本文简介:2月24日俄乌冲突爆发时,覆盖乌克兰地区的美国卫星运营商Viasat遭遇网络攻击,导致数千乌克兰用户、数万名欧洲其他地区用户断网;经调查,攻击者利用错误配置的VPN设备入侵卫星网管理后台,向数万用户侧Modem下发破坏性指令,从而造成断网;为恢复网络服务,Viasat已经为用户更换了近3万个调制解调器。前情回顾3月30日,美国卫星通信服务商Viasat发布一份事件报告,详细披露了2月24日俄罗斯对
2月24日俄乌冲突爆发时,覆盖乌克兰地区的美国卫星运营商Viasat遭遇网络攻击,导致数千乌克兰用户、数万名欧洲其他地区用户断网;
经调查,攻击者利用错误配置的VPN设备入侵卫星网管理后台,向数万用户侧Modem下发破坏性指令,从而造成断网;
为恢复网络服务,Viasat已经为用户更换了近3万个调制解调器。
前情回顾
3月30日,美国卫星通信服务商Viasat发布一份事件报告,详细披露了2月24日俄罗斯对乌克兰开战当天,该公司KA-SAT民用卫星网络服务遭遇网络攻击的细节。
KA-SAT卫星网络曾经被“乌克兰军方所频繁使用”。在被攻击期间,中欧及东欧地区的KA-SAT卫星服务均发生中断。
这次通信服务中断也影响到了德国,导致负责控制约5800台风力涡轮机的调制解调器无法正常联网。此外,来自法国、意大利、匈牙利、希腊和波兰的客户也受到不同程序影响。
Viasat公司在事件报告中证实,这次攻击直接影响到数千名乌克兰客户及数万名欧洲其他宽带客户。
报告还提到,由该公司直接管理的政府与移动客户、使用KA-SAT卫星及其他Viasat全球网络服务的用户未受到影响。
Viasat公司披露,“最终,数以万计此前稳定在线且处于活动状态的调制解调器在网络上掉线,并且此后没有尝试重新接入网络。”
利用错误配置的VPN设备入侵
Viasat公司表示,攻击者首先入侵管理网络,发出管理指令覆盖掉了设备闪存,由此关闭客户家中的调制解调器并导致其无法重新接入网络。但这只是掉线,并没有让这些设备“变砖”。
Viasat公司补充称,“通过后续调查与取证分析,我们确定攻击者是以错误配置的VPN设备为跳板,获得了对KA-SAT网络内受信任管理网段的远程访问权限。”
“攻击者通过受信管理网段进行横向移动,进入到负责网络管理及运营的特定网段,再向大量客户调制解调器同时发出合法且有针对性的管理指令。”
这次攻击造成的直接结果,就是数以万计的在线调制解调器从KA-SAT网络中断开,而且无法重新接入。
此次事件不仅影响到乌克兰国内大部分原本正常的调制解调器,也令欧洲其他地区的大量调制解调器意外离线。
Viasat公司已经对受到影响的调制解调器开展详细分析,确认不存在任何故障或电子元件异常,设备物理或电子元件并未受损,未发现损害或篡改Viasat调制解调器软件或固件镜像的迹象,也没有证据表明供应链受到过干扰。客户可以通过恢复出厂设置将调制解调器还原。截至目前,对于正常网络运营中使用的标准调制解调器软件或固件,Viasat公司没有在分发或更新流程中发现任何利用或破坏迹象。
为恢复网络服务,更换近3万个调制解调器
自2月下旬遭受网络攻击以来,Viasat已经发出近3万台调制解调器,以帮助客户重新联网,未来还将继续提供更多设备加快受影响客户的服务恢复。
Viasat公司表示,“我们认为此次攻击的目的就是要造成服务宕机。”
“目前没有证据表明有最终用户的数据遭到访问或泄露,客户的个人设备(PC、移动设备等)未遭非法访问,也没有证据表明KA-SAT卫星自身或公司使用的地面卫星接收设施受到直接针对、受损或入侵。”
美国政府目前也在调查Viasat黑客事件,并将事件初步定性为疑似俄罗斯国家支持的网络攻击。美国国安局发起了一项跨机构联合措施,希望与乌克兰情报部门一起“评估事件的影响范围与严重性”。
美国网络安全与基础设施安全局与联邦调查局还发布了一份联合咨询报告,就国内乃至全球卫星通信(SATCOM)网络面临的“潜在威胁”向相关美国组织发出警告。
企业网络安全如何保障?
