帮助中心
语言选择
免费试用
为了给您提供更优质的服务,请您先完善以下信息:
确认提交

扫码关注

爱数技术支持中心公众号

请选择:

请选择咨询类型

AnyShare
AnyBackUp
AnyRobot

扫码关注

爱数技术支持中心公众号

contact us

提交成功!

我们将在 24 小时之内联系你。

AnyBackup
性能爆表
认识数据管理“性能观”
简介
生产系统
传输网络
数据管理平台
“性能爆表”应用场景
百 TB 级数据库
PB 级数据仓库
百亿级小文件
海量虚拟机
大规模测试数据
“性能爆表”数据表现
同行性能对比
产品
AnyBackup Family 8
简介
创新客户价值
我们的客户
副本数据湖
AnyBackup Family 7
AnyBackup Enterprise 7
AnyBackup Master Server 7
AnyBackup 全能备份一体机
标准版
AnyBackup 订阅服务
AnyBackup 订阅一体机
AnyStorage
成功案例
方案
国产化替换专题
Veritas 替换
Commvault 替换
国产化数据库保护
国产化数据保护
异构灾备系统管理与迁移
场景方案
副本数据中台
体系化防勒索病毒
数据中心分级保护
两地三中心灾备
AnyShare 高性能保护
海量非结构化数据分级保护
体系化数据灾备与可观测性
金融行业测试数据管理
生态方案
副本数据脱敏方案
数据库复制容灾联创方案
纵深防勒索病毒方案
创新灾备特性
通用应用数据保护
应用级灾备
灾难恢复管理
国产化数据库保护
统一运营管理
异构灾备系统管理与迁移
工作负载
SaaS
Microsoft 365
云原生
Kubernetes
数据库
Oracle | SQL Server  | MySQL
虚拟化
VMware
大数据
Hadoop | GaussDB | SAP HANA
物理
NAS
资源
Demo中心
不可变存储能力演示
强制数据保留能力演示
灾难恢复管理演示
AnyShare 高性能备份恢复演示
虚拟机跨云容灾演示
混合云灾难恢复演示
Kubernetes 应用迁移演示
副本数据脱敏方案演示
智能灾备运维方案演示
测试数据管理方案演示
SAP HANA 数据保护操作演示
社区
产品博客
开发者社区
帮助文档
活动
在线直播
神盾会
神盾会十五 异构灾备系统管理与迁移
神盾会十四 共享式灾备云
神盾会十三 副本数据中台
神盾会十二 体系化防勒索病毒方案
神盾会十一 应用级灾备
神盾会十 海量数据管理用户体验
神盾会九 测试数据管理
神盾会八 性能爆表
神盾会七 备份数据湖
神盾会六 混合云分级保护解决方案
神盾会五 Kubernetes数据保护
神盾会四 灾难恢复管理
神盾会三 副本数据脱敏方案
神盾会二 大数据平台保护方案
神盾会一 防勒索病毒整体解决方案
在线研讨会
研讨会三 智能灾备运维方案
研讨会二 分布式架构
研讨会一 海量非结构化数据保护方案
2023 新品发布会
统一数据管理平台
试用与购买
软件订阅服务
许可模式
价格对比
如何购买
AnyShare
产品
AnyShare Family 7
智能内容管理平台
AnyShare 智能一体机
AnyShare AI 助手套件
AnyShare 订阅一体机
AnyShare for 华为云
电子文档安全管理系统
安全云盘
一体化优势
企业内容门户
内容数据湖
NAS 数据整合
AnyShare 可观测性
AnyShare 高性能备份恢复
生产力提升
AnyShare 认知助手
安全策略
工作中心
知识中心
表格中心
智能搜索
SAP 数据资产管理
客户成功
版本升级
Movement 计划
方案
中台方案
非结构化数据中台
统一文档管理解决方案
智能知识管理解决方案
AnyShare 智能云盘解决方案
场景方案
NAS数据迁移
安全云盘
生态方案
SAP 数据资产管理
华途内容安全管控
数据项素OCR智能内容识别
浩辰CAD图纸管理
睿展ISO质量体系文件管理
网智易通档案管理
永中Office文档在线编辑
亿赛通内容安全管控
生产力故事
按行业
能源
消费与服务业
制造业
按场景
文档管理
知识管理
安全合规
共享协作
智能搜索
数据迁移
表格自动化
统一内容管理
统一认证登录
业务系统集成
标签及编目
按数据
图片
视频
文档
邮件
表格
元数据
活动

