随着互联网在全球的普及、数字经济的广泛应用,数智化转型成为小微企业的必经之路。不过,当智能化、数字化引领行业迈入高速发展的同时,与之相伴而生的信息安全问题,则是绝大多数小微企业需要面对的第一项考验。
近日,近期行业热议的软件客户遭受勒索病毒攻击事件,致部分小微企业受到影响。伴随产业升级、云转型而来的信息安全问题再度走上台面。今年8月,全球管理咨询公司麦肯锡发布名为《云端中国,展望2025》的研究报告,指出中国的云迁移速度突飞猛进,已然成为全球第二大市场。至2025年,中国78%的IT工作负载将在云上部署。
在数智化迁徙的必然道路上,企业该如何应对第一项考验——保证信息安全?
病毒层出不穷,信息安全成转型第一道门槛
近期网络上出现勒索病毒攻击,该攻击存在于未做必要安全防护或使用Windows2016及IIS10.0以下版本的服务器。被病毒攻击之后文件将被锁无法打开。其中,畅捷通自有部署方式的T+软件客户也遭受勒索病毒攻击。经过第一时间的漏洞查找和病毒溯源,畅捷通最终确定漏洞所在位置为0day漏洞。本次事件即勒索病毒通过0day漏洞攻击造成。
在IT系统中,0day漏洞一直层出不穷。其特指未被公开,同时官方还没有相关补丁的漏洞。根据《网络产品安全漏洞管理规定》,0day攻击后,软件厂商需要及时修复。IT系统中,操作系统、中间件、应用系统、软件以及使用的开发库、插件等都会出现各种0day漏洞,可以说,0Day漏洞就是伴随着各类IT产品的出现而产生。甚至有业内人士直言:“每一个稍具规模的应用软件都可能存在0Day”。而勒索病毒更是网络顽疾,勒索病毒一般通过安全防御薄弱环节侵入系统进行攻击,攻击之后,鲜有破解成功的案例。
联动多家厂商,畅捷通全力护航信息安全
作为小微企业服务提供商,畅捷通反应迅速。在事件发生当晚,立即发布了漏洞修复补丁及安全升级防御加固方案,并协同多家安全服务厂商发布此漏洞安全防护补丁,全力解决安全隐患,尽可能将损失降低。
在严格遵守法律法规的前提下,畅捷通根据工业和信息化部、网信办、公安部《关于印发网络产品安全漏洞管理规定的通知》的相关要求,没有在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息。第一时间,畅捷通选择的是上报漏洞并开始研发和测试对应的补丁程序。
8月29日当晚,畅捷通即为用户提供了妥善的解决方案。针对未中毒的用户,可以通过下载最新安全补丁、安装企业版杀毒软件、升级IIS和Nginx低版本到IIS10.0 和windows2016以及备份等多种方式避免受到损失;针对已经中毒的用户,可以通过服务器快照、备份进行恢复。同时,检查数据库目录,通过数据库导出功能进行数据备份,并重装操作系统、T+及T+最新补丁,重新导入备份的文件也可以进行数据恢复。
为了避免此次攻击进一步扩大范围,畅捷通还协同火绒安全、360、奇安信等安全服务厂商,提供了杀毒防护升级。协同部分云服务提供商,已陆续发布针对此漏洞的安全防护补丁。
火绒安全技术负责人表示:“事发后,畅捷通第一时间与我们联络,协助其针对存在于用户本地部署的T+产品0day漏洞进行相关紧急处理。目前畅捷通T+产品已经完成漏洞修复以及安全防护设置,火绒安全软件可实现对该漏洞的防护和相关恶意代码的查杀。”
云服务构筑安全防线,行业转型任重而道远
不间断的信息安全危机给小微企业敲响了警钟,当数智化转型成为大势所趋,该如何应对其必然带来的信息安全隐患?
事实上,此次病毒攻击的影响范围亦值得注意。攻击只影响到在本地部署且没有做必要安全防护的用户,使用畅捷通公有云应用的用户并不存在问题,例如T+Cloud、好生意、好会计等公有云应用不受影响。针对自有部署的客户,畅捷通也建议客户升迁到公有云服务,并为全量自部署客户提供安全上云升迁方案。
在信息安全尤为重要的今天,数智化转型、云服务转型早已成为企业的必选题。而公有云对于小微企业而言,将是性价比高的数智化解决方案和路径。一方面,在多变的网络环境中,公有云包含更加成熟和完整的安全防护体系,安全性相较于本地部署更高;另一方面,公有云按需付费的模式拥有更高的性价比,云成本更低、无需维护、扩展性好,是企业低成本快速获得数智化能力的非常好的选择。
IDC预计,2024年中国公有云市场将达到659.5亿美元,是2020年市场规模的3.5倍。公有云或将于2025年服务中国过半数字经济体量,成为至关重要的数字经济基础设施。随着企业数字化转型的紧迫性不断加强,公有云正成为打通小微企业数字化转型第一道关卡的制胜武器。
对于本次病毒攻击,阿里云和360等多家厂商也表示了对畅捷通公有云服务的认可。据了解,畅捷通与阿里云一直保持着深入的合作关系,畅捷通部署在阿里云上T+Cloud、好会计、好生意等公有云应用均未受到冲击。双方始终共同坚持为广大小微企业提供安全、稳定、可靠的云服务。
360也表示高度关注近期大规模爆发的勒索攻击事件,感知风险、看见威胁、抵御攻击,在攻击做出破坏之前及时斩断“杀伤链”,是当前安全的首要目标。360将与畅捷通携手赋能广大中小微企业“看见”每一次勒索攻击,筑牢数字安全屏障,护航数字经济发展。
数智化是未来企业竞争的核心,而“云”正是一把推动数智化转型的利器。企业要想在转型路上克服信息安全这第一道难题,公有云护航势在必行却也任重而道远。