9月对于勒索病毒家族真是一个秋收的月份,除了阿根廷政府被勒索病毒攻击以外,国内西安、广州、南京多地企业也遭遇攻击,数十台服务器中招,其中还包含了核心数据库服务器。不少病毒家族都是通过暴力破解远程桌面密码,获取密码后手动投毒传播,再以泄露数据的方式威胁受害者缴纳赎金。
值得注意的是,NAS(网络附属存储)再次成为了勒索病毒的攻击目标,Ech0Raix勒索病毒是一款针对NAS 设备进行攻击的勒索病毒,通过nDay漏洞和暴力破解手段进行传播,将文件加密,文件后缀为encrypt,主要受攻击原因就是登录口令太弱导致的。
我们在5月时曾经有过报道,知名视频博主“机智的党妹”在部署NAS第二天就被攻击,上百G的视频素材被加密锁定,报警也于事无补,这个事情在新媒体行业波及甚广,特别是一些安全意识相对薄弱的中小型企业、工作室,深受其害。
随着中美科技冷战氛围日益浓厚,我国政务机关机构、央企、国企成为了“IT国产化”的第一梯队,使用国产芯片、服务器、存储、网络、操作系统、数据库、中间件以及应用软件等,从多个角度和维度逐渐替代国外产品。未来几年,“IT国产化”正成为中国科技领域未来数年最重要的趋势之一。
另外,在 “互联网+政务服务”、“政务云”的政策推动下,基于数字中国建设的大背景下,政府部门业务电子化飞跃式普及,随之而来的是海量电子化文档喷井,随着线上业务的增长,日积月累的非结构化数据已经占据了数据总量的90%。
如何在国产环境下实现数据业务化,充分挖掘海量非结构化数据的价值,对非结构化数据进行安全可控的统筹监管,将成为政府加速数字化转型,实现智慧数据管理的新需求。
全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。
Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。
这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付2000万美元的赎金才会提供秘钥。
工作中总是有同事习惯用微信传文件,当我们沿着微信对话爬楼找历史文件时,总会收到让人绝望的提醒:文件已过期或被清理。
这里有个抢救办法,你不妨一试!
如果文件当时是通过电脑发的,可以在““此电脑-文档-WeChat File”中找找,如果没有就真是没戏了。
如果经常遇到这样的情况,大家不妨学会使用云盒子Android APP【同步文件】的功能,就能防止这种意外发生啦!
什么是云盒子「同步文件」?
企业云盘加快文件在公司内部的流通速度,文件一旦修改,企业云盘各端同步更新,所有人在云盒子上拿到文件永远都是最新的版本。同时云盒子也保留了旧版本,避免文件新旧版本覆盖,不可还原的问题。
文件在线更新就涉及到企业文档协同编辑的问题,云盒子推出了独占式锁定编辑和云编辑2种在线编辑方式,通过单人锁定编辑和多人同时在线编辑两种方式,解决职场协作难点。
一、锁定编辑,兼容原生文档
多人同时访问同一个文档就容易遇上文件冲突问题,造成“撞车”。云盒子企业云盘锁定编辑通过调取用户本地编辑器对文档、图片、音频、视频进行预览、编辑等操作,在保持云盒子轻量的基础上保留您的编辑习惯,兼容原生文档,无需反复转换格式。云盒子锁定编辑机制:第一个人打开文件自动锁定,锁定状态下其他人不能再编辑,但可以申请解锁或者排队。
在没有使用企业云盘之前,当我们需要分享文件时,往往会复制一份发给对方,这种称为副本分享。而通过邮箱、微信、QQ发出去的副本,处于一种完全不可控的状态,可能被别人随意修改,任意传播。分发引发的泄密行为是数据安全一个迈不过去的坎。
为彻底解决文件外发分享不可控的问题,云盒子推出以链接分享替代副本分享,确保文件外发全程可控,包括文件分发的范围、文件未经允许不能篡改和复制、以及权限随时撤回等。
云盒子企业云盘的链接分享有两种:云链和外链,云链适用于有云盒子账号的内部人员分享,外链则适用于没有云盒子账号的外部人员分享。
今天重点介绍一下云盒子企业云盘云链的使用方式和场景。
创建云链非常简单,直接将文件从客户端拖拽到邮箱、微信、QQ对话中,该云文件就自动转成云链了。接收人在云盒子的登录状态下,点击云链就能打开文件或目录。
企业云盘不仅仅是是将企业数据集中存储备份,还可以提高企业多人协同工作的效率,下面的故事是关于一位销售和美工的通过云盒子企业云盘协同完成PPT的故事,主角是销售。
一直很忙的客户临时通知可以上门拜访,急急忙忙带着资料出发,在路上才发现通用演示文档中的文件调取流程图并不符合这个客户的需求,需要调整为内外网环境下文件调取的流程图,但自己不擅长美工,这可怎么办?
