挪威国家安全局近期确认,黑客利用Ivanti Endpoint Manager Mobile(EPMM)解决方案中的零日漏洞对多个软件平台进行攻击,访问并窃取了受感染系统中的敏感数据,导致出现数据泄露问题。
此次零日漏洞(CVE-2023-35078)是一个身份验证绕过漏洞,会影响Ivanti Endpoint Manager Mobile(EPMM)移动设备管理软件的各个版本。黑客可以利用此漏洞无需身份验证即可访问特定API路径,攻击者可以通过这些API路径访问易受攻击系统上用户的个人身份信息(PII),如姓名、电话号码和其他移动设备细节。攻击者还可以进行其他配置更改,包括创建可以进一步更改易受攻击系统的EPMM管理帐户。此外,根据Shodan的互联网曝光扫描平台,目前有超过2,900个MobileIron用户门户暴露在互联网上,其中约三分之一与美国的地方和州政府机构有关联。
这次网络危机的根本原因仍然是勒索软件,也被归类为阻断式攻击。勒索软件对全球的企业和个人都构成了巨大的威胁。它通过攻击目标的网络,加密关键或敏感数据,使被攻击者无法解密自己的数据,然后网络罪犯向这些受害者勒索赎金以获取解密的数据。与此同时,他们还通过网络出售这些数据来获取额外利润。
面对这种威胁,大多数企业目前仍然很难抵御。数据备份和灾难恢复是应对数据安全的最后防线。作为一家专业的容灾备份解决方案供应商,云祺科技能够提供全面有效的应对勒索软件攻击的解决方案,有效地保护关键数据,并在受到勒索攻击时提供恢复服务,帮助企业保护其数据,防止遭受勒索软件攻击。
云祺容灾备份系统在面对勒索病毒的攻击时,能实时监控系统I/O情况,拦截非法进程对存储数据的恶意修改和删除,同时进行全面的数据保护实时备份,应急接管,在秒级时间内恢复业务运行,在面向业务系统、面向海量文件两种场景内,有效应对勒索软件攻击:
1、面向业务系统
被勒索病毒攻击后,可选择云祺容灾备份系统已备份的安全的虚拟机备份点数据,利用瞬时恢复快速挂载给正常的业务平台,达到快速恢复业务系统的目的,即可安全恢复备份业务,无需向勒索方提供赎金。
2、面向海量文件
采用云祺容灾备份系统的文件保护功能,可自定义的文件同步过滤规则,自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时发现,屏蔽被勒索病毒修改后的文件,不会同步变化数据到备份服务器。
在勒索病毒盛行的当下,为预防数据丢失、经济损失、业务中断和威胁用户隐私等危机,云祺建议所有用户应尽早将灾备建设提上日程,并采取适当的安全措施来保护计算机系统和维护数据安全,打击黑客的猖獗行为。