11 月底,知名家居零售商宜家遭受一场持续的网络攻击。攻击者通过 ProxyShell 和 ProxyLogin 漏洞攻击 Microsoft Exchange 内部服务器,并可直接绕过密码,访问用户账户,通过历史往来的邮件,以回复方式发送给供应商或内部同事,而收件人很容易轻信并访问链接而中招,此次攻击定义为回复链电子邮件攻击。
今年以来,全球不少知名企业都遭受到黑客的攻击,比如全球知名快餐品牌麦当劳,黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据,包含员工和餐厅的信息;远程IT服务管理软件开发商Kaseya也遭到了大规模勒索软件攻击,黑客组织REvil利用漏洞访问了Kaseya的服务器,随后在暗网上发布贴文,向Kaseya索取赎金,要求对方以支付7000万美元赎金换取修复资料;全球较大石油生产商沙特阿美(Saudi Aramco)也遇到大量数据遭盗窃,勒索者向其索要5000万美元的赎金。
更被广大DIY爱好者熟悉的是板卡厂商被黑客盗取机密文档,涉及英特尔和AMD众多未发布产品的资料外泄,一度让AMD通过法律途径的方式禁止其传播。虽然类似的事件以往都不时发生,但今年的黑客袭击规模更大,且次数更多,遭殃的也是全球性的跨国大型企业。在沉寂一段时间后,近期又有业界巨头爆出同类事件,这次不幸中招的是来自瑞典的家具品牌宜家。
据HotHardware报道,近期宜家(IKEA)遭遇黑客的持续攻击,入侵电子邮件系统后,盗取信息接管了员工的电子邮件账户,然后冒充该员工向宜家相关合作伙伴发送电子邮件,进行网络钓鱼。这种方法非常凑效,因为收件人看到发件人是可信任的宜家工作人员,很大机会下载或打开邮件内的链接。
更为棘手的是,目前还没有弄清到底是入侵了宜家的员工账户,还是进入了宜家内部的微软Exchange服务器。宜家出于谨慎考虑,已关闭了电子邮件系统的部分功能,提高网络警戒等级,以避免进一步的资料外泄风险,并查清相关情况。
单位怎么保护内部网络中存储数据的安全,防止因网络攻击造成的资料泄密问题?
大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。
设置特定U盘使用
插上U盘,勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。设置完成后,这台电脑就只能识别许可列表中的U盘,其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。
图:设置特定U盘
设置禁止/允许运行的程序
勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。
注:添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
设置禁止运行的程序
如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。
系统主要提供了以下核心功能:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