第一种方法:硬着头皮,自我催眠没问题,跟客户详细介绍,文件调取部分一笔带过,打一场没有底的硬仗?
第二种方法:第一时间通知美工,按照需求调整流程图,同时在云盒子上将《产品演示文档》的编辑权限授权给美工,他将流程图做好后直接放置到《产品演示文档》指定位置,保存后自动更新到云盒子,我在云盒子手机APP上也能接收文件已修改消息。到达客户公司后,直接通过云盒子网页端直接调取已修改过的《产品演示文档》对客户从容的进行讲解。
异地调取,同一个场景两种不同的解决方式,得到的可能是全然不同的结果。
第二种方法看似简单,却涵盖云盒子企业私有云盘运这几个功能点:
1、集中存储,数据调取更便捷
对于企业电子文档数据存储管理问题,如果企业目前还没有一种安全的、集中的存储模式,伴随着企业数据的不断增长,这件事将变得越来越难。
相信企业管理者都有这样的意识:企业的电子文档资料是宝贵的资产,承载着企业的发展记忆、经验以及成果,应该妥善管理。但是,大多数的企业管理者非常忙,文档安全存储的执行力仅停留在“说说而已”。因此,很多企业目前电子文档管理模式仍然停留在个人或部门层面,常规文档存储在个人的电脑里,重要的部门文件归档在部长电脑里。直到发生以下的几个问题,才唤起了管理者对企业数据的管理欲望:
1)随着时间的推移,历史文档不知道存在哪里;
2)硬盘损坏,数据恢复失败造成永久丢失;
3)一些重要的文档随员工离职无迹可寻;
4)内部文件被恶意扩散,无法溯源无从究责。
市面上企业云盘品牌众多,都能支撑起企业数据集中存储的任务,为什么独选云盒子?
近日细心的小伙伴发现微软在官网更新了Microsoft服务协议,而且更改的协议内容耐人寻味。
我们可以将它理解成:如果美国政府下达禁止微软给任何中国企事业单位或者个人使用微软的软件禁令,微软可能无法继续支持Windows服务,并且不承担因此引发的任何后果,只会尽最大努力避免影响。
虽然微软辟谣称这个协议并不是近期才更新,最早可追溯大2016年,但这个协议已经给国内许多企业带来了不安:在现在中美摩擦加剧,我们是否真的会面临Windows断供的风险?如果Windows不能用,我们日常办公怎么办?我们是否还能继续使用云盒子私有云盘等办公软件?
但值得庆幸的是,随了三次IT国产化大潮的推进和变革,中央政府加大力度扶持国产IT产品的发展,要求入选中央国家机关政府采购中心招标目录的所有笔记本和台式机,都必须预装国产Linux操作系统,一些注重安全和优化的大公司也早早换上了Linux操作系统。
企业云盘外链不仅可以作为分享文件的功能,还可以作为数据收集使用。像一些计划表、绩效表、购销表都是我们工作中离不开,常规的收集方式是将表格通过邮件或者微信、QQ的方式发给负责的同事,经过核对、汇总、分析、制表,最终形成一份有用的表格。但我们经常会遇上这样的情景:
- “小李,你销售表上应收款填错了,你核对好再发一次给我”
- “这个数据你是从哪里拿的,原始表格呢?”
