这种病毒利用各种加密算法对文件进行加密,一旦感染一般无法解密,须拿到私钥才能破解。
当前国内企业在网络安全方面的解决方案:
当前在企事业单位电脑管理中,如何有效管理USB端口的使用,尤其是防止员工私自插上优盘、移动硬盘、蓝牙等设备随意拷贝、复制公司的资料一直是令网管员十分头疼的问题。尤其是在一些涉密行业,如政府机关、军队、广告公司、设计单位等,一旦有涉密信息泄露出来将会给单位带来重大损失;同时,员工随意使用U盘也会极大地增加电脑中病毒的风险,从而给单位网络安全带来较大隐患。
为此,有效控制电脑文件传输是当前网络管理的一个重要课题。目前,传统的方法是通过进入电脑的BIOS进行设置禁用USB接口,从而达到完全禁止USB外接设备的使用。但是,这种方法一方面非常容易被通过BIOS放电的方式清除BIOS密码,从而可以进入BIOS系统而重新恢复USB的使用,从而可以重新使用U盘;
另一方面通过完全禁止USB口的使用,也会导致电脑的USB鼠标、USB键盘或USB加密狗以及其他非存储的USB设备的使用,从而也带来极大不便。此外,一些单位还通过直接将USB口通过焊接的方式完全封死或者通过在主板上完全切断机箱前后USB数据线的方式而导致USB接口完全失效的情况,这种管理USB接口的方式同样也会导致其他非USB存储设备的使用;
还有一种通过安全保密机箱的方式,也就是使用USB接口必须通过钥匙开启USB端口前面的加锁盖的方式来放开USB接口使用,但是这种方式管理比较麻烦,极大地增加了网管的工作量,同时也会导致非USB存储设备的无法使用。因此,有效控制USB接口使用必须采用更加精细、便捷的方法,要实现完全禁止USB存储设备同时也不影响非USB存储设备使用的较终目的,这就必须借助第三方USB监控软件的方式来加以实现。
目前,国内一些上网行为管理软件提供商,在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件,通过在员工的电脑安装客户端,然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。
毋庸置疑,这种通过服务端远程监控客户端电脑的方式,可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是,由于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的通讯端口等方式而导致客户端被移除或失效,从而无法再进行远程监控电脑USB接口的功能。因此,通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱,无法达到有效监视电脑USB接口使用的目的。
大势至电脑文件防泄密系统的具体特点和优势:
NDIS核心层文件过滤驱动 | 全报文 API HOOK技术
大势至电脑文件防泄密系统是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。安装部署只需5秒钟,常规设置只需要在主控界面直接勾选相应的项目,立即生效。电脑开机后,软件自动隐藏运行,不需要专业人员维护。
百余项功能,精准高效
系统的管理项目达100项之多,均可分开独立控制,可以封堵几乎全部的文件传输途径,较大程度保护电脑文件安全,严防商业机密外泄。
精细灵活控制USB存储设备
只禁用USB存储设备,不影响USB鼠标、键盘、U盾、打印机等USB非存储设备;可以设置只允许从U盘拷贝到电脑,禁止从电脑拷贝到U盘,或设置拷贝文件时需要输入密码,还可以添加特定U盘等,控制方式非常灵活。
深度检测,智能屏蔽任意程序和动作
通过的深度检测技术,智能提取关键词,直接快速屏蔽任意窗口、禁止任意网页的打开、禁止任意程序的运行、结束任意访问动作等。
集成多项国内功能模块
禁止网线直连拷贝数据、禁止任意程序运行、禁止任意窗口打开、禁止任意动作执行、禁止任意网站打开(包括加密的网站)等。
操作系统关键位置防护,超强防御机制
系统不仅对电脑所有泄密通道进行全方位管控,还集成了对操作系统关键位置的全面防护,严防通过技术手段卸载、删除软件或者绕过管理。
兼容性好,运行稳定
通过近10年的市场大规模应用,系统不断升级和优化,兼容性和稳定性非常好,适用于所有主流的Windows操作系统,不受防火墙或杀毒软件影响。
提供编程接口,方便二次开发
系统集成了标准的编程接口,以方便与用户现有的管理系统进行耦合对接。同时,大势至还可以为用户定制开发个性化管理模块,帮助用户实现可持续的电脑文件防泄密管理,开发周期短,效率高。
智能、高效的技术支持
大势至电脑文件防泄密系统集成了世界的远程协助技术,及时响应用户需求,可以为用户提供实时的“人工现场”服务。
灵活控制聊天软件传文件
可以允许QQ、微信、旺旺、Skype等聊天软件聊天,但禁止传文件,禁止通过快捷键、拖拽、右键菜单、功能按钮发文件。
