Chinaunix首页 | 论坛 | 博客
  • 博客访问: 123535
  • 博文数量: 77
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 640
  • 用 户 组: 普通用户
  • 注册时间: 2016-07-20 15:34
文章分类
文章存档

2024年(2)

2023年(7)

2022年(6)

2021年(22)

2020年(24)

2019年(16)

我的朋友

分类: 网络与安全

2021-04-01 17:40:22

勒索软件团队再一次将目光放到了文件共享方式上,造成了包括旗星银行、石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局、多家航空航天公司、律师事务所和广告公司在内的30家企业出现严重的数据泄露。

 

文件共享平台中毒
 

起因是 Clop 勒索软件利用 Accellion FTA 中的 0day 漏洞发起了多次攻击。而这30家企业都是用Accellion FTA进行文件共享。

 

总部在密歇根州的旗星银行在遭到Clop勒索软件团伙的攻击后,出现大量的客户私人详细信息泄露,包括社会保障号码、家庭住址、全名、电话号码和家庭住址。

 

勒索团队还亲自联系旗星银行的客户,证实:我们确实掌握了你们的信息。

 

文件共享平台中毒
 

由于个人信息被泄露,不少受影响的客户将气撒在了银行身上,扬言要换新的银行,给旗星银行带来了名誉损失和客户流失。通过技术手段复查,技术人员发现Accellion FTA这个文件共享平台的多个历史版本都存在被漏洞针对性攻击的风险。

 

国内企业常用的文件共享方式有Windows共享、U盘共享、邮件和社交软件共享,但这些方式或多或少都存在着弊端和劣势:

 

1、Windows文件共享:需要打开139、445等高危端口,会成为勒索病毒、木马攻击的入口。

2、U盘文件共享:易被病毒攻击,且共享具有滞后性。

3、邮件和社交软件共享:文件大小有限制,易被二次转发,不可控。

 

文件共享方式造成的数据丢失和诱发攻击的事件屡禁不止,云盒子作为安全惬意云盘,在文件共享上则有自己的解决方式:

 

1、对于企业内部成员的文件共享,可以通过权限共享的方式,文件存储在云端后,通过12级细颗粒度权限管控,保障每个员工仅能操作自己权限范围内的文件,不可越权。

2、文件分享给外部合作伙伴,使用云盒子外链分发到微信、QQ、邮件等社交平台上,通过设定访问权限、密码、次数、期限、水印及访问人员,框选可看人员和条件,即使被他人二次转发出去,也无法查看。

 

云盒子作为企业文档共享平台,不仅能减少文件流转中上传、下载的步骤,提高团队协作效率,同时还能有效把控文件流转过程中的数据安全。如何保障文件高效、安全的共享,依旧是各大企业的诉求。Accellion FTA文件共享平台此次暴雷,再次促使企业管理者正视数据安全的问题,切勿因疏忽造成数据丢失,给企业带来无法回转的余地。

阅读(964) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~