揭秘会集锦

立即观看破茧成蝶 · 揭秘会(十)
揭秘会
破茧成蝶 · 揭秘会(十)
一气呵成 · 揭秘会(九)
近在咫尺 · 揭秘会(八)
独树一帜 · 揭秘会(七)
始终如一 · 揭秘会(六)
智者见智 · 揭秘会(五)
洞若观火 · 揭秘会(四)
海纳百川 · 揭秘会(三)
川流之下 · 揭秘会(二)
别有洞天 · 揭秘会(一)
行业研讨会
工程勘察设计
新零售
在线直播
资源
Demo中心
AnyShare 认知助手辅助撰写
AnyShare 工作中心-会议纪要自动总结与归档
AnyShare 知识中心-知识推荐,知识找人,轻松学习
资料下载
数据驱动型组织蓝皮书
全域数据治理白皮书
非结构化数据中台白皮书
AnyShare Family 7 产品手册
AnyShare Family 7 技术白皮书
社区
开发者社区
产品博客
专家博客
在线支持
AnyShare 在线帮助
AnyShare 技术知识库
如何购买
我想先试用
AnyShare Family 7
我已是Anyshare 客户
从V5/V6版本升级到V7
AnyRobot
可观测性
认识“可观测性”
简介
开发测试可观测
IT运维可观测
业务运营可观测
安全合规可观测
“可观测性” 运用场景
海量日志管理方案
云基础设施可观测性
灾备体系可观测性
AnyShare可观测性
可观测性中台
“可观测性” 的对比表现
可观测性与监控的对比
产品
AnyRobot Family 5
AnyRobot Eyes 5
AnyRobot 订阅服务
AnyRobot 订阅一体机
AnyRobot for 私有云
技术优势
机器数据管道
KPI 智能分析
关联分析
SuperAgent
生产力提升
AnyRobot 认知助手
智能告警
可视化及仪表盘
大屏可视化
机器数据湖
AnyShare 可观测性
方案
中台方案
可观测性中台
行业方案
智慧医院
智慧边检
场景方案
海量日志管理方案
云基础设施可观测性
灾备体系可观测性
业务性能监控
AnyShare 可观测性
防勒索病毒可观测性
核心业务可观测性
海量数据可观测性
生态方案
业务性能监控
ITSM 解决方案
运维故事
按行业
电子政务
城商行
垂直政府
石油石化
高校
边检
医院
高端制造
企业
按场景
海量日志管理方案
云基础设施可观测性
灾备体系可观测性
可观测性中台
AnyShare 可观测性
业务性能监控
查看所有
活动
在线直播
联璧会
联璧会(五)AnyRobot 认知助手
联璧会(四)机器数据湖
联璧会(三)云基础设施运维解决方案
联璧会(二)AnyRobot Library 5
联璧会(一)AnyRobot Eyes 5
在线研讨会
在线研讨会 (四)AnyRobot + 听云携手创新智能运维
在线研讨会 (三)AnyRobot & 听云业务性能监控方案
在线研讨会 (二)智能灾备运维方案
在线研讨会 (一)基于 Hub 架构纳管 Splunk
新品发布会
云原生时代的可观测性平台
资源
Demo中心
AnyRobot Eyes 5 产品演示
灾备体系可观测性
灾备可视化大屏
云基础设施可观测性
AnyShare 可观测性
SuperAgent
机器数据管道
资料下载
数据驱动型组织蓝皮书
全域数据治理白皮书
AnyRobot Family 5 产品手册
AnyRobot Family 5 eBook
社区
开发者社区
产品博客
在线支持
AnyRobot 在线帮助
AnyRobot 技术知识库
如何购买
我想先试用
AnyRobot Family 5
AnyRobot 订阅服务
购买 AnyRobot 订阅服务
部署在私有云
我已是 AnyRobot 客户
一对一在线咨询
我是 AnyRobot 新客户
一对一在线咨询
AnyDATA
领域认知智能
认识“领域认知智能”
了解领域认知智能
了解领域知识网络
了解领域大模型
了解 RAG 模式
Able说AI
ChatGPT来了,知识图谱何去何从?
复旦大学肖仰华:大模型与知识图谱联合驱动的领域认知智能
GPT 对 NLP 领域是福还是祸
大模型真的“大”吗?
到底多有钱,我才能拥有专属大模型?
了解更多
产品
AnyDATA Framework 3
领域知识图谱构建
认知搜索
智能问答
图分析
领域认知应用
AnyShare 认知助手
KWeaver 开源框架
方案
行业方案
智慧城市产业大脑方案
制造业认知中台解决方案
产业链情报分析与管理解决方案
活动

