在線人臉識(shí)別啟安軟件坐落在美麗的“泉城”濟(jì)南,從事專業(yè)的數(shù)據(jù)安全、終端安全、加密軟件的研發(fā)工作公司由一批計(jì)算機(jī)、機(jī)械制造、管理等多領(lǐng)域的專業(yè)人才組成,技術(shù)過(guò)硬,責(zé)任心強(qiáng),在企業(yè)信息安全領(lǐng)域積累了豐富的實(shí)施經(jīng)驗(yàn);我們了解企業(yè)的需求,能夠?yàn)槠髽I(yè)提供實(shí)用快捷的信息安全解決方案。。
即時(shí)通訊審計(jì)系統(tǒng)據(jù)報(bào)道,廖女擔(dān)任總經(jīng)理期間涉嫌將商業(yè)機(jī)密交給競(jìng)爭(zhēng)對(duì)手,公司于是開(kāi)除廖女,廖在離職當(dāng)天辦交接時(shí),謊稱要?jiǎng)h除私人照片開(kāi)啟計(jì)算機(jī),再趁人不注意時(shí)刪光了研發(fā)資料,共計(jì)1萬(wàn)4800多筆,讓公司損失慘重氣得報(bào)案廖女到案坦承刪除公司資料,但她表示總經(jīng)理要她刪掉個(gè)人及不重要的內(nèi)容,當(dāng)時(shí)刪的都是不重要的資料。總經(jīng)理供稱根本沒(méi)同意廖女刪掉資料,以致研發(fā)成果不翼而飛,新竹地檢署依刑法無(wú)故刪除他人電腦記錄罪嫌,起訴廖女。文件加密軟件搭配數(shù)據(jù)備份軟件一起使用,可以讓公司服務(wù)器上的核心文檔,研發(fā)代碼倍受保護(hù),即使被惡意刪除也不用擔(dān)心公司受嚴(yán)重的損失,因?yàn)閿?shù)據(jù)備份軟件可以讓同一份資料至少保存2-3份以上,同時(shí)可以實(shí)現(xiàn)實(shí)時(shí)備份,比增量備份或定時(shí)備份更安全。數(shù)據(jù)是企業(yè)的核心資產(chǎn),研發(fā)代碼是企業(yè)的“命根子”,保護(hù)好企業(yè)數(shù)據(jù),電腦文檔不受損害,愿意助您一臂之力。。
人臉識(shí)別訪客系統(tǒng)嚴(yán)格來(lái)說(shuō),這類軟件也沒(méi)有嚴(yán)謹(jǐn)?shù)膶W(xué)術(shù)理論做支撐,但是處于國(guó)內(nèi)各種各樣的職場(chǎng)道德問(wèn)題,此類軟件需求量是非常大的所以是一種徹徹底底的市場(chǎng)驅(qū)動(dòng)的產(chǎn)品。這類軟件與磁盤加密的不同在于,并非是整個(gè)磁盤的透明加密,而僅是針對(duì)文檔的讀寫(xiě)行為進(jìn)行透明加解密。這類軟件會(huì)有一個(gè)授信進(jìn)程的概念,比如CAD是授信進(jìn)程編輯dwg圖紙文件,讀的過(guò)程解密,寫(xiě)的過(guò)程加密。換成QQ發(fā)送dwg文件,那么讀取的就是密文。這類軟件的主要使用場(chǎng)景就是,防范企業(yè)內(nèi)部人員的泄密。參考產(chǎn)品有:Ping32、綠盾、華途等。。
人臉識(shí)別系統(tǒng)透明加密Ping32采用成熟的自主研發(fā)的驅(qū)動(dòng)層加密技術(shù),讓系統(tǒng)保持穩(wěn)定運(yùn)行的同時(shí)更兼顧性能和安全內(nèi)部數(shù)據(jù)在終端上始終以密文形式保存,文件打開(kāi)時(shí)自動(dòng)解密,保存時(shí)自己動(dòng)加密,實(shí)現(xiàn)透明加解密,絲毫不影響和改變用戶的使用習(xí)慣。文檔非法流入外部,依然不能打開(kāi)及使用。加密文檔在使用過(guò)程中,可分配用戶對(duì)此加密文檔的權(quán)限,比如禁止用戶對(duì)此文檔進(jìn)行復(fù)制,截屏,打印等操作。支持自定義授權(quán)軟件,不論是辦公文檔,設(shè)計(jì)圖紙,開(kāi)發(fā)代碼都能對(duì)相關(guān)文件進(jìn)行加密保護(hù)。權(quán)限設(shè)置權(quán)限控制Ping32為不同用戶分配不同的文檔權(quán)限,從而嚴(yán)格控制文檔的保密范圍,并且支持多級(jí),逐級(jí),指定審批人等自定義審批流程,滿足多級(jí)辦公的需求,使辦公更加高效便捷。審批流程離線辦公員工出差是難免的,Ping32針對(duì)出差等各類離線辦公等因素,可通過(guò)離線授權(quán),確保加密文檔在出差期間正常使用,滿足正常辦公需求。離線授權(quán)。
