点击蓝字 关注我们
东京 - 日本最大的IT服务提供商富士通有限公司(Fujitsu Limited)近日宣布,公司系统遭受恶意软件攻击,可能导致客户及个人数据泄露。这一事件再次引发了大家对企业网络安全的广泛关注。
事件概述
富士通在3月18日晚间发布安全通知,透露在内部调查过程中发现,包含个人信息和客户信息的文件可能已遭到泄露。公司表示,受影响的计算机已被迅速断开网络连接,同时加强了对其他商用计算机的监控措施。尽管目前尚未收到个人信息被滥用的报告,但公司已经开始通知可能受影响的个人和客户,并向日本个人信息保护委员会报告了此次事件。
富士通日本网站上发布的公告
富士通尚未透露恶意软件攻击的具体类型和攻击时间表,但可能涉及勒索软件。公司正在继续调查恶意软件感染的原因以及数据是否已泄露。
勒索软件攻击为何难以防护?
富士通本次遭受何种勒索软件的攻击尚未确定。对勒索软件的典型响应是断开系统以遏制事件,并且大多数勒索软件事件都会遇到数据盗窃的情况。但勒索软件之所以能肆意横行,是因为在防护措施上存在诸多难点:
勒索操作难于发现
勒索动作通常选择周末、节假日等时间进行,发现时为时已晚。
缺乏预警机制
在勒索发生之前,往往伴随有一系列的入侵、远程控制、横向移动等操作,在缺乏相应发现手段时很难进行预警,等待勒索警告出现时基本上攻击行为已经全部完成。
全备份成本难于接受
勒索的最佳预防方案为文件备份,但针对全部的服务器、终端进行备份将耗费高昂的备份存储、软件授权和带宽费用,使企业难于选择。
天空卫士的反勒索方案
天空卫士针对勒索软件难以发现、攻击行为完成后才被察觉、缺乏预警机制和全备份成本高昂等问题,推出天空卫士反勒索方案。通过智能分析发现异常行为可以提前预警、快速发现勒索行为并进行保护,重点保护高风险敏感文件、并将敏感内容进行单独复制备份等措施,防止勒索行为扩散,显著提高了组织对抗勒索软件的能力。它降低了备份的总体成本,并优先保证了重要数据的恢复。天空卫士反勒索方案的实现包括以下重点技术:
勒索行为检测
-
基于Tripwire( 绊线)的勒索行为检测
针对不同终端操作系统的默认设置,可满足大部分客户需求。在内核层面对Tripwire文件进行保护,在记录对Tripwire文件的修改企图的同时防止文件被删除或篡改。
-
基于行为分析(ITM)的勒索预警和监控
早期基于终端行为分析,相比Tripwire可以更早地发现勒索行为并报警。通过人工智能对流行的勒索软件行为建模,精准捕获勒索软件感染的其他终端;通过多重监控技术对终端进行监控,提高检测精度,降低误报率。
数据防丢失
-
终端重要数据发现
利用多种先进内容检测技术,快速精准地发现终端上的重要文件,对发现的重要数据可以选择隔离拷贝、放入文件保险箱、或简单的记录事件等。
-
终端重要数据保护
终端上发现的重要数据均加密存储在远程文件服务器上,每个终端用户都有自己独立的密钥,保证了用户数据的私密性。在遇到勒索攻击等灾难性数据丢失事件后,用户可以一键选择最近三个版本中的任何一个版本将数据恢复到本机。
富士通的这起数据泄露事件再次凸显了企业在数字化时代面临的网络安全风险。网络攻击手段的不断进步,提醒我们必须采取一系列措施来保护敏感信息,以防止敏感数据的泄露和潜在的经济损失。
END
「往期文章」
SASE技术 —— 新质生产力的安全引擎
多家国际机构发布2023年数据泄露相关报告,透露了哪些重要信息?
数安委新栏目-微型发布会!首期推荐-天空卫士数据安全扫描仪(DSS)
更多精彩内容“阅读原文”
右边给我一朵小花花
原文始发于微信公众号(天空卫士SkyGuard):杀毒白名单并非万能,反勒索要靠人工智能
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论