江西金财软件科技有限公司

重磅︱企业数据安全,赣州这座城市由我们来守护

2020-04-08


000.png

00.png

0.png

0000.png

一、勒索病毒到底是什么?

       勒索病毒,是一种新型破坏力极强的电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

      进化成半黑客的勒索病毒,只对企业安装了SQL server和Oracle数据库的服务器感兴趣,因为黑客非常清楚,攻击企业的最重要数据,就是ERP的数据库文件,迫使企业停工,逼迫企业缴纳高额赎金,进而非法获取高额利润。

 

二、勒索病毒为什么警察管不了?

      勒索病毒既然给企业带来这么大的危害,为什么警察管不了?我们有专门的网络警察呀。

主要是有2点原因:1、勒索病毒的黑客不在国内。2、交易使用比特币,无法追踪钱的去向。由于警察具有管辖权的问题,警察很难帮助企业向国外黑客取证,并追回损失。这就是很多案例中企业报案后,至今仍然无法破案的主要原因。

 

三、勒索病毒反复攻击 企业数据安全防护迫在眉睫

       从时间轴上看,勒索病毒不断变种,反复攻击,不断有国内企业的ERP系统被勒索病毒攻击、加密、破坏,致使企业业务中断,花费巨额赎金恢复ERP数据。

2020年02月07日,STOP/DJVU 勒索病毒大规模攻击企业服务器;

2019年04月06日,广东警方通报,“侠盗病毒”勒索病毒肆虐而至;

2019年03月13日,宜昌市政府通报,关于防范勒索病毒 GANDCRAB 攻击的公告;

2018年07月06日,腾讯安全通报,关于unname1989勒索病毒攻击通报;

2017年05月21日,360互联网安全中心通报,“永恒之蓝”勒索病毒;


2018年勒索病毒攻击时间轴:

2.png


广东省网络安全应急响应平台勒索病毒攻击通报


3.png


湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校,均在其官网发布了防范病毒攻击的公告


4.png


四、战胜勒索病毒的唯一法宝 《事前防御 而不是亡羊补牢》

       由于勒索病毒采用高强度加密技术,通俗说:就是加密的人好加密,破解的人难比登天。我们将数据库进行加密,让黑客破解,黑客也没办法破解。

       所以,谁先开枪,谁就有优势。但是,企业在明处,黑客在暗处,如何解决呢?

       所以,必须事前防御,给ERP数据提前加密起来,而不是已经被加密了,再想去解密,解密成本就已经给企业带来了损失。

五、如何做到事前防御呢?

方法有三种:

方法1:将服务器换成ERP专用服务器。ERP专用服务器自带闪备数据安全舱,可以对ERP数据进行全盘加密,实现反击勒索病毒的目的。

方法2:给服务器配置专用备份设备。专用备份设备基于Linux专用系统,可以实现与服务器Windows系统的异构系统,实现不同系统下的数据安全性,用来反击勒索病毒。

方法3:将ERP管理软件系统上云。上云后,数据安全由云厂商提供,企业无需操心勒索病毒的问题,享受“只动口不动手”的云端服务。

六、捷报传来,从一封封感谢信中探索企业数据安全防御之道

      在谈到企业如何反击勒索病毒之前,我们从一封封感谢信开始,从那些成功反击勒索病毒的企业案例中,我们寻找他们的秘籍,和战胜勒索病毒的办法。


客户类型:生产制造

客户名称:青青草原牧业

软件系列:金蝶EAS

赎金金额:比特币3个约20万元人民币


5.png


客户类型:建筑工程

客户名称:建元建设发展有限公司

赎金金额:比特币2.5个约14.5万元人民币


6.png

7.png


       国内诸多知名企业,均已经完成了能反击勒索病毒的数字化改造,如周生生珠宝集团、齐鲁大地的齐都药业、风景如画的长白山股份、大数据运营的柳轨集团、享誉中华的人福医药......


1.png


      赣州这座城市的企业数据安全防护工作,由江西金财软件科技有限公司负责,我们已经获得了TiZi霆智的服务认证,工程师全部掌握反击勒索病毒的全套技术手段,我们不能防止企业不中勒索病毒,但是我们可以保证在企业被勒索病毒攻击后,2小时成立反应小组,迅速帮助企业恢复ERP管理数据,拒绝赎金,向黑客宣战。

 

      如果你的企业需要升级改造,请联系我们,我们将提供最全面的系统改造方案,并提供数据安全演习。

      联系电话:0797-8174338/8174339;

      企业数据无价,你我共筑安全。