人證比對(duì)軟件Ping32文檔加密其實(shí)Office本身自帶文檔加密功能,具體操作如下:以Word為例,打開(kāi)要加密的文檔,從“文件”菜單中選擇“信息→保護(hù)文檔→用密碼進(jìn)行加密”,輸入密碼之后,文檔就被保護(hù)起來(lái)了這種加密方式只是簡(jiǎn)單的密碼加密,容易被暴力破解。如果企業(yè)使用這種加密方式來(lái)保護(hù)Office文檔,那會(huì)嚴(yán)重影響工作效率,不利于文檔的流轉(zhuǎn)。其實(shí)上面的加密方式比較適合個(gè)人使用,但是針對(duì)企業(yè)用戶來(lái)說(shuō)選擇一款商業(yè)加密軟件是最終的解決之道,比如Ping32文檔加密軟件。Ping32加密是基于驅(qū)動(dòng)層的加密技術(shù),以透明機(jī)密為核心,運(yùn)行安全穩(wěn)定,能夠有效的控制用戶對(duì)文件的讀取、截屏等權(quán)限。加密在企業(yè)內(nèi)部署加密軟件后,企業(yè)可以靈活的設(shè)置對(duì)Office文檔的加密。加密后的文檔只能夠在企業(yè)內(nèi)部打開(kāi),即使文檔被泄漏在外部也是無(wú)法打開(kāi),確保了Offce文檔的安全性。除此之外內(nèi)部人員使用中絲毫不受影響,文檔在打開(kāi)瞬間解密,保存的時(shí)候自動(dòng)加密,文檔在企業(yè)內(nèi)部始終是密文狀態(tài)。此外加密的文檔在內(nèi)部流通絲毫不受影響,你依然可以設(shè)置不同部門對(duì)不同類型文檔的打開(kāi)權(quán)限,確保企業(yè)內(nèi)部不會(huì)因?yàn)樵綑?quán)查看文檔導(dǎo)致的內(nèi)部機(jī)密泄漏。有些時(shí)候外發(fā)文檔是難免的,Ping32可以制作外發(fā)文檔,靈活的設(shè)置外發(fā)文檔的打開(kāi)次數(shù)、時(shí)間、是否可以復(fù)制、打印等權(quán)限,使外發(fā)的文檔也在掌控之中。Ping32加密不僅僅適用于Office文檔,也適用于更專業(yè)文檔的加密比如設(shè)計(jì)公司涉及到CAD、PS等文檔的加密。
而這針對(duì)性的目標(biāo)正是對(duì)于外發(fā)文件安全的控制掌握了這個(gè)控制權(quán),就等于又掌握了一條企業(yè)數(shù)據(jù)安全生存法則。讓安全常伴外發(fā)文件處理外發(fā)文件的安全問(wèn)題,對(duì)于文件本身攜帶的數(shù)據(jù)采用高質(zhì)量的加密是防護(hù)之本,在這個(gè)基礎(chǔ)上對(duì)于外發(fā)文件進(jìn)行各種安全控制能達(dá)到進(jìn)一步的安全防護(hù)效果。而的外發(fā)控制功能正是以上兩點(diǎn)的完美體現(xiàn)。1、當(dāng)用戶需要外發(fā)文件時(shí),用戶可以采用文明送技術(shù)實(shí)現(xiàn)給文檔設(shè)置口令、打開(kāi)次數(shù)、累計(jì)時(shí)間、打印權(quán)限、環(huán)境設(shè)置、復(fù)制、截屏等使用限制功能。2、用戶不管如何修改系統(tǒng)時(shí)間、不管將收到的密文明送文件復(fù)制為多少版本,一旦到截至?xí)r間,則所有的版本均將失效。3、完全和格式無(wú)關(guān)的文件外發(fā)控制軟件,即任何應(yīng)用軟件產(chǎn)生的數(shù)據(jù)、包括可執(zhí)行程序均可被設(shè)置為密文明送文件。和其他只能支持特定格式文件外發(fā)控制的軟件大有區(qū)別。4、可以同時(shí)支持對(duì)多個(gè)文件、多層目錄設(shè)置為一個(gè)總包的密文明送文件,尤其適合提供設(shè)計(jì)總裝圖的使用場(chǎng)景,使用時(shí)絕不破壞總裝圖內(nèi)部數(shù)據(jù)相互之間的調(diào)用關(guān)系。5、密文明送文件因?yàn)槭菍ⅰ邦悺泵魑耐獍l(fā)用戶,雖有控制,但數(shù)據(jù)仍可為使用者閱讀,因此一般制作密文明送文件需得到審核同意。對(duì)企業(yè)高管,可自行定制而無(wú)須進(jìn)行審批。
