2019年成都基准方中设计院被黑客攻击勒索震惊整个设计圈,超1000多台电脑设备受影响,每台电脑被索要1.5个比特币的赎金。
2023年末,四川又一设计院也被勒索病毒攻击,大部分文档服务器被加密无法使用,仅一台用来存储设计图纸的云盒子服务器幸免。
不管是4年前,还是现在,我们发现黑客攻击行为不是针对某一家公司,而是对于整个设计行业进行批量攻击!
为什么设计院容易遭遇病毒攻击?主要是这两点:
- 数据价值高
- 文档管理系统存在安全漏洞
设计院的数据量多且时间周期长,一个工程项目常常长达几年,设计图纸作为需要根据行业要求进行归档长期或永久保存,这类数据的价值高,设计院有钱,黑客攻击后拿到赎金的概率更高。
许多设计院还是使用传统的NAS文档服务器来存储,使用Windows操作系统,打开445、139等高危端口,攻击成本低,成功率又高。
综合考虑下,设计院成为黑客攻击的目标并不难理解。
近几年来设计院逐步引进云盒子文档服务器替换来NAS抵御勒索病毒的工具!
首先,云盒子基于Linux环境运行,限于 Linux 完善的权限管理,系统的安全更稳定,再加上Linux用户体量比Windows少很多,相对攻击的价值也降低了,因此感染勒索病毒的概率较低。
而大多数勒索病毒仅针对Windows漏洞进行传播,Linux系统没有这些漏洞也避免了绝大部分的病毒攻击。
其次,云盒子是不适用445、139等高危端口,还采用了HTTPS加密传输,防止在传输过程中被攻击挟持,服务器底部则采用了银行级AES256加密算法,设计院所有的文档、图纸全进行切块加密存储,防止暴力破解,即使真的不幸被攻击了,对方拿到的是一堆乱码,而不是完整的设计图纸,毫无价值,也就失去了威胁泄密的筹码。
再次,云盒子内置自定义限制上传文件类型+内置查毒模块,所有文件上传云盒子前都会进行查毒扫描,带病毒的表格、图纸、音视频是无法上传到云服务器上,自然没办法发动攻击;
最后,云盒子服务器配有防火墙和金山毒霸等专业级的病毒查杀防御功能,本地查杀库实时更新,已知的病毒匹配密钥,安全策略再升级,精准识别和拦截风险程序。除此之外,云盒子还支持集成其他杀毒软件。
除此之外,云盒子目前支持在线预览、在线编辑、全文检索、去重秒传、历史版本、日志、催办、外链、工作流、OA对接、内外网隔离、国产化适配等。换句话说:NAS有的,云盒子有,NAS没有的,云盒子也有!
所有,云盒子替代NAS不仅仅能为设计院解决勒索病毒攻击的问题,更是为设计院搭建起一个安全好用的文档协作平台,切实提升设计院管理能力和设计师的工作效率
