前不久,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS)遭到黑客勒索软件攻击。据美媒援引知情人士消息,涉嫌策划针对工行美国分行袭击的是一个名为Lockbit的犯罪团伙。作为目前全球最猖獗的黑客组织,Lockbit擅长使用恶意勒索软件来加密受害者电脑上的文件,然后要求其支付赎金解锁文件。据该组织声称,其已经入侵了超过1600个组织。从2020年起,光是在美国,该组织就获得了超过9千万美元的赎金。
据业内人士分析,造成此次攻击的原因是Citrix应用交付控制器和Citrix网关出现了一个严重漏洞,导致使用Citrix相关技术发布应用的企业会将其内部网络在未经授权下就能访问。Citrix (NetScaler) ADC 是一种负载平衡器和监控技术,而Unified Gateway提供对内部应用程序的远程访问,包括桌面应用程序以及内部网或网络应用程序。由于这项技术的核心是允许远程访问内部应用程序,因此任意代码执行会使攻击者能够访问内部网络,这使得其成为一个特别严重的缺陷。目前,Citrix已经发布了阻止了该漏洞的缓解措施,并表示正在向客户和渠道合作伙伴通报这一潜在的安全问题,完整的软件修复程序将在晚些时候提供。
这一事件再次提醒我们网络安全的重要性。格尔软件认为,随着数字经济提速发展,数据安全越来越重要,已不止关乎个人隐私和企业商业利益,更直接关系到国家利益和安全。要构建符合国家战略、技术标准、政策要求的数据安全防护体系,首先就要建立起一套适合自身的专属防护理念。而这种理念应当以密码为基石、以身份为中心、用软件定义边界,最重要的是构建安全合规、敏捷高效、自主可控的数据安全底层支撑。从身份角度上讲,就是要实现基于可信的人,通过可信的方式,访问可信的应用,并实现可信的审计,最终达到身份与访问、数据与流通都安全可信。
此次黑客攻击之所以能落地,其关键因素之一就是特权账号密码泄露与特权滥用。Verizon《数据泄漏调查报告》早就指出,特权账号是进入内部网络的大门钥匙,如果不能做好特权账号的管理就意味着掌握这把钥匙的外部攻击者和内部破坏者,就可以堂而皇之地进入内部网络为所欲为,任何的安全管理工具都将失去效力。我国在等保2.0、行业监管、内控等方面也对特权账号管理提出了明确要求。
作为我国信息安全数字信任领域的先行者和领导者,格尔软件凭借深厚的密码技术优势和沉淀,成功研发出格尔特权账号管理系统,并取得商密资质。该产品具有完备的特权账号管理能力,能够自动发现账号、托管定期轮换账号密码、巡检识别弱密码、访问绕行等账号风险,可以帮助用户梳理资产账号分布、跟踪账号变化、掌握风险状态情况。同时,该产品还具备特权访问管理能力,开发出基于国密技术加持的网络协议代理组件,能够实现特权会话、单点登录、指令管控、日志审计等功能,提供本地/Web/应用发布等多种方式访问链路,结合零信任和强身份认证措施,满足运维和办公场景下的特权访问安全性、便捷性需求。该产品在应用内嵌账号托管方面也提供全面的解决方案,消除应用、DevOps、RPA等业务场景下在配置中硬编码固化账号密码的囚徒困境,使程序账号也能动态改密变成现实。
格尔PAM零信任部署方案,适合超大型网络部署场景应用,支持动态扩展运维节点,很好地解决了传统堡垒机无法集中管理和联动、数据同步拥塞的问题。目前,该产品已在十多个行业中得到广泛应用。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!