一、事件背景近期深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心接到客戶報(bào)告稱服務(wù)器被勒索病毒加密,經(jīng)過(guò)深入分析,提取到相關(guān)的樣本信息,發(fā)現(xiàn)此樣本為SamSam勒索病毒最新的變種樣本,加密的流程與之前發(fā)現(xiàn)的SamSam的變種基本一致SamSam勒索病毒最早于2016年4月左右被首次發(fā)現(xiàn),主要通過(guò)服務(wù)器網(wǎng)站漏洞、垃圾郵件,RDP爆破等方式感染服務(wù)器,此勒索病毒主要用于攻擊企業(yè)服務(wù)器,主要活躍在北美地區(qū),之前曾對(duì)北美多個(gè)國(guó)家醫(yī)院服務(wù)器進(jìn)行攻擊,破壞醫(yī)院的正常業(yè)務(wù),最近此勒索病毒變種在北美等地區(qū)非常活躍,已有多家企業(yè)中招,此次發(fā)現(xiàn)的最新變種加密后的文件后綴為:weapologize,它會(huì)通過(guò)PSEXEC.EXE工具感染其它主機(jī),勒索病毒采用RSA2048加密算法加密相應(yīng)的文件,加密后的文件無(wú)法還原。二、樣本分析1.此勒索病毒涉及到的相關(guān)文件,如下:2.此勒索病毒執(zhí)行流程(與之前發(fā)現(xiàn)的變種加密流程基于一致),如下:3.啟動(dòng)此勒索病毒的BAT腳本g04inst.bat,如下:通過(guò)傳遞一個(gè)解密key參數(shù),啟動(dòng)此BAT腳本,執(zhí)行加密操作,最后刪除相關(guān)文件。4.此勒索病毒加密使用的RSA公鑰KEY文件NTAARFOIP02_publicKey.keyxml,如下:5.此勒索病毒母體winupdateini.exe會(huì)讀取BAT腳本傳遞進(jìn)來(lái)的四個(gè)參數(shù),然后執(zhí)行相應(yīng)的操作,如果參數(shù)不對(duì),則退出程序,如下:6.查找相應(yīng)的加密payload文件*.sophos,如果發(fā)現(xiàn)則讀取payload文件內(nèi)容,然后刪除相應(yīng)的payload文件,如下:7.對(duì)讀取的加密payload文件進(jìn)行解密,通過(guò)BAT傳入到解密參數(shù),如下:會(huì)調(diào)用dellerrrtonimon.dll的解密函數(shù),如下:8.解密函數(shù)的過(guò)程,如下:通過(guò)AES解密算法進(jìn)行解密,解密的Key和IV是通過(guò)參數(shù)進(jìn)行傳遞,然后從如下數(shù)組中選取的,如下:相應(yīng)的數(shù)組列表如下:9.加載解密出來(lái)的加密payload,執(zhí)行加密操作,如下:加密payload的實(shí)例對(duì)象,如下:調(diào)用加密的payload,執(zhí)行相應(yīng)的加密操作,如下:通過(guò)Invoke執(zhí)行加密操作,如下:10.母體樣本和解密函數(shù)DLL里面都包含大量的垃圾代碼,如下:攻擊者通過(guò)傳入解密參數(shù)key,啟動(dòng)執(zhí)行BAT腳本,并傳入相應(yīng)的四個(gè)參數(shù),調(diào)用母體EXE解密出相應(yīng)的加密payload,然后對(duì)主機(jī)中的相應(yīng)文件進(jìn)行加密,并在桌面生成多個(gè)包含勒索信息的HTML超文件文件。三、解決方案信息新科技加密軟件團(tuán)隊(duì)提醒廣大用戶:1.不要點(diǎn)擊來(lái)源不明的郵件附件,不從不明網(wǎng)站下載軟件;2.及時(shí)給主機(jī)打補(bǔ)丁,修復(fù)相應(yīng)的高危漏洞;3.對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份;4.盡量關(guān)閉不必要的文件共享權(quán)限以及關(guān)閉不必要的端口,如:4451351393389等;5.RDP遠(yuǎn)程服務(wù)器等連接盡量使用強(qiáng)密碼,不要使用弱密碼;6.此勒索病毒會(huì)通過(guò)PSEXEC.EXE工具感染其它主機(jī),建議卸載禁用此工具;7.安裝專業(yè)的終端安全防護(hù)軟件,為主機(jī)提供端點(diǎn)防護(hù)和病毒檢測(cè)清理功能。。
