狙击Globelmposter3.0勒索病毒,打造浪潮云铜墙铁壁

浏览 : 发布 :2018-10-30

2018年初至9月底,Globelmposter3.0勒索病毒及其变种病毒在国内大肆侵虐,对超过200万台终端发起了高达1700万余次的攻击,政府、医疗、教育及大型企业单位等多行业遭受该病毒影响,国内电子政务领域发生大量服务器中毒事件,数据库文件被破坏,系统受损,严重影响业务运转,造成了不可估量的损失。 


病毒肆虐之际,浪潮云凭借完善的运维保障体系、灵活的应急机制、专业的安全团队以及优秀的纵深防御体系,成功抵御了病毒的疯狂进攻,浪潮云平台无一例感染,全面彰显了在政务云市场国内第一的领导者实力。

机制完善

抵御病毒蔓延


勒索病毒是2013年开始出现的一种新型病毒,2016年起进入爆发期。该病毒运行后会对用户重要文件进行加密锁定,然后通过邮件、文本等方式向受害者索要“比特币”等虚拟货币作为赎金,病毒制造者以此获利。


勒索病毒Globelmposter家族2017年5月在国内首次出现,2018年2月再次活跃,并出现大量变种在国内传播肆虐,不久后,Globelmposter勒索病毒再度爆发且已演进到3.0变种,破坏性极强。


病毒爆发之初,浪潮云迅速发出预警,要求全国各地云中心保持高度戒备随时应对病毒攻击,将安全动态及时向主管单位和用户反馈,同时快速组织2名资深安全专家带领17名二线专家和一线安全工程师组成安全团队,一线负责病毒监测做好动态汇报,执行病毒防御解决方案;二线及专家组负责分析病毒特性,制定解决方案和应急预案,核查一线运维人员的执行结果。三方联动机制确保了问题在第一时间发现、第一时间响应、第一时间处理。


团队专业

铸造安全壁垒


以客户利益为核心,保障浪潮云业务安全稳定,浪潮云安全团队把一线运维作为第一级阵地,第一时间向全国各地云中心发送预警,各云中心一线组成行动小组确保所有客户收到《紧急安全事件预警通知》,加强安全防范意识;在一线工作紧张开展的同时,二线及专家团队深入研发,制定出针对勒索病毒的《RDP服务扫描排查弱口令的工具使用手册》,并迅速分发到一线,督导全国各地云中心全面严格排查;同时,专家团队不断进行攻防演练,分析病毒入侵方式,进一步完善应急预案,形成并验证了《GlobeImposter服务器安全加固指导书》,指导一线运维和客户对平台进行加固。浪潮云安全团队历经连夜苦战,完全避免了交叉感染,确保了全国各委办局业务系统安全稳定运行。

实力强大

打造优异体验


为客户打造更加安全、稳定的业务运行环境,浪潮云运维团队在病毒爆发期间全天24小时轮岗坚守,通过现场拜访、邮件、微信等各种方式,确保与客户及时沟通,通报病毒发展形势,同时普及讲解勒索病毒的攻击原理,向客户传授防御勒索病毒感染的方法。在此期间,运维团队对浪潮云上的所有平台运行主机进行分类,形成信息明细表,全面了解业务系统情况,保障在最短的时间内为客户提供高品质服务。


从前期防御到抵御攻击再到知识普及,浪潮云为客户提供了安全、完善的解决方案,在验证自身实力的同时,再次赢得了用户的盛赞与信赖。浪潮云始终打造以客户利益为核心的服务体系,让每一位客户都能安心享用数字时代云服务所创造的智慧成果。