挪威国家安全局近期确认，黑客利用Ivanti Endpoint Manager Mobile（EPMM）解决方案中的零日漏洞对多个软件平台进行攻击，访问并窃取了受感染系统中的敏感数据，导致出现数据泄露问题。

此次零日漏洞（CVE-2023-35078）是一个身份验证绕过漏洞，会影响Ivanti Endpoint Manager Mobile（EPMM）移动设备管理软件的各个版本。黑客可以利用此漏洞无需身份验证即可访问特定API路径，攻击者可以通过这些API路径访问易受攻击系统上用户的个人身份信息（PII），如姓名、电话号码和其他移动设备细节。攻击者还可以进行其他配置更改，包括创建可以进一步更改易受攻击系统的EPMM管理帐户。此外，根据Shodan的互联网曝光扫描平台，目前有超过2,900个MobileIron用户门户暴露在互联网上，其中约三分之一与美国的地方和州政府机构有关联。

这次网络危机的根本原因仍然是勒索软件，也被归类为阻断式攻击。勒索软件对全球的企业和个人都构成了巨大的威胁。它通过攻击目标的网络，加密关键或敏感数据，使被攻击者无法解密自己的数据，然后网络罪犯向这些受害者勒索赎金以获取解密的数据。与此同时，他们还通过网络出售这些数据来获取额外利润。

面对这种威胁，大多数企业目前仍然很难抵御。数据备份和灾难恢复是应对数据安全的最后防线。作为一家专业的容灾备份解决方案供应商，云祺科技能够提供全面有效的应对勒索软件攻击的解决方案，有效地保护关键数据，并在受到勒索攻击时提供恢复服务，帮助企业保护其数据，防止遭受勒索软件攻击。

云祺容灾备份系统在面对勒索病毒的攻击时，能实时监控系统I/O情况，拦截非法进程对存储数据的恶意修改和删除，同时进行全面的数据保护实时备份，应急接管，在秒级时间内恢复业务运行，在面向业务系统、面向海量文件两种场景内，有效应对勒索软件攻击：

 

1、面向业务系统

被勒索病毒攻击后，可选择云祺容灾备份系统已备份的安全的虚拟机备份点数据，利用瞬时恢复快速挂载给正常的业务平台，达到快速恢复业务系统的目的，即可安全恢复备份业务，无需向勒索方提供赎金。

 

2、面向海量文件

采用云祺容灾备份系统的文件保护功能，可自定义的文件同步过滤规则，自动检查文件的合法性，当文件类型被修改或文件被加密时能够及时发现，屏蔽被勒索病毒修改后的文件，不会同步变化数据到备份服务器。

 

在勒索病毒盛行的当下，为预防数据丢失、经济损失、业务中断和威胁用户隐私等危机，云祺建议所有用户应尽早将灾备建设提上日程，并采取适当的安全措施来保护计算机系统和维护数据安全，打击黑客的猖獗行为。