本文简介:2022年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。ApacheLog4j2是一个用于Java的日志记录库,其支持启动远程日志服务器。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apa
2022年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。ApacheLog4j2是一个用于Java的日志记录库,其支持启动远程日志服务器。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,目前已经更新到2.16.0。该漏洞被命名为Log4Shell,编号CVE-2022-44228。
面对恶意的数据泄密行为,企业该何如采取措施应对?
数据作为企业较为核心的机密,防泄漏保护是重中之重,但是常有比如越权访问权限范围之外的数据外泄,记忆敏感数据泄露、核心数据被篡改等等,因此导致严重的经济损失,造成重大危害的数据泄密。
数据安全背后的治理方案是有多套方针的,首先要构建以企业数据安全为核心的整体数据安全治理方案,兼顾效率与稳定的平衡。其次数据防泄密亦是企业进行内网安全建设时重点考虑的问题,员工的上网行为管理都可能造成数据泄密。同时数据防泄密系统可对员工办公的浏览记录形成相关日志,方便后期管理人员进行追溯。
数据安全一体化解决方案根据客户的需求和用途为客户制定合理的数据安全解决方案,致力于打造世界领先的数据安全防护体系,解决大数据管理难题,构建安全、高效的信息化防泄密大环境。通过数据防泄密系统对企业信息安全进行有效防护,实现数据透明加密,智能备份,存储等,避免主动与被动的信息安全威胁以此减少数据安全隐患,较大力度保障企业数据安全,构建多层次、全方位的数据安全整体解决方案。
公司应对网络风险保护内部局域网资料安全防止攻击造成数据泄密的方法:
安企神企业数据防泄漏系统产品(下载地址:http://www.wgj7.com/monitorusb.html)是当前国内一款专门保护电脑文件安全、防止商业机密泄漏的安全软件,不仅可以完全禁用U盘、屏蔽USB存储设备的使用,而且还可以防止邮件泄密、防止网盘泄密、防止FTP泄密、防止QQ发送文件泄密等网络途径泄密,可以全面保护电脑文件安全,保护单位无形资产和商业机密的安全。
安企神企业数据防泄密产品V10.3版本是在以前版本基础上的一次重大升级,集成了较新的USB存储设备识别和控制技术,可以极大地提高管控USB存储设备的效率和精准性,同时在软件的运行效率、稳定性和功能扩展等方面都做了重要升级。
图:安企神电脑文件防泄漏软件V10.3
安企神电脑防泄密系统版本主要更新如下:
1、采用了较新的底层驱动和实时hook技术,极大地提升了控制USB存储设备的功能。
通过采用较新的USB驱动控制技术和底层实时hook技术,极大地提升了系统监控USB存储设备的功能,尤其是在运行特定U盘使用、指定USB存储设备使用方面的功能大大增强;同时,向USB存储设备复制文件必须输入密码功能也不再需要重新插拔U盘,极大地方便了使用。此外,只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件的功能也更为快捷。
2、采用较新的HOOK技术禁止QQ发送文件、禁止微信发送文件,极大提升了精准和效率。
本次更新扬弃了先前版本基于窗口变化的识别技术,采用较新的基于HOOK的探测技术,可以实时感知用户拖拽文件到QQ窗口发送文件、拖拽文件到微信窗口发送文件的行为,从而极大地防止了QQ、微信等聊天软件向外发送文件的行为,防止了通过聊天软件泄密的行为。
3、采用较新的窗口、类名、进程和文件描述等方式设置电脑禁止安装软件、禁止电脑运行程序,防止电脑安装软件的行为。
在新版本中,强化了禁止电脑安装软件、禁止电脑随意运行软件的功能,通过对程序窗口名称、类名、进程名和文件描述联合识别程序的功能,可以实现精准、实时、全面管理电脑随意安装软件的行为,防止随意安装程序导致电脑运行变慢,以及引发文件泄密风险。
4、极大地增强了网络版的管理端和客户端的策略指派功能,便于管理大规模环境USB端口控制功能。
在新版本中采用实时MD5文件比对功能,使得管理端可以在客户端离线状态下依然向其指派策略,一旦客户端上线,管理端将会实时推送电脑U口控制策略,从而便于网管员实时为客户端分配策略,强化了电脑文件保密管理工作。
5、新增了“禁止新建用户”、“禁用虚拟机”、“禁止局域网通讯”功能,防止网络不当扩展。
为了防止一些用户私自创建用户而登录进去逃避系统监控的行为,新版本中新增了禁止禁止创建新用户的功能;同时,为了防止用户通过安装虚拟机泄密的行为,新版本新增了禁止安装虚拟机、禁止打开虚拟机的功能,防止通过虚拟机泄密的行为。此外,系统还集成了禁止局域网通讯软件、禁止飞鸽传书等通讯软件的功能,防止用户将文件发送到其他电脑泄密的行为。
6、 强化了公司局域网限制网站打开的功能,强化了禁止打开某网站、禁止打开某个网站的功能。