·解決內(nèi)部安全憂慮導(dǎo)致這種情況的絕大多數(shù)原因都是由于內(nèi)部員工,一些員工出于對(duì)目前的薪資水平不滿、外部力量的壓迫、不合常理的心理因素等原因造成有意或無(wú)意的信息泄密,應(yīng)給企業(yè)帶來(lái)無(wú)法挽回的金錢、信譽(yù)等損失應(yīng)對(duì)這種情況,我們首先要做的是在公司內(nèi)部布設(shè)安全防線,不影響員工正常工作狀態(tài)的前提下,規(guī)范員工的上網(wǎng)行為,阻斷員工的一些不當(dāng)操作。可借助Ping32內(nèi)網(wǎng)安全軟件、加密軟件來(lái)實(shí)現(xiàn)。·抵御外來(lái)安全隱患一般企業(yè)都倡導(dǎo)自由化辦公,對(duì)員工工作時(shí)間內(nèi)的時(shí)間支配沒(méi)有影響要求,一些員工在工作進(jìn)展相對(duì)順利的情況下,可能會(huì)通過(guò)玩些休閑游戲、下載視頻來(lái)放松下工作帶來(lái)的壓力,員工在進(jìn)行某次聯(lián)網(wǎng)下載時(shí)可能就會(huì)出現(xiàn)沾染外部病毒導(dǎo)致黑客入侵的情況,這種情況我們不能說(shuō)常見(jiàn),但也不是百分之百?zèng)]有的,加之工作時(shí)間內(nèi)占據(jù)帶寬下載娛樂(lè)程序,勢(shì)必會(huì)影響公司內(nèi)部網(wǎng)絡(luò)的正常流通速度。可通過(guò)禁止安裝黑名單、軟件使用黑白名單、防火墻等設(shè)設(shè)備,防止外部威脅,保障內(nèi)網(wǎng)數(shù)據(jù)安全。。
這些移動(dòng)設(shè)備在給工作帶來(lái)方便的同時(shí),也給企業(yè)數(shù)據(jù)安全帶來(lái)了隱患,因此企業(yè)在使用加密軟件之外還需要嚴(yán)格管理移動(dòng)存儲(chǔ)設(shè)備的使用權(quán)限終端桌面安全管理員工對(duì)電腦的使用習(xí)慣也是需要嚴(yán)格管理的,員工日常的網(wǎng)頁(yè)瀏覽、軟件下載都會(huì)存在泄密風(fēng)險(xiǎn)。因?yàn)槠髽I(yè)也需要管理員工的上網(wǎng)行為,比如禁止訪問(wèn)與工作無(wú)關(guān)網(wǎng)站、禁止員工把文檔上傳到云盤等。管控員工上網(wǎng)行為不僅可以確保內(nèi)網(wǎng)安全,除此之外還可以極大提高員工工作效率監(jiān)控員工電腦操作對(duì)員工的電腦操作行為進(jìn)行監(jiān)控審計(jì)是非常有必要的,Ping32可以實(shí)現(xiàn)對(duì)員工上網(wǎng)、聊天、郵件、外發(fā)文件等行為的實(shí)時(shí)監(jiān)控,確保員工行為合規(guī),沒(méi)有發(fā)生泄密事件,并且通過(guò)對(duì)員工電腦操作監(jiān)控還可以起到后期追蹤溯源的作用。總之,企業(yè)數(shù)據(jù)防泄漏是一件不斷完善的過(guò)程,需要在實(shí)踐中不斷完善自己的數(shù)據(jù)防泄漏體系,如果你的企業(yè)正在面臨數(shù)據(jù)安全問(wèn)題,您可聯(lián)系Ping32獲取完善的解決方案。。
此時(shí),無(wú)論你把這個(gè)文件拷貝到U盤,還是通過(guò)電子郵件外發(fā),外部都是無(wú)法打開(kāi)的Ping32加密軟件的研發(fā)廠商是,是一家以研發(fā)信息安全類產(chǎn)品及提供相關(guān)服務(wù)為主營(yíng)業(yè)務(wù)的技術(shù)驅(qū)動(dòng)型公司。是中國(guó)領(lǐng)先的、擁有完全自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品和服務(wù)解決方案專業(yè)提供商。總部位于省濟(jì)南市。。