无界会四 图分析服务

观看回放
无界会
无界会四 图分析服务
无界会三 产业链知识网络
无界会二 走近领域知识网络
无界会一 认知驱动·先进制造
SMART 2022
知识中台重磅亮相
领域智商点亮认知智能
认知智能在智慧城市建设中的应用分享
资源和支持
Demo中心
图分析
产业链知识网络
企业画像
归因分析
智能问答
产业链招商
知识图谱构建
资料下载
智慧城市产业大脑方案白皮书
数据驱动型组织蓝皮书
全域数据治理白皮书
爱分析·数据产品开发市场厂商评估报告
AGI时代的领域认知智能框架 eBook
AnyDATA Framework 3 技术白皮书
社区
开发者社区
产品博客
如何获得支持?
获得认知中台支持,一对一咨询
开源相关技术服务,一对一咨询
首页 > 爱数新闻 > 勒索软件来势汹汹,金融行业如何防范?

勒索软件来势汹汹,金融行业如何防范?

2016-08-30


勒索软件的发展趋势


2013年勒索软件开始出现,已经成为近年数量增加最快的网络威胁之一。根据亚信安全最新报告显示,在2015年9月至2016年6月期间,勒索软件出现了爆发式增长。一个尤为危险的信号是,在中国传播的勒索软件数量已经从过去的可以忽略不计,增长到如今的数以万计,其中通过网页链接(URL)检测到的勒索软件数量从283个增长到18990个,增长超过67倍,并成为勒索软件感染最严重的10大国家之一。

报告中写到,由于勒索软件可以通过多种途径来传播,因此基于单一层面的防护机制都无法有效防范勒索软件,应该构建多维度深层次的防御体系。

  • Locky通过携带了受感染文件的垃圾邮件传播,并将所有文件的扩展名变更为.locky;

  • Petya通过网络钓鱼进行传播,并引入了新的重写硬盘MBR的方法;

  • Cerber可以伪装成Adobe Flash Player更新,在下一次重启时冒充弹出的Windows可执行文件;

  • Samas利用WEB服务器中的漏洞,在网络内部进行传播。

早期的一些勒索软件工具敲诈的是个人,而新的勒索软件则选择瞄准金融和地方政府,因为他们更有可能会快速支付赎金以恢复其关键业务。不论是Windows,还是Mac OS X系统都将成为他们的攻击对象,其中金融行业的Office、Adobe PDF和图形文件等其他文件扩展名都极有可能成为目标。


勒索软件的类型




勒索软件的破坏方式


勒索软件的主要破坏方式示意如下图:

①病毒邮件发送至企业邮件服务器;

②用户点击打开邮件感染病毒(磁盘被加密/文件被加密)用户不能使用电脑/访问文件;

③受感染用户电脑自动加密其有权限访问的服务器上的文件(Windows磁盘映射);

④其他用户不能访问文件。


勒索软件给金融IT管理带来的挑战


通过上述对勒索软件的主要攻击方式的了解,可以肯定的是,一旦遭遇勒索软件的攻击将会给金融单位带来以下恶劣影响:

  • 个人数据和办公电脑不可用,日常办公停滞;

  • 金融单位在日常办公领域大量使用基于传统文件服务器的文件共享协作模式,一旦某用户遭遇攻击,会通过文件服务器的文件共享通道快速传播和扩散,在极短的时间内就会影响到整个办公环境,造成整体办公和业务运转停滞;

  • 金融机构每天都会向相关金融监管机构(银监会、证监会、保监会)递交相关业务报表,一旦此类文件也被勒索软件感染,会进一步将影响面扩大,后果不堪设想;

  • 国内某些金融机构已出现了勒索软件攻击事件,在行业形成了较大的震动。



勒索软件防护要点


  • 对重要文件进行备份,在异地至少有一份完整的数据副本;

  • 文件集中存储在企业数据中心的服务器而非个人电脑;

  • 采用虚拟化桌面VDI场景,勒索软件攻击出现锁屏时可进行快速重建和恢复;

  • 通过下一代防火墙进行监控与拦截(对于邮件、文件、备份服务器);

  • 通过邮件网关的反病毒功能进行拦截(仅对邮件服务器)。



爱数ARS解决方案


ARS全称Anti-Ransomware Solution,是爱数面向防勒索软件需求场景的数据管理整体解决方案,可以保证数据和系统的可用性和业务连续性。

 

方案设计原则:

  • Mail服务器或WEB服务器遭到攻击后可以通过数据和系统备份快速恢复;

