勒索軟件團伙攻擊了Kaseya！企業保護內部數據安全方法

2021年6月，REvil 勒索軟件團伙攻擊了基于 Kaseya 云的 MSP platfor 軟件供應商 Kaseya。并宣稱約 60家 Kaseya 客戶和 1500 家企業受到了勒索軟件攻擊的影響。最初，REvil 勒索軟件運營商破壞了卡西亞 VSA 基礎設施，之后為 VSA 內部服務器推送惡意更新并在企業網絡上部署勒索軟件。根據網絡安全人員分析稱，該勒索軟件團伙利用了卡西亞VSA服務器中的一個零日漏洞，該漏洞被追蹤為CVE-2021-30116。

REvil 勒索軟件最初要求價值 7000 萬美元的比特幣來解密所有受卡西亞供應鏈勒索軟件攻擊影響的系統。7 月底，卡西亞向其客戶提供了一個通用的解密器，專家推測該公司為獲得這個解密器支付了大量贖金。

企業如何保護內部數據安全，防止因防護不到位所造成的泄密問題？

大勢至（北京）軟件工程有限公司實時推出了可以有效控制電腦USB口使用、防止電腦隨意使用優盤的“大勢至電腦文件防泄密系統”。大勢至電腦文件防泄密系統是一款適用于Windows操作系統的USB設備監控管理軟件。該軟件適用于企業、政府、軍隊、廣告公司、設計單位等對信息安全性有特殊要求的機構，主要用于防止外部或內部人員有意或隨意使用U盤、移動硬盤等USB移動存儲設備拷貝內部機密信息而給單位帶來的重大損失，達到有效保護單位商業機密的目的。

通過借助大勢至電腦文件防泄密系統可以實現對特定程序的禁止運行操作，可以實現程序彈出窗口的攔截，同時還可以針對網頁彈出窗口進行阻止。除此之外，該系統還具有針對U盤等存儲設備全面的讀取權限控制功能，同時還可以實現基于特定U盤的讀取操作、受密碼權限保護的U盤讀取操作。此外，還具有局域網網絡行為控制功能，具體而言，可以實現針對與電腦文件傳輸有關的各類限制操作，包括“禁止微信傳輸文件”、“禁止聊天軟件運行”以及“只允許特定的程序運行”等功能。可以針對操作系統常用系統功能進行控制，實現智能接入設備管理，計算機端口控制等功能。

系統功能 系統主要提供了以下核心功能：

a、全面監控USB存儲設備的使用

禁止電腦連接一切USB存儲設備，包括：優盤、移動硬盤、手機、平板等，不影響USB鼠標、鍵盤、加密狗等。

設置特定U盤，即電腦只能識別白名單列表中的U盤。同時還可以對特定U盤進行二次權限設置。

只允許從U盤向電腦拷貝文件，禁止電腦向U盤拷貝文件，或只允許電腦向U盤拷貝文件，禁止U盤向電腦拷貝文件。

密碼權限設置。設置從電腦向U盤、移動硬盤拷貝文件時需要輸入管理員密碼。

禁用CD/DVD光驅、禁止光驅刻錄功能，但是允許光驅讀取、禁用軟驅。

監控USB存儲設備拷貝記錄。詳細記錄U盤拷貝電腦文件時的日志，包括拷貝時間、文件名稱等。

b、全面防止網絡途徑泄密的行為

禁止聊天軟件泄密。設置特定QQ、允許QQ聊天但禁止傳文件、禁止QQ群傳文件、禁止微信傳文件等。

禁止郵箱外傳文件。禁止登錄一切郵箱、允許登錄特定郵箱、只允許收郵件禁止發送郵件等。

禁止網盤向外傳文件。禁止使用一切網盤、云盤，也可以設置使用特定網盤、云盤等。

程序黑白名單管理。設置禁止運行的程序列表，或者設置只允許運行的程序列表。

網頁黑白名單管理。設置禁止打開的網址名單，或者設置只允許打開的網址名單。

禁止登錄論壇、博客、貼吧、空間等，禁止使用FTP上傳文件、禁止手機和電腦通過網絡互傳文件等。

c、操作系統底層防護

禁用注冊表、禁用設備管理器、禁用組策略、禁用計算機管理、禁用任務管理器、禁用Msconfig、禁用安全模式、禁用光盤啟動電腦、禁用紅外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用調制解調器

禁用U盤啟動電腦、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc鍵、屏蔽剪貼板、禁止網絡共享、禁止查看進程、屏蔽Win鍵、屏蔽Ctrl+Alt+A鍵、禁用Telnet、開機系統自動隱藏運行

設置全局白名單、禁止局域網通訊、禁用虛擬機、禁止創建用戶、禁用有線網卡、禁用無線網卡、禁止安裝隨身WIFI、禁用藍牙、登錄密碼設置、軟件喚出熱鍵管理、安裝目錄權限管理、UAC管理、恢復管理

禁止開機按F8進入安全模式、禁止光驅啟動操作系統、禁止U盤啟動操作系統、禁止PE盤啟動電腦等，防止各種手段繞過系統監控的情況。