- “小张,你发的表格过期被清理了,再发一次吧”
当公司有使用企业云盘,将表格文件集中存储在同一个地方,小组的成员可以自行上传到指定目录,永久保存,修改数据后实时更新,减少上传、下载的传输环节。但是对于没有企业云盘账号的分公司、供应商、分销商,通过云盒子企业云盘的外链功能也可以将文件上传到指定目录,方便总公司把控全局。
接下来,我们将从云盒子企业云盘外链的安全性和便捷性2个方面,逐一答疑。
问:通过外链上传到指定文件夹,如何保证数据独立性?
2020年新冠疫情的出现,加速了远程办公、在线教育、数据上云的需求和发展,也加快了云计算应用落地进程。同时全球数字化经济和新基建的推进,都给云计算产业带来了新机遇和格局。
2021年进入到下半年,中国信息通信研究院在7月发布了《云计算白皮书(2021)》,在前6版的基础上,总结了上一年云计算在市场、技术、架构、安全、管理、软件、赋能等方面,在此基础上结合今年的整体发展,给出云计算未来的发展趋势和应对增速放缓的举措。
《云计算白皮书(2021)》指出云计算产业的7大特点:
1、市场方面:全球增速首放缓,我国逆势而上
2、技术方面:云原生持续落地,行业应用加速
3、架构方面:云网融合需求强,边缘侧潜力大
4、安全方面:能力提升受关注,信任体系兴起
5、管理方面:用云面临新挑战,优化需求凸显
6、软件方面:研发流程重定义,新格局渐形成
勒索病毒和企业的关系可谓相恨相杀,互相成长。
起初,勒索病毒团伙通过加密文件要求受害者支付赎金解密数据,但勒索病毒仅活跃了几年,这个老套路就被企业定期备份重要数据的方式给破解了。
当解密赚钱的道路越走越难,勒索病毒团伙又以公开或贩卖数据作为威胁,甚至对具有攻击价值、却又很难从外部突破的企业发展“内线”,访问攻击目标的内部网络。
最近非常活跃的勒索病毒软件LockBit2.0就是非常典型的例子。
被LockBit2.0加密文件及勒索信
国内外网络安全形势不断变化,金融行业面临了许多新的风险和挑战,事业型漏洞和高危0Day漏洞威胁持续走高,网络攻击的规模、种类和方式不断叠加,隐蔽性更强的APT攻击成为常态。
为了更全面了解金融行业现阶段在安全网络存在哪些困难和挑战,FreeBuf咨询联合公安部第三研究所联合发布《2020-2021年金融行业网络安全研究报告》,工商银行金融科技研究院安全攻防实验室、海通证券、嘉实基金、某城商行、平安信托、网商银行提供安全实践经验分享。
报告亮点:
从安全建设现状来看86.3%的金融企业已具备安全团队或设置安全职能
91%的企业由信息科技分管领导安全部门
几年中国企业出海处处受限,中美间多变的贸易政策冲击,操作系统产品面临贸易封锁,自主化打造势在必行。经过20年的发展,中国国产操作系统发展如何?国产操作系统的龙头是否能堪此重任?未来趋势如何?都只能在这份报告中找到答案。
国产操作系统正从“可用”向“好用”发起冲锋,但是过于重视突破某些细分领域,以至于没有形成良好的生态,导致国产化效果大打折扣。而国际巨头垄断、研发周期长、消耗大,基础软件的国产化程度低,缺乏Windows平台的生态号召力,一定程度影响国产软件生态的建立
报告亮点
1、深度操作系统具备了自研桌面、深度商店、开源社区三大技术优势
2、UOS国产统一操作系统和麒麟系操作系统作为国产操作系统的龙头。
3、wine技术兼具开销和低移植成本的优势,是低成本快速拓展Linux平台软件生态的有效途径之一。
4、麒麟系具备硬件适配优势,UOS具备开发及生态拓展优势。
5、国产操作系统未来发展趋势:
“几个月了,数据还没拷贝完……”
在政务办公国产化的巨大浪潮下,一大批数据等待着从Window电脑、IEO环境迁移至国产化环境,但由于数据量太大以及平台兼容性问题,即便单位只迁移一些核心的数据,数据迁移过程仍然是个令人头疼的、消耗大量人力和时间的问题。