  • 重要办公文档集中管控,细粒度权限访问、安全共享。并且具有文件历史版本的回滚功能,当文件被加密后可以快速会退到正常状态的版本。同时文档集中管理平台需要有防病毒模块,实现病毒文件的主动查杀和隔离功能;

  • 采用桌面云解决方案,当遇到磁盘加密或整机锁屏的场景下,可以从虚拟主机快速恢复和还原;

  • 采用基于海量日志的大数据分析技术,快速发现勒索软件攻击点,解决勒索软件在企业内的扩散,溯源问题;

  • 需要对重要的文档数据、虚拟机文件、Mail及WEB服务器数据进行完整的备份保护,在同城或异地机房至少保留一份完整的数据副本。

方案拓扑图

 

方案价值:


  • 爱数AnyShare可为文件提供历史版本查询及回溯功能,如果存储在AnyShare平台的文件被勒索软件感染,用户可以通过历史版本回溯功能将文档恢复到正常状态的版本;同时AnyShare内置防病毒模块,可以实现病毒攻击的主动查杀和感染文件的自动隔离,将病毒文件的影响控制在最小范围;

  • 爱数AnyVM超融合基础设施全面兼容VMware、Citrix以及国产KVM虚拟化产品,当系统文件数据被感染,导致无法正常办公时,可以快速将系统恢复到正确的可用状态;

  • AnyRobort可以通过行为日志分析,快速定位勒索软件攻击点,便于用户快速找到漏洞,从源头解决问题;

  • 爱数AnyShare、AnyVM均可以与爱数AnyBackup结合,对云端的数据以及关键的虚拟机进行备份保护,当文件被勒索软件锁定或者终端桌面被锁屏后,利用备份数据即可轻松恢复数据文件和虚拟机文件;

  • 爱数AnyBackup保护的数据可以实时或定时同步到同城或异地数据中心,轻松实现D2D2R解决方案,进一步确保了本地数据中心数据的安全性和可用性;

  • 爱数ARS解决方案可以完美解决勒索软件防护要点中涉及到的数据管理问题。在勒索软件攻击场景中,践行为用户提供持续数据运营服务的价值理念。

返回 下一篇:从爱数AnyData到华为全联接大会,数字化转型全面加速
关于爱数
公司新闻
公司活动
客户成功故事
加入爱数
联系我们
如何购买
已有注册账户
加入伙伴生态
登录合作伙伴门户
进入伙伴赋能中心
快速链接
开发者社区
专家博客
知识库
隐私声明法律声明用户协议Cookie声明廉洁协议云服务等级协议(SLA)
电话咨询
联系爱数
销售咨询:400 8216055
技术咨询:400 8801569
投诉及建议:400 880 1569转9
在线交流
关注爱数
联系销售
技术支持

版权所有 © 2006-2025 上海爱数信息技术股份有限公司 沪ICP备09089247号 沪公网安备 31011202011832

语言选择
关于爱数
公司新闻
公司活动
客户成功故事
加入爱数
联系我们
如何购买
已有注册账户
加入伙伴生态
登录合作伙伴门户
进入伙伴赋能中心
快速链接
开发者社区
专家博客
知识库
电话咨询
联系爱数
销售咨询:400 8216055
技术咨询:400 8801569
投诉及建议:400 880 1569转9
在线交流
关注爱数
联系销售
技术支持
语言选择
隐私声明法律声明用户协议Cookie声明廉洁协议云服务等级协议(SLA)

版权所有 © 2006-2025 上海爱数信息技术股份有限公司 沪ICP备09089247号 沪公网安备 31011202011832

关于爱数
公司新闻
公司活动
客户成功故事
加入爱数
联系我们
如何购买
已有注册账户
加入伙伴生态
登录合作伙伴门户
进入伙伴赋能中心
快速链接
开发者社区
专家博客
知识库
电话咨询
联系爱数
销售咨询:400 8216055
技术咨询:400 8801569
投诉及建议:400 880 1569转9
在线交流
关注爱数
联系销售
技术支持
语言选择
隐私声明法律声明用户协议Cookie声明廉洁协议云服务等级协议(SLA)

版权所有 © 2006-2025 上海爱数信息技术股份有限公司 沪ICP备09089247号 沪公网安备 31011202011832

扫码关注「爱数官方微信」

扫码关注「爱数服务号」

大数据基础设施领航者

抖音扫一扫 查看更多精彩视频

大数据基础设施领航者

ai-assistant
chat
support
trial
需求助手 (内容由 AI 大模型生成,请仔细甄别)