數(shù)字安全成為小微企業(yè)數(shù)字化發(fā)展的關(guān)鍵�����,暢捷通護(hù)航小微企業(yè)加速上云
近年來,國家對(duì)支持發(fā)展“專精特新”中小企業(yè)的相關(guān)政策加速落地��。2021年1月23日,財(cái)政部�����、工業(yè)和信息化部聯(lián)合印發(fā)《關(guān)于支持“專精特新”中小企業(yè)高質(zhì)量發(fā)展的通知》指出,要加快培育一批專注于細(xì)分市場�����、聚焦主業(yè)�����、創(chuàng)新能力強(qiáng)����、成長性好的專精特新“小巨人”企業(yè)?���!锻ㄖ愤€特別強(qiáng)調(diào),支持重點(diǎn)“小巨人”企業(yè)推進(jìn)要支持:“促進(jìn)數(shù)字化網(wǎng)絡(luò)化智能化改造,業(yè)務(wù)系統(tǒng)向云端遷移,并通過工業(yè)設(shè)計(jì)促進(jìn)提品質(zhì)和創(chuàng)品牌。”
不論是從政策端還是市場端來看,數(shù)字化轉(zhuǎn)型都是降本增效�����、提升核心競爭力,推動(dòng)小微企業(yè)實(shí)現(xiàn)高質(zhì)量發(fā)展的必由之路�����。但企業(yè)數(shù)字化轉(zhuǎn)型并非能一蹴而就,往往在實(shí)踐過程中遇到各種挑戰(zhàn)和考驗(yàn)�����。那么,首先要解決的突破口是什么?
擁有690萬小微企業(yè)客戶 暢捷通成黑客目標(biāo)
今年8月29日,國內(nèi)領(lǐng)先的小微企業(yè)服務(wù)提供商暢捷通遭到黑客惡意攻擊,使用其T+軟件產(chǎn)品且采用自有部署方式的部分軟件客戶反饋遭受了勒索病毒攻擊,該攻擊存在于未做必要安全防護(hù)或使用Windows2016+IIS10.0以下版本服務(wù)器的情況����。
【工業(yè)和信息化部 網(wǎng)信辦 公安部關(guān)于印發(fā)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定的通知】中提出,“不得在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息����。”因此,暢捷通嚴(yán)格遵守政府相關(guān)政策要求,在之前并沒有公開發(fā)聲。
眾所周知,勒索病毒是網(wǎng)絡(luò)頑疾,勒索病毒一般通過安全防御薄弱環(huán)節(jié)侵入系統(tǒng)進(jìn)行攻擊,攻擊之后,鮮有破解成功的案例����。此次攻擊事件即勒索病毒通過0day漏洞攻擊造成���。
0day漏洞是指未被公開,同時(shí)官方還沒有相關(guān)補(bǔ)丁的漏洞,根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,0day攻擊后,軟件廠商需要及時(shí)修復(fù)。事實(shí)上,IT系統(tǒng)的0day漏洞一直層出不窮,從操作系統(tǒng)����、中間件、應(yīng)用系統(tǒng)���、軟件以及使用的開發(fā)庫�、插件等都會(huì)出現(xiàn)各種0day漏洞,可以說,0Day漏洞就是伴隨著各類IT產(chǎn)品的出現(xiàn)而產(chǎn)生�。甚至有業(yè)內(nèi)人士直言:“每一個(gè)稍具規(guī)模的應(yīng)用軟件都可能存在0Day”。
不可否認(rèn),本次攻擊事件造成小微企業(yè)本地?cái)?shù)據(jù)被加密,的確暫時(shí)影響了其業(yè)務(wù)開展,甚至部分小微企業(yè)決策層產(chǎn)生了“數(shù)智化轉(zhuǎn)型以及云轉(zhuǎn)型是否可靠,是否必須?”的疑慮和擔(dān)憂���。但從長遠(yuǎn)來看,類似的攻擊事件真的可以阻礙小企業(yè)數(shù)智化轉(zhuǎn)型的腳步嗎?