通过对网址的域名、title、网站名称、DNS解析技术的充分运用,使得新版本可以全面控制网页浏览行为,可以禁止打开某个网站、只让打开某个网站、禁止打开某些网站、只让打开某些网站的功能,规范了员工网址访问的行为,防止工作时间随意打开浏览器访问网址的功能。
7、进一步增强了日志usb插拔记录、系统日志u盘插拔时间的记录功能,进一步增强了对USB存储设备的控制。
为了进一步掌控局域网用户U盘使用的情况,新版本进一步增强了对电脑使用U盘日志记录功能、电脑操作行为记录功能、网址浏览记录功能等,从而进一步增强了对电脑使用行为的管控,有利于进一步保护电脑文件安全。
8、采用官管理端和客户端双向连接功能,强化了网络版和客户端的实时通讯功能,极大地提升了连接效率。
在新版本中,用户安装客户端之后无需设置连接管理端的IP地址的功能,客户端会自动扫描管理端,而管理端也会自动扫描客户端,从而极大地提升了连接效率。
总之,安企神电脑文件防泄漏系统以其高效快捷的部署、简单易用的操作和强大全面的功能,正在成为当前国内企事业单位保护电脑文件安全、防止企业数据泄密的必备工具,是保护单位无形资产和商业机密的不二选择。
同时,安企神电脑USB端口控制软件、U盘禁用软件集成了开放编程接口,可以根据用户的需要随时定制开发各种电脑文件安全管理功能,从而可以满足用户个性化、实时的、可持续的电脑文件安全管理、企业信息安全防泄密。
即刻下载体验:http://www.wgj7.com/monitorusb.html
警惕:英伟达1TB内部敏感数据失窃后遭勒索!公司如何保护内网数据安全,防止因操作失误或软件攻击造成的数据泄密?
3月2日,国际芯片制造巨头英伟达证实,在上周三(2月23日)遭遇了一次网络攻击,入侵者成功访问到专有信息与员工登录数据。《每日电讯报》表示,该公司经历了一场毁灭性的网络攻击,完全摧毁了内部系统。但彭博社的报道称,了解事件情况的消息来源表示这是一次小型勒索软件攻击。
英伟达确认,公司曾在2月23日检测到“影响IT资源的网络安全事件”,目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息;
上周,Lapsus$黑客团伙声称,入侵英伟达内部网络后,英伟达进行反击加密了他们窃取的数据,但他们留有备份,使得这次反击未能成功。
国际芯片制造巨头英伟达证实,在上周三(2月23日)遭遇了一次网络攻击,入侵者成功访问到专有信息与员工登录数据。
上周五,个名为Lapsus$的数据勒索团伙宣称袭击了英伟达内部网络,并在网上公开关于攻击事件的具体情况。
《每日电讯报》表示,该公司经历了一场毁灭性的网络攻击,完全摧毁了内部系统。但彭博社的报道称,了解事件情况的消息来源表示这是一次小型勒索软件攻击。
在初步调查声明中,英伟达表示正在跟进这起“对部分系统造成影响、而且已经引发宕机”的攻击事件。
英伟达反击删数据,
勒索团伙有备份
数据勒索团伙 Lapsus 声称,英伟达还对其进行了反击,加密了他们窃取数据。攻击者表示,英伟达可能认为这样就可以不用支付赎金并且控制影响,但攻击者实际上还留了一手,这些被窃数据是有备份的。与此同时,攻击者否认了被同行入侵的可能。
攻击者使用虚拟机通过员工使用的 VPN 连接到英伟达内部网络,而英伟达要求用户必须在 MDM(Mobile Device Management)上进行登记才能连接 VPN。攻击者认为英伟达通过反向追查发现了攻击者使用的虚拟机并进行了加密处理,并且切断了攻击者对英伟达内部网络的访问。
但也有安全研究人员认为,是攻击者触发了安装的英伟达公司内部程序中存在的 DLP(Data Loss Prevention)策略,导致了数据删除,而攻击者将其错认为是英伟达发动了反击。
周末期间,Lapsus$又给出更多入侵相关细节,宣称他们已经掌握1TB大小的英伟达专有数据,并公开了员工内网账号的密码哈希。
Lapsus$还泄露了一份大型文件归档(近20 GB),表示这是从英伟达盗取的1 TB缓存数据中的一部分。
英伟达确认发生数据泄露
在今天发表的一份声明中,英伟达证实,他们曾于2月23日检测到“影响IT资源的网络安全事件”。
英伟达表示目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息,这也证实了Lapsus$所言非虚。
英伟达表示,目前内部团队正在筛选信息并开展分析,同时强调此次事件应该不会破坏日常业务及客户服务功能。
本次英伟达发布的完整声明如下:
2022年2月23日,英伟达获悉一起影响IT资源的网络安全事件。发现问题后不久,我们就进一步强化了网络,聘请网络安全事件响应专家,并及时将事件上报执法部门。
目前尚无证据表明有勒索软件被部署在英伟达环境当中,或者事件与俄乌冲突有关。但我们发现恶意攻击者从我们的系统中获取到员工凭证及部分英伟达专有信息,并开始在网上泄露这些信息。我们的团队正在努力分析信息内容,预计此次事件不会对我们的日常业务或者客户服务功能造成任何干扰。
安全是个持续的过程,英伟达一直高度重视安全问题,也将不断通过投资提高代码与产品的质量及保护水平。
公司如何保护内网数据安全,防止因操作失误或软件攻击造成的数据泄密?