一、企业数据防泄密背景
当前,在企事业单位电脑管理中,如何有效管理USB端口的使用,尤其是防止员工私自插上U盘、移动硬盘、蓝牙等设备随意拷贝、复制公司的资料一直是令网管员十分头疼的问题。尤其是在一些涉密行业,如政府机关、军队、广告公司、设计单位等,一旦有涉密信息泄露出来将会给单位带来重大损失;同时,员工随意使用U盘也会极大地增加电脑中病毒的风险,从而给单位网络安全带来较大隐患。
安企神电脑文件防泄密系统介绍:
安企神(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“安企神电脑文件防泄密系统”。安企神电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
立即下载试用
企业防泄密软件哪款好用?公司防泄密软件推荐使用
企业防泄密软件哪款好用?公司防泄密软件推荐使用
99% 的企业每年都有员工离职:员工离职带走核心图纸导致严重泄密...
85% 的安全威胁来自企业内部:公司重要文档图纸泄露造成严重损失...
80% 的企业每年都发生泄密事件:重要文档数据随意扩散造成诸多麻烦...
没有保护的数据资产,会被有意无意的任意流传扩散,价值也就无从谈起,因此,无论在内部办公还是对外交流过程中,文档的自身安全应该受到重视。如何保护重要文件不被泄密,用哪款防泄密软件?
公司防泄密软件推荐使用
为了保障企业的数据安全,选择一款高效、稳定的企业防泄密软件显得尤为重要。在众多防泄密软件中,安企神软件以其卓越的性能和全面的功能,成为了众多企业的首选。
安企神文件加密软件对用户而言是透明、无感知的。文件的保存加密、打开解密完全由后台驱动内核自动完成,整个过程无需人工干涉,也不影响员工原来的操作习惯和工作习惯,员工们甚至感觉不到加密软件的存在。
文件未经审批通过U盘拷贝、QQ、微信、电子邮件或其它任何方式流传出去,文件将自动损毁而无法打开。如果文件需要发给客户或公司外面的人,则需要经过管理人员的批准解密。
软件功能介绍
安企神软件采用了先进的加密技术,可以对企业数据进行高效的加密保护。无论是存储在本地电脑上的文件,还是通过网络传输的数据,安企神软件都能提供强大的加密支持,确保数据在传输和存储过程中的安全性。
软件还能审计和追踪文件的访问、修改和删除等操作,为管理员提供全面的数据安全保障。支持外发文件控制,有效防止敏感数据被非法复制和传播。详细功能如下:
1、加密数据
能够对单个文件或文件夹进行加密,确保只有经过授权的用户才能访问。
对敏感数据进行加密是一种常见的防泄密措施。通过加密,即使数据被窃取或丢失,也无法被未授权人员轻易解密和使用。
2、控制访问权限
可以控制员工在电脑上进行的操作,如禁止复制、删除、修改等。
限制对敏感数据的访问权限是另一种有效的防泄密措施。只有经过授权的人员才能访问敏感数据,从而减少数据泄漏的风险。
3、审计和监控
通过审计和监控工具,企业可以跟踪和记录对敏感数据的访问和使用情况,及时发现异常行为并进行处理。
4、数据备份和恢复
定期备份敏感数据并制定有效的恢复计划,可以确保在数据丢失或损坏时能够及时恢复,降低数据泄漏对企业的影响。
5、U盘外设管理
能够限制U盘等外部设备的接入,规范员工对外部设备的使用。
6、操作管控
可以记录员工的电脑操作行为,包括文件操作、应用程序使用等。
7、日志审计
能够对员工的电脑使用情况进行全面监控和记录,便于后期审查。
8、敏感内容识别
具备智能的敏感内容识别功能,能够自动检测和过滤敏感信息。
9、资产和运维管理
能够统一管理公司的电脑设备,进行资产管理、远程控制等操作。
软件优势
安企神数据防泄密软件是一款高效、稳定且功能全面的数据保护工具,其优势主要体现在以下几个方面:
1、全方位的数据保护: 具备强大的数据加密功能,能够对企业内部的各种数据类型进行全方位的保护。
2、灵活的权限控制: 软件支持根据员工的职务和权限设置不同的文件访问权限,确保每个员工只能获得必要的信息。
3、丰富的审计功能: 软件能够记录所有文件的访问历史,包括文件的打开、修改、删除等操作,以便企业进行监控和追溯。
4、易用性和灵活性: 软件支持移动设备的使用,员工可以在手机或平板电脑上随时随地查看和编辑文件,提高工作效率。
5、高效稳定的性能: 采用高效的数据处理技术和算法,确保系统运行流畅且不影响业务正常运行。
四、总结
综上所述,安企神数据防泄密软件以其全方位的数据保护、灵活的权限控制、丰富的审计功能、易用性和灵活性以及高效稳定的性能等优势,成为了企业保护数据安全的重要工具。如果您正在寻找一款可靠的防泄密软件来保护企业的数据安全,那么安企神软件将是您的理想选择。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/15124.html