嚴(yán)格遵守法律法規(guī) “三步走”迅速解除問題
數(shù)字化轉(zhuǎn)型對(duì)于大部分企業(yè)來說都是一個(gè)新生事物,出現(xiàn)各種挑戰(zhàn)和問題也是情理之中,更重要的是考量其如何解決,是否可以消除后續(xù)隱患�����。暢捷通在遭受攻擊之后的“三步走”解決方案迅速地盡可能將損失降低:
第一步:上報(bào)漏洞并發(fā)布補(bǔ)丁�����。暢捷通第一時(shí)間將該漏洞上傳至國家信息安全漏洞共享平臺(tái)(CNVD),漏洞編號(hào)為:CNVD-2022-60632,并于29日當(dāng)晚發(fā)布漏洞修復(fù)補(bǔ)丁及安全升級(jí)防御加固方案����。
第二步:迅速給到用戶解決方案
(1)針對(duì)未中毒用戶:
l打上最新產(chǎn)品補(bǔ)丁:https://www.chanjetvip.com/product/goods。
l安裝火絨�����、安騎士����、360企業(yè)版等殺毒軟件。
l升級(jí)IIS和Nginx低版本到IIS10.0 和windows2016�����。
l本地安裝客戶需盡快確認(rèn)備份文件是否完整,以及是否做了異地備份;云上客戶,盡快打開鏡像開關(guān)���。
l如無法及時(shí)打補(bǔ)丁的用戶,可先把/tplus/SM/SetupAccount/Upload.aspx文件刪除(可以備份到另一個(gè)目錄中)�。
(2)針對(duì)中毒用戶:
l檢查服務(wù)器是否有做定期快照或備份,如有,可通過快照或備份恢復(fù)�����。
l檢查數(shù)據(jù)庫目錄(默認(rèn)D:ChanjetTPlusStdDBServerdata)下的.mdf文件是否還存在,如存在,則說明數(shù)據(jù)庫文件未加密成功,可進(jìn)行數(shù)據(jù)恢復(fù);如果都變成了.mdf.locked后綴的文件,說明被加密成功,則無法恢復(fù)�����。
l對(duì)于數(shù)據(jù)庫加密未成功的主機(jī),需盡快通過數(shù)據(jù)庫導(dǎo)出功能進(jìn)行數(shù)據(jù)備份,并重裝操作系統(tǒng)���、T+及T+最新補(bǔ)丁,重新導(dǎo)入備份的文件,即可恢復(fù)使用�。
第三步,發(fā)揮生態(tài)圈價(jià)值,安全廠商&云服務(wù)廠商協(xié)同����。協(xié)同火絨、360���、奇安信等安全服務(wù)廠商,提供了殺毒防護(hù)升級(jí)����。協(xié)同部分云服務(wù)提供商,已陸續(xù)發(fā)布針對(duì)此漏洞的安全防護(hù)補(bǔ)丁����。
本地部署風(fēng)險(xiǎn)劇增 公有云護(hù)航勢在必行
值得一提的是,此次攻擊只影響到了在本地部署且沒有做必要安全防護(hù)的用戶,使用暢捷通公有云應(yīng)用的用戶并不存在問題,例如T+Cloud、好生意�����、好會(huì)計(jì)等公有云應(yīng)用不受影響���。針對(duì)自有部署的客戶,暢捷通建議客戶升遷到公有云服務(wù),并為全量自部署客戶提供安全上云升遷方案���。
出于投入和產(chǎn)出的壓力,小企業(yè)數(shù)智化轉(zhuǎn)型任重道遠(yuǎn)���。而公有云對(duì)于小企業(yè)而言,是性價(jià)比最高、且更加安全的數(shù)智化解決方案和路徑�����。
一方面,公有云的安全性相較于本地部署更高����。從商業(yè)模式來看,云計(jì)算本身是一個(gè)快速迭代、快速交付的商業(yè)模式,公有云天生就是要在多租戶的環(huán)境中保證其安全,比客戶自部署服務(wù)器要安全很多�。在多變的網(wǎng)絡(luò)環(huán)境中,本地部署的風(fēng)險(xiǎn)與日俱增。小微企業(yè)本身信息化程度和進(jìn)展較慢,信息安全能力也沒有相應(yīng)的匹配,而公有云的服務(wù)中則包含更加成熟和完整的安全防護(hù)體系���。
另一方面,公有云的性價(jià)比更高,這點(diǎn)對(duì)于小微企業(yè)尤其明顯��。公有云“按需付費(fèi)”的模式對(duì)有效降低小微企業(yè)資金壓力有著無可比擬的優(yōu)勢���。公有云成本更低、無需維護(hù)��、擴(kuò)展性好,是企業(yè)低成本快速獲得數(shù)字化能力的最佳選擇。
IDC預(yù)計(jì),2024年中國公有云市場將達(dá)到659.5億美元,是2020年市場規(guī)模的3.5倍����。公有云或?qū)⒂?025年服務(wù)中國過半數(shù)字經(jīng)濟(jì)體量,成為至關(guān)重要的數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施����。隨著企業(yè)數(shù)字化轉(zhuǎn)型的緊迫性不斷加強(qiáng),公有云正成為打通小微企業(yè)數(shù)字化轉(zhuǎn)型第一道關(guān)卡的制勝武器。
【免責(zé)聲明】:
凡注明 “環(huán)球科技網(wǎng)” 字樣的圖片或文字內(nèi)容均屬于本網(wǎng)站專稿�,如需轉(zhuǎn)載圖片請(qǐng)保留 “環(huán)球科技網(wǎng)” 水印,轉(zhuǎn)載文字內(nèi)容請(qǐng)注明來源“環(huán)球科技網(wǎng)”��;凡本網(wǎng)注明“來源:XXX(非環(huán)球科技網(wǎng))”的作品��,均轉(zhuǎn)載自其它媒體����,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其作品內(nèi)容的實(shí)質(zhì)真實(shí)性負(fù)責(zé)�����,轉(zhuǎn)載信息版權(quán)屬于原媒體及作者�。如轉(zhuǎn)載內(nèi)容涉及版權(quán)或者其他問題,請(qǐng)投訴至郵箱��;1978751725@qq.com
本網(wǎng)公告
環(huán)球科技網(wǎng)從不發(fā)布負(fù)面新聞資訊,也絕不會(huì)發(fā)布負(fù)面信息���。如發(fā)現(xiàn)負(fù)面信息鏈接請(qǐng)甄別是否為環(huán)球科技網(wǎng)所發(fā)�。
本網(wǎng)系北京伯樂傳媒廣告有限公司主辦���、所有�。本網(wǎng)唯一域名(www.www.lzsczx.com)��,其它域名鏈接均為假冒���。望廣大網(wǎng)民及企業(yè)主認(rèn)真甄別�����。
咨詢��、采訪��、合作�、投稿等請(qǐng)致電:13911566744(含微信)
