您当前位置:首页 > 资讯中心 > 网管技术

企业应对网络信息泄密的具体措施:Blackbaud数百万客户未加密数据受损!

作为一家专门为包括非营利组织以及教育和医疗机构在内的各种实体进行数据存储的云供应商,Blackbaud去年遭受了一次灾难性的赎金攻击,数百万客户的未加密数据受到了损害。

搜狗截图22年05月22日1554_1.png

黑客在某些情况下可以获得社会保障号码、银行账户信息和其他敏感数据。布莱克鲍德被起诉。
​专门提供大学、政府机关及非营利组织云计算服务的Blackbaud,在今年5月遭到黑客入侵,黑客闯进Blackbaud的网络企图植入勒索软件,且下载与删除了服务器上的资料,Blackbaud本周在提交给美国证券交易委员会(Securities and Exchange Commission,SEC)的文件中指出,迄今该公司已因此而面临23起集体诉讼案。

​成立于1983年的Blackbaud虽然总部设于美国,但所服务的客户遍及全球,从英国、澳洲、加拿大、荷兰到香港不等。

​Blackbaud于今年5月遭到攻击,但一直到7月16日才对外披露。根据该公司的说明,他们是在今年5月发现并阻止了一场勒索软件攻击,其安全团队在发现的当下就成功避免了黑客的文件加密行动,但在把黑客赶出系统之前,黑客已自该公司的私有云计算环境下载了部分的资料,为了保护客户的资料安全,Blackbaud选择支付了赎金,要求黑客摧毁已下载的资料,且并无任何理由相信黑客曾滥用这些资料或将资料公诸于世。

​尽管如此,由于Blackbaud的客户也必须向它们的用户交代,使得Blackbaud面临了多达23起的集体诉讼,以及160项的索赔请求。

​Blackbaud在SEC文件中指出,在23起诉讼案中,有21起位于美国,2起位于加拿大,原告宣称该攻击事件对它们造成了伤害,认为这算是Blackbaud的疏失。此外,还有160名来自美国、英国及加拿大的客户要求Blackbaud赔偿,因为它们也必须承担该意外的成本,像是通知用户或是提供信用监控等。

​文件也透露,从今年的6月到9月间,Blackbaud因为该攻击意外而造成的支出为320万美元,若计算1到9月的相关成本则是360万美元,其中有290万美元是由保险支付,除了暗示Blackbaud支付给黑客的赎金可能为40万美元以外,也彰显了安全险的重要性。​​​​


企业应对网络信息泄密的具体措施有哪些?

大势至电脑文件防泄密软件是一款强大的电脑文件安全管理软件、数据防泄密系统,是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用,而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等,防止网络途径泄密电脑文件。同时,本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡,禁止电脑安装软件、禁止随意浏览网页等,规范员工上网行为,进一步保护电脑文件安全。

具体来说,大势至电脑数据防泄密系统具有以下领先优势:

一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。

只需要点击下一步就安装完成,所有功能模块只需要打勾就可以生效,集成了全面的防泄密控制功能。如下图所示:

 



图:大势至电脑文件防泄密软件界面
 

二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。

通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。如下图所示:
 


图:三大功能模块


 

三、核心技术先进国内同类信息安全产品 

大势至电脑文件防泄密系统集成了多项业内领先技术,均由大势至公司独创研发,这些领先技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:

1、国内独家实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

2、独家实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

3、独创基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。


四、强大的二次定制开发能力

大势至公司凭借强大的研发团队,对数据防泄密技术的多年积累和丰富的实践经验,使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务,从而可以真正满足用户的个性化企业信息安全管理需要。

目前,大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。如下图所示:

 
 

图:为富士康公司定制开发的“只允许访问内网白名单mac地址”的功能

作者:Admin - 发布时间:2022-05-22 - 点击量:1198
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825512
  • 电话:010-62656060

技术支持

  • 电话:010-82825052
  • 电话:010-82825062