数据迁移大致分两种情况,
一是单位之前主要通过Windows共享、U盘、Email等方式分享文件,现在需要把所有电脑上的文件进行迁移。
二是已经有了文件服务器,像FTP,需要整体迁移。
针对第一种情况,通过云盒子企业云盘数据迁移方案主要有3个步骤:
1、在信创环境中搭建云盒子服务器;
2、创建账号、文档架构等初始化工作;
3、用户安装客户端并上传数据。
随着信创产业不断扩大,当真实落地到正式的用户环境中,如何安全、快速地进行数据迁移与数据同步成了一个不可忽视的问题。
云盒子企业云盘简要概述了信创发展背景与数据迁移、同步方案,希望能帮到用户。
近日,由云盒子科技自主研发的企业网盘、文档云系列产品与百信、东方通、人大金仓3款信创产品完成兼容性认证。
云盒子企业网盘V4.0与百信恒山系列服务器(鲲鹏)和百信云龙系列服务器(龙芯)完成产品兼容性认证。测试结果互相兼容、运行稳定,满足用户需求,并加入百信生态伙伴。
云盒子文档云V6.0与东方通应用服务器软件TongWeb V7.0完成兼容性互认, 双方从产品的功能、性能、兼容性方面进行测试,测试结论为产品完全兼容,整体运行稳定高效。
信创产业不断发展,飞腾作为国产化芯片中的大将,被国人认识,但是对于飞腾的生态以及未来的发展却知之甚少。
《从端到云基于飞腾平台的全栈解决方案白皮书 》重磅发布,详细介绍了飞腾通用终端和服务器芯片产品及规划路线图,增加5G、AI、安全可信领域的规划设计和解决方案;从端到云,各种设备、软件及其部署模式,构成了一个庞大的“生态系统;并展示了飞腾在政府、金融、电信、电力、轨交、智慧园区等领域的成功案例。
- 适配软件和外设2400种,兼容百万级移动APP应用,构建起国内最完善、最庞大的从端到云的信息化建设全栈生态体系。
- 将部分通用计算 CPU 核设置为物理隔离的可信计算核,并在芯片内置可信根,保障完成计算任务和逻辑不被篡改或破坏,能够识别和抵御病毒、木马以及利用漏洞所进行的攻击活动。
国产化或者说Linux操作系统下,有哪些可用的Office办公工具?
目前国产化的操作系统像银河麒麟v10、UOS20等,主要商业模式是搭配国产化CPU,销售给需要自主可控的机构,并没有面向普通消费者销售。不过企业和个人用户也在官方社区申请下载。Office作为办公的第一生产力工具,但发现其实选择性并不多。
下面小编就推荐6个国产化操作系统下的Office办公工具。
一、WPS Office 2019 For Linux
下载地址:https://linux.wps.cn/
“每5个中国人中至少有1个人是WPS的用户,”雷总如实说。所以,这里就不多介绍WPS了,Linux版主要差异是没有稻壳儿,也没有广告。
如果你电脑上的WPS Office只有30天的试用期,请:
7月22日,由商务部、科技部、中国贸促会和辽宁省政府主办,大连市政府和商务部外贸发展事务局承办的2021中国国际数字和软件服务交易会(简称中国数交会)在大连世界博览广场盛大开幕。
中国数交会围绕“数字服务、创新未来”主题,邀请了600余位政府领导、知名企业代表、专家学者、行业机构嘉宾参会,吸引了千余家企业线上线下参展,展示建设成果,共同探讨加快推动数字贸易高质量发展。全国各省份软件厂商汇聚一堂,云盒子携信创环境下的非结构化数据解决方案在交易会上精彩亮相。
数据又双叒叕泄露啦!这次数据泄露事件的主角是日本游戏巨头任天堂,超过30万个账户被黑客入侵,泄露的文件超过2TB,涵盖完整源代码、PC/芯片设计图,近乎一切用于构建Wii主机的资料,还包括像N64的技术演示这些内部资料!
