近日，勒索軟件wannacry大鬧了整個(gè)世界，這款利用了NAS“方程式組織”網(wǎng)絡(luò)武器庫里“永恒之藍(lán)”的軟件已經(jīng)在超過100個(gè)國家的數(shù)十萬臺(tái)設(shè)備上傳播。感染了該勒索軟件的機(jī)器將會(huì)主動(dòng)掃描內(nèi)網(wǎng)和公網(wǎng)IP，發(fā)現(xiàn)有開放445端口(網(wǎng)絡(luò)共享SMB)的機(jī)器，則會(huì)使用“EternalBlue”(永恒之藍(lán)，利用的是MS17-10漏洞，該漏洞補(bǔ)丁已于2017年3月發(fā)布)漏洞安裝后門，執(zhí)行該后門釋放一個(gè)名為Wana Crypt0r的勒索病毒，加密用戶機(jī)器上所有的文檔，進(jìn)行勒索。

　　在一些局域網(wǎng)內(nèi)，尤其是政府內(nèi)網(wǎng)、教育網(wǎng)等大型網(wǎng)絡(luò)中，開放445端口進(jìn)行文件夾共享的情景十分常見，加上由于機(jī)器數(shù)量眾多，統(tǒng)一管理復(fù)雜，許多機(jī)器并沒有能做到及時(shí)的更新操作系統(tǒng)補(bǔ)丁，這給wannacry這類勒索軟件帶來了可乘之機(jī)。

[[191838]]

　　應(yīng)對(duì)本次事件，各大安全廠商已經(jīng)給出了詳細(xì)的處理建議：包括安裝補(bǔ)丁，關(guān)閉網(wǎng)絡(luò)共享及端口等。而如何應(yīng)對(duì)這一類勒索軟件的威脅呢?在下一次的“永恒之紅”“永恒之紫”到來之前，我們有沒有其他的主動(dòng)應(yīng)對(duì)舉措呢?

　　聯(lián)想企業(yè)網(wǎng)盤與國內(nèi)信息安全領(lǐng)軍企業(yè)啟明星辰合作，將啟明星辰包括反勒索防護(hù)，病毒查殺等技術(shù)在內(nèi)的終端安全防護(hù)能力融合至網(wǎng)盤中。

　　一方面將企業(yè)中重要文檔集中存儲(chǔ)管理，避免了傳統(tǒng)網(wǎng)絡(luò)中文檔散布在各人PC中所導(dǎo)致的邊界不清晰。文檔集中存儲(chǔ)，邊界自然清晰，相應(yīng)的安全防護(hù)手段也隨之更加準(zhǔn)確：在文檔入口處即可實(shí)現(xiàn)對(duì)所有文件的防護(hù)。

　　另一方面，聯(lián)想企業(yè)網(wǎng)盤融合了啟明星辰的安全檢測(cè)防護(hù)能力，對(duì)所有上傳網(wǎng)盤的文件進(jìn)行檢查，阻斷了勒索軟件的傳播途徑。

　　在聯(lián)想企業(yè)網(wǎng)盤的實(shí)際使用過程中，可以采用如下步驟：

　　1. 使用同步盤實(shí)時(shí)備份數(shù)據(jù)：

　　聯(lián)想企業(yè)網(wǎng)盤的Windows客戶端自定義創(chuàng)建雙向同步盤，同步盤可以將用戶本地?cái)?shù)據(jù)和云端數(shù)據(jù)實(shí)時(shí)同步。已建立同步關(guān)系的文件，本地任何修改都會(huì)同步云端，系統(tǒng)會(huì)默認(rèn)保存自動(dòng)生成的新版本，并保留之前修改的歷史版本。

　　如此建立同步盤后，即時(shí)本地文件被侵染或勒索，用戶也可在云端找到健康的文件，網(wǎng)盤可作為用戶在云端的文件安全備份保險(xiǎn)柜。

　　2. 網(wǎng)盤為用戶提供了“云端回收站”的功能，即便感染了勒索軟件，刪除了原文件，用戶也可通過云端的“恢復(fù)已刪除”功能，將健康文件找到并恢復(fù)。

　　3. 殺毒模塊確保病毒不會(huì)在網(wǎng)盤內(nèi)部流通

　　聯(lián)想企業(yè)網(wǎng)盤后臺(tái)使用linux操作系統(tǒng)，遭受病毒感染的機(jī)會(huì)極低，即便如此，我們也提供了服務(wù)器層病毒查殺的能力，用戶上傳的網(wǎng)盤數(shù)據(jù)，會(huì)經(jīng)過檢測(cè)系統(tǒng)進(jìn)行全面查殺，一旦發(fā)現(xiàn)病毒，會(huì)立即通知管理員，可以有效確保病毒程序不會(huì)在網(wǎng)盤內(nèi)部橫向侵染，保證云端環(huán)境的絕對(duì)安全。

　　4. 網(wǎng)盤高可用服務(wù)，存儲(chǔ)3副本保障

　　聯(lián)想企業(yè)網(wǎng)盤作為最懂中國企業(yè)的云存儲(chǔ)產(chǎn)品，為中國企業(yè)量身打造了高可用方案，實(shí)現(xiàn)應(yīng)用層、數(shù)據(jù)庫層、存儲(chǔ)層多主多活架構(gòu)，即網(wǎng)盤服務(wù)器集群出現(xiàn)節(jié)點(diǎn)級(jí)故障時(shí)，無需人工介入也可實(shí)現(xiàn)線上服務(wù)不中斷，后臺(tái)數(shù)據(jù)不丟失，保證企業(yè)備份云端的數(shù)據(jù)永久可用!

[[191839]]

　　此外，如果您尚不知如何應(yīng)對(duì)本次wannacry事件，也可以參考聯(lián)想網(wǎng)盤合作伙伴啟明星辰提供的詳細(xì)步驟http://www.venustech.com.cn/NewsInfo/4/45954.Html

　　在信息化水平發(fā)展的同時(shí)，信息安全的建設(shè)是相對(duì)薄弱的，很多組織和區(qū)域存在著信息化安全的死角。解決這些死角的問題，需要依賴廣大國內(nèi)的軟件和互聯(lián)網(wǎng)服務(wù)廠商，提供更多基于云技術(shù)和大數(shù)據(jù)的的IT管理、數(shù)據(jù)管理、安全管理的解決方案。聯(lián)想企業(yè)網(wǎng)盤將運(yùn)用專業(yè)技術(shù)為更多企業(yè)用戶提供安全可靠的服務(wù)，為用戶提供最高級(jí)別的安全保障，捍衛(wèi)用戶的數(shù)據(jù)資產(chǎn)安全!