VMware日前发布了《揭露基于Linux多云环境中的恶意软件》研究报告,报告显示:以勒索软件、加密货币劫持为代表的恶意软件,开始越来越多地攻击多云基础设施中的Linux系统及应用。
美国网络安全和基础设施安全局(CISA)及其国际合作伙伴在2月9日针对特定勒索软件威胁的公告中做出特别提醒:2021年网络安全最显著的变化之一,就是攻击者针对云基础设施发动更具破坏力的攻击。这份预警公告称:“勒索软件攻击者对云基础设施下手,利用云应用程序、虚拟机软件和虚拟机编排软件中的已知漏洞实施攻击活动。勒索软件威胁分子还对云帐户、云应用编程接口(API)以及数据备份和存储系统进行攻击,阻止用户访问云资源,并加密数据。”
2月11日,FBI与美国特勤局共同发布联合网络安全咨询报告,报告指出, “截至2021年11月,BlackByte勒索软件已经侵害多家美国及国外企业,其中包括至少三个美国关键基础设施实体(分别涉及政府设施、金融以及食品与农业领域)。”
“BlackByte是一个勒索软件即服务(RaaS)团伙,主要攻击手段是对受感染Windows主机系统上的文件实施加密锁定,包括物理与虚拟服务器。”
2月13日,美国职业橄榄球联盟(NFL)的旧金山49人队表示,他们正努力从BlackByte勒索软件的攻击中恢复正常。
BlackByte团伙承认发动了这次攻击,并表示已经把窃取到的部分文件泄露出去。BlackByte勒索软件团伙至少从2021年7月起一直保持活跃,而且攻击矛头指向全球各地的企业受害者。该团伙的招牌手段是利用软件漏洞(包括Microsoft Exchange Server漏洞)夺取对目标企业网络的初始访问权限。
对于国内安全业界而言,2022年开年伊始的首条重磅消息莫过于《网络安全审查办法》在2022年2月15日正式施行。其中,网络安全审查重点评估的国家安全风险因素,就包括“核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险”。
潜在的攻击威胁及合规要求,迫使国内用户将对数据安全的重视提升到空前高度。
正如某三甲医院信息中心主任所说:众所周知,医院各应用系统中的数据的价值相当高,既被别有用心的坏人觊觎,也是医院数据安全防护的首要目标。但是所在医院因为编制和预算原因无法在短期内增加人手、提高专业性,部署的安全手段常常没有发挥最佳能力。医院业务应用的性质也决定了必须首先保障应用系统的可用性与性能,其次才是安全性,很多情况下,怕影响性能和用户体验,在业务应用服务器上很少直接采用控制严格的安全保护措施,只能加大外围防护。大量使用外包运维人员后,为了提高响应速度又不得不开启远程访问,也增加了风险。看到国内外医院被攻击、被勒索的新闻后,非常担心自己所在医院可能遇到这种情况。
直到我们了解到,佰倬信息的数据安全解决方案与现有的数据安全解决方案以及防勒索方案都不相同,它解决了在应用不改造的情况下在操作系统层面来保护数据,同时对整体性能损耗很少,并不会因为增加保护手段导致业务应用性能大幅下降;不同于传统安全手段对未知威胁无能为力的窘境,佰倬的方案可以轻松防护,最终实现了对从外到内的黑客入侵后窃取数据的防护、对从内到外(勒索软件或拥有操作系统最高权限的人)的数据泄露防护、对数据篡改、破坏、损毁行为(勒索软件或拥有操作系统最高权限的人)的防护。有了佰倬信息数安系列产品的保护,使我们在安全建设不能一蹴而就只能按部就班进行的情况下,在我们数据分类分级未完成之前,可以在操作系统层面将数据完美地保护起来,防止已知、未知威胁对数据的攻击。
佰倬的后量子密钥管理、访问控制与加密智能结合、可信安全链等技术均为业界首创:
后量子密钥管理解决了量子计算给传统密钥体系带来的安全问题,实现对数据文件加密存储的机密性结果,具有来自信息缺失的不可破解性,而不是基于密钥计算复杂度的不可破解性。
访问控制与加密智能结合,弥补了传统加密产品只做加解密控制而不做访问控制导致的防护漏洞。
可信安全链解决了传统保护手段下单个技术只解决单一问题而互不关联的问题。
佰倬产品目前能够彻底解决数据安全问题,已被华为、中国联通、中国国铁集团、上海申能集团、江苏省审计厅等用户使用,可应用于多个领域,如:党政机关、医疗、金融、制造/设计业、教育、科研、电力、市政规划、军队等。