甚至有黑客称,借助这些泄露出来的信息,不难实现对Wii主机的克隆或者说复制。而且真的有人做出来了,一个号称是粉丝反编译的《超级马里奥64》PC端口在网上流行了起来,还登上了今天GitHub热榜第一。一家巨头公司遇到这样的攻击,可谓相当惨烈。
但这并不是任天堂第一次出现数据泄露,自2018年以来,各种神奇宝贝数据已无数次在线泄漏。
无独有偶,索尼公司也被黑了!即将登陆PS4 的重磅大作《最后的生还者2》也因黑客攻入侵私密服务器,导致资料遭到泄露,大量动画和关键剧情被爆出。
巨头、大公司尚且如此,更何况一些网络安全防护不周的中小企业。如何提高中小型企业网络安全防御能力?云盒子给出几点应对建议:
云时代,企业管理者不会像古代君王一样,需要一个漫长的信息传递反射弧,才能了解来自组织末端的情况,而是几乎可以实时观察到企业内部最新的信息流向。
是否思考过这样一个问题,要花多少钱才能让企业的内部信息在管理者眼中变得透明?文件共享变得畅通?
通过4张海报,云盒子带你了解企业私有云网盘产品服务,以及问题的答案……
01 某某云比云盒子私有云贵N倍!
02 快感,云盒子也可以给你。
企业网盘如何保证文件不会泄密或者丢失?如果被泄密,能否在第一时间找到嫌疑人?当文件涉密事件层出不穷,各单位都开始警惕起来,考虑如何保护内部敏感文件。
就目前的技术手段而言,还没有一款企业网盘产品能100%保证文件不被泄密,正所谓道高一层,魔高一尺,设置文件仅预览、禁止下载,不法分子还可以在预览图中截图;禁止文件截屏,不法分子还可以利用手机拍照传播……
即使不能完全杜绝泄密风险,在如何保证文件不被泄密这件事上,云盒子企业云盘还是往着接近100%的方向做了诸多努力,用各种防范措施加强企业文档的安全。
下面,我们将问题拆分为:“如何保证文件不被泄密”以及“文件泄密后如何找嫌疑人”两部分,分点给出云盒子的回答。
一、通过文档权限设置、数据备份、历史版本等措施防止数据被泄密和丢失。
1. 通过严格的文档权限设置,让每个人仅能访问其职责内的文件,保证文件不被越权访问,机密文件只能被相关人员看见。
国家已经放开疫情管控,随之而来的,是各地大面积的“小阳人”爆发,很多企业不得不重新启动远程办公机制。云盒子科技拥有良好的的远程办公经验,公司云盒子产品是包含企业云盘、流程审批、邮件、通讯录、企业公告一体化的在线文档协作平台。
云盒子面向企业、组织、金融、党政等行业,目前已服务南方电网、国家电网、中国移动、中国电信、国家移民局、广西财政厅等重点客户,为客户提供良好的远程交付能力,支撑员工随时居家办公、云办公。
下面分享4个云盒子关于远程访问、云办公的客户项目案例。
中国移动新疆分公司全新云办公
云计算、云服务、云平台……现在“云”已成了一个家喻户晓的概念,但PaaS, IaaS 和SaaS的区别估计还没有那么多的人分得清,下面就分别向大家普及一下它们的基本概念:
(一)SaaS 软件即服务
SaaS是Software-as-a-Service的简称,意思是软件即服务。随着互联网技术的发展和应用软件的成熟, 在21世纪开始兴起的一种完全创新的软件应用模式。
说实话,很多企业可能每天都在反复来回传同一个文件,桌面上也经常存放着 V1、V2、终版3、终版5…
不少企业希望能在企业内部打造统一信息及办公平台平台,统一内部文档入口,确保信息在跨职能、跨团队、跨地区和时区之间快速流动,满足企业对组织升级、组织赋能的业务建设。
