2月份有春节这个阖家团圆的节日,然而数据安全并不会因为节假日就万全无虞。下面就来看看2月份都发生了哪些信息安全的故障。
1.02月27日 恒创称因硬件故障导致客户数据全部丢失
影响评级:★★
时间:2018.2.27
原因:硬件故障导致服务器不可用数据丢失
持续时间:持久
影响范围:数据全部丢失,且目前已确认数据无法恢复。
警示:建议购买云服务,尽量选择大厂,虽然相对来说价格稍贵,但服务相对靠谱。
2.02月26日 恶意攻击者可能会将固件后门植入到裸机云服务器上
影响评级:★★★
时间:2018.2.26
原因:裸机云服务为企业组织提供了运行应用程序所需要的硬件,无需提供虚拟机管理程序。与其他类型的云服务(服务器可能有多个租户)的情况不同,裸机服务提供对整台物理服务器的独占式访问。一旦客户不再需要该服务器,硬件就重新分配给另一个客户。Eclypsium的研究人员发现,黑客将固件后门植入到这些服务器上,然后利用后门对该设备的下一个客户发动攻击。这种攻击方法就是所谓的“Cloudborne”。持续时间:持久
影响范围:攻击者可能威吓会扰乱应用程序和破坏数据。
警示:仍需加紧数据安全建设
3.02月25日多家券商交易系统故障:因未做好扩容工作
影响评级:★★★
时间:2018.2.25
原因:服务器访问人数暴增导致宕机。
影响范围:广发证券、中信建投证券、海通证券、华西证券、平安证券等APP皆无法登录。
警示:券商应更加重视服务器的稳定性和容量。
4. 02月21日,腾讯云发出预警,新勒索病毒“蛇发女妖”感染国内部分政企
影响评级:★★★★
时间:2018.2.21
原因:发现新型勒索病毒
影响范围:目前已经感染数家政企单位
警示:推荐全网安装御点终端安全管理系统,以便企业管理者全面了解、管理企业内网安全状况、保护企业安全
5. 02月13日 黑客攻击导致VF Email倒闭
影响评级:★★★★★
时间:2018.2.13
原因:一个不知名的攻击者破坏了它的所有服务器,短短几小时内彻底清除掉了近二十年来的数据和备份。
影响范围:所有用户的邮件信息全部消失。破坏范围扩大到了VFEmail的“整个基础设施”,包括邮件主机、虚拟机主机和SQL服务器集群。
警示:除了在线备份之外,离线备份也至关重要
信息安全问题层出不穷,但只要思想不滑坡,办法总比困难多。遇到灾难之后再去思考灾备为时已晚,因此做到防患于未然,未雨绸缪才是每个企业为了自己和客户负责的体现。让业务永宕机,让数据永远安全保险可靠。
数据安全基本目标:进不来、拿不走、看不懂、改不了、跑不掉、能备份、性能优、快恢复、保业务。
业务数据千万条,安全保险第一条。灾备不规范,运维两行泪。备份软件容错稳,客户喜笑颜。