安企神电脑文件防泄密系统是当前国内一款专门保护电脑文件安全,防止各种途径泄密的电脑文档安全管理软件。通过本系统可以实现禁用U盘、禁用移动硬盘等USB存储设备;同时还可以禁止网盘上传文件、禁止邮件附件上传、禁止微信发送文件、禁止QQ发送文件、禁止FTP文件上传、禁止向网页拖动文件上传等,全面防止各种途径泄密电脑机密数据、泄露电脑机密文件的行为。
图:安企神电脑数据防泄密软件V14.8
安企神电脑文件防泄漏软件V14.8是一款全新的版本,通过集成了最新的电脑文件防泄密技术,并充分倾听了各行业用户的意见和建议的基础上推出的最新版本。主要更新如下:
1、全面支持繁体和英文操作系统,极大地增强了系统的兼容性。
新版本会自动识别用户的操作系统,然后自动匹配相应的语言包,可以完美支持繁体语言和英文系统,从而可以满足港台企业和海外企业的电脑文件防泄密管理需要。
2、增强了对最新的移动硬盘的屏蔽,确保了对USB存储设备禁用的严密性。
新版本全面增强了禁用移动硬盘的功能,可以完全禁止移动硬盘使用、禁用最新的移动硬盘,严防通过USB存储设备泄密的行为。
3、网络版的管理端增加了智能判断电脑在线离线的功能,并增加了可以删除主机的功能。
新版本主机状态的显示更为精准,可以精确显示在线、离线的状态,同时增加了右键可以删除主机的功能,从而便于用户回收授权,用于新的电脑管控。
4、单机版增加了导出配置和导入配置的功能,从而便于大批量部署单机版的时候可以直接导入策略,避免了重复配置。
通过单机版的导出配置和导入配置的功能,可以在大规模部署单机版的情况下,直接将策略导入到其他单机版,从而避免了重复配置的麻烦。
5、进一步增强了系统对杀毒软件的兼容性,消除了主流杀毒软件对本系统的误报和拦截。
此前版本在安装有360安全卫士和360杀毒软件的电脑会出现误报现象,但是新版本已经完全消除了这种误报,防止了360安全软件对本系统的拦截和误报,保证了本系统的正常运行。
6、优化了登录用户设置,支持用户自主添加、修改登录管理员账号,便于实现层级管理。
7、优化了日志查询功能,可以精确、全面记录客户端电脑使用电脑的行为。
在新版本中,进一步优化了客户端电脑日志记录功能和日志查询,不仅可以详细记录客户端电脑的电脑U盘使用日志、监控邮件收发日志、监控网盘上传文件、监控QQ发送文件、监控微信发送文件、记录网页拖拽文件上传、记录QQ群上传文件、记录程序运行情况、记录网址访问情况等。
8、底层代码全面优化,系统稳定性进一步增强,执行效率大幅提升。
在新版本中,我们优化了底层驱动代码,精简了冗余代码,极大地提升了系统的执行效率,也进一步增强了系统的稳定性,确保可以实现长期稳定的电脑文件防泄漏管理效果。
总之,安企神电脑数据防泄漏软件是当前国内功能实用、易用性强、人性化程度比较高的电脑数据防泄密软件,是当前国内各行业企事业单位保护公司商业机密、防止公司机密数据泄密的必备利器。
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
3、产品架构
安企神电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:安企神电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面
图:网络版客户端界面(与单机版相同)