企业云盘凭借着精细化的文件管理、高效的协作、以及完善的安全机制,成为新的企业文档解决方案。
今天我们盘点几个大家可能经历过的文档使用问题场景,并献上云盒子企业云盘解决方案。
场景1:版本覆盖
文件反复修改,每次修改都重命名另存本地,主要是担心直接保存覆盖后,再找回就困难了,但这个动作直接导致桌面上铺满一份文件的多个不同的版本,如果文件很大,C盘直接爆红。。。
云盒子解决方案
企业网盘能和企业原有办公系统结合吗?答案是肯定的。企业网盘的作用逐渐被越来越多的企业了解接受,但是碍于企业原有的系统,很多企业管理者在购买的时候有所犹豫。不管是OA、ERP还是其他类型的系统,只要系统有预留接口,企业网盘与原有系统的互联不是问题。
但,并非所有类型的企业网盘都这么灵活。企业网盘的类型可以划分为公有云企业网盘和私有云企业网盘。
公有云企业网盘虽然在技术上能做到与企业内部原有系统的互联,但是他们并不提供这方面的服务。他们以“出租”的方式将网盘让给企业用,因而版本要符合多数企业的需求。若按各个企业的特殊情况,针对具体的软件定制开发接口将原有办公系统与网盘结合起来,那就不是他们原有的味道了。而私有云企业网盘则不同。
艾瑞咨询于2022年8月份发布《2022年中国制造业数字化转型研究报告》,报告立足制造业整体,围绕制造业数字化转型的系列问题进行讨论,试图帮助企业建立对数字化转型的认知。
《2022年中国制造业数字化转型研究报告》希望能建立的认知包括两个层面:
1、对外了解数字化转型是什么,宏观环境如何,产业布局如何,以及有哪些优质的公司及产品;
2、对内认知制造业企业是否具备转型条件,自身基础如何、转型会带来哪些价值、可能会遇到哪些难点。
《2022年中国制造业数字化转型研究报告》结构围绕5个问题。下面我们就这5个问题对报告做简要分析,帮助你快速摸透整篇报告。
1、制造业数字化转型是什么?
在日常的工作中,你有无数种文档管理方式。例如,在E盘下建立树状的文档目录,实现文档分类管理;把重要的、需要带回家完成的文件上传至个人云盘,实现家里和办公室的文件同步;又或是通过QQ群或微信来共享部门文件……现在,你有另一种更好的文档管理选择,每人每天仅需要支付0.8分,就能获取云盒子科技专业的文档管理和文档协作服务。
何谓专业的文档协作服务?专业的文档管理服务把企业文档管理这个事划分为公司的责任,而不仅仅是个人。当企业进入文档管理的规范轨道之后,文档能够得到安全的保护,文件的也更加便捷名主要体现在以下5个方面:
- 员工不需要将业务文件保存在公司服务器以外的地方,让数据遭遇泄露的风险;
- 所有的文件集中起来,无论何时何地,您都能快速找到自己想要的文件;
互联网最激烈的对抗战场,除了安全专家与黑客之间,大概就是爬虫与反爬虫领域了。据统计,爬虫流量早已超过了人类真实访问请求流量。互联网充斥着形形色色的爬虫,云上、传统行业都有不同规模的用户被爬虫爱好者盯上,对于企业来说,如何防止爬虫爬取?
在开始正题之前,我们先来看一些例子:
- 2017年领英案中爆出,hiQ Labs利用自动化机器人,在职业社交网站Linkedln上抓取用户的公开个人资料,再进行处理分析后出售给客户,已持续5年。
- 2019年51信用卡利用爬虫技术非法获取用户信息进行暴力催收,牵扯8340万人注册用户,爬取的信息包括了个人隐私数据、政府机关数据、银行机构数据等非公开数据。
爬虫技术的出现是为了满足大众对于信息检索的需求,帮助企业更加精准的分析目标用户的商业行为,然而它也成为不法份子获取他人数据的工具。
