随着俄罗斯正式对乌克兰采取全面军事行动,也打响了在网络空间领域的网络战,乌克兰重要政府单位和银行不断遭受大规模网络攻击,包括漏洞利用、数据擦除、恶意软件、克隆及篡改网站等攻击行为,导致网站/APP等多次瘫痪被迫关闭。
网络安全研究发现,一种新型的数据擦除攻击软件,针对乌克兰数百台机器发动新型网络攻击。该新型恶意软件被称为擦除器(HermeticWiper 又名:Killdisk),它会滥用软件中的合法驱动程序来破坏数据。乌克兰政府和银行多台服务器上的数据被成功地擦除,导致乌克兰关键基础设施瘫痪。
如何避免数据擦除等类似攻击?佰倬信息科技提供了有效的解决方案:
在安装了佰倬数安QDocSE之后,没有佰倬数安产品的授权,即使使用操作系统超级用户最高权限,也无法安装任何新的驱动,也就无法实施更深的内核层、内存级和分区攻击。
佰倬数安QDocSE对操作系统做了深度加固,没有佰倬数安产品的授权,包括MBR在内的许多系统数据只能读取,无法修改。最终防止因为攻击导致系统无法启动,或启动后数据被窃取或擦除。
有了佰倬数安QDocSE的进程级强访问控制与数据加密的智能结合,可以抵御各种已知、未知威胁对数据的攻击(泄露、篡改、窃取、损毁等)。
佰倬信息科技提供了一种可以保护任何类型数据(比如源代码、数据库、图片、网页等)的安全产品。这种保护嵌入在计算机系统中几个不同的连接点上,数据也被加密。
QDocSE 的安全模型限制了那些未授权的程序对被保护的数据的访问,包括那些程序相关的动态链接库(DLL 或 SO),在访问数据时都是被监控的且需要被确认的,以致于没有任何恶意软件可以读取那些被保护的数据。这种保护是针对所有用户的,包括管理员。每次的尝试访问(成功或失败)都会被记录并实时发消息给中心岗哨平台(CSP),确保管理员可以及时知晓最新情况,而不像有些网络监控工具由于采样间隔时间过长无法及时处理。
当 QDocSE 处在被激活的状态时,它的配置是不能被更改的,也就意味着黑客即使成功渗透到了计算机系统,也不能将它的恶意软件添加到被允许运行的程序列表中,从而进行数据恶意擦除。
佰倬产品还增加了针对操作系统重要部分的额外保护, QDocSE 的安全加强主机系统形成了一个可信环境,确保系统启动安全,防止入侵者恶意修改并重启系统来绕过安全防护。
近年来,网络安全事件层出不穷,数据安全是网络安全的重中之重。2020年全球数据泄露超过过去15年总和:网络边界内外都存在已知和未知威胁;入侵者闯入用户的系统不是能不能的问题,而是什么时候的问题;入侵者能拿到系统的超级用户权限;具有超级用户权限的内鬼无所不能。这种背景下,我们更需思考和落地如下解决方案:如何在动态威胁环境下实时保护数据;如何在安全事件发生时,实现损失最小化。
数据安全的本质是保密性(Confidentiality),完整性(Integrity),可用性(Availability),可控性(Controllability),以及防数据泄密、数据窃取、数据勒索、数据篡改、数据损毁。佰倬公司的加密隔离、数据自保技术能够:完善零信任架构,实时有效地阻止对加密数据的已知和未知的攻击,保障动态威胁环境下的数据安全;助力《密码法》、《数据安全法》等实施;提高企业在密码评测、数据安全法、行业法规等方面的合规达标能力。
佰倬公司的后量子密钥管理、访问控制与加密智能结合、可信安全链等技术均为业界首创,产品填补数据内生安全领域的空白,解决操作系统层出现的数据安全问题,帮助企业客户满足各种法规(等保、密评、数据安全法、行业规范)要求。
