网上流传一篇文章《扁鹊遇上蔡桓公》《微软遇上客户》,讲的是数字时代的商业机密泄露问题:
微软见用户,有房,微软说:“你电脑有bug,不治好就怕。”用户:“我没病。”微软,用户说:“好医生可以治病,但不能治病!”10号,微软又来看你了,说:“你国君的病在端口,不治就好了。”用户不应该。微软,用户不高兴。10号,微软又看到了,说“你君主的病在于一种病毒,你不治好它,它会变得更糟。”用户不应该。微软,用户不高兴。10号,微软看着用户走了。所以用户让人问,微软说:“病在bug,补丁也有;在港口,组策略也;在病毒中,防御者类杀软也;已经中毒了,我们的生命属于,却什么也不是。我今天已经中毒了,所以我没有什么要求。”5月,用户电脑被锁,导致人们打电话给微软,微软重复了上述内容。用户死亡。
数字化时代,数据资产已经成为企业的主要资产。信息系统的任何一个薄弱环节都会导致整个系统的崩溃。疫情下,网络安全边界进一步模糊,为黑客实施非法钓鱼行动、入侵企业内网窃取商业秘密提供了空空间。
2022年8月,国内某医药集团有限公司是一家集药物研发、生产、销售为一体的国际化医药企业集团。2018年以来,多次遭到勒索病毒攻击,遭受巨大经济损失。
近日,该公司的BCS在安装杀毒软件的基础上再次遭到勒索攻击。据介绍,生物药物分类系统是根据药物的水溶性和肠道通透性对药物进行分类的系统。一旦瘫痪,将对药企的生产造成重大影响,从而带来严重的经济损失,甚至负面的社会影响。
事故现场的BCS停止运行三个小时,严重影响了生产业务。虽然后来系统恢复了,但也为如何提高企业在数字时代的防控能力,如何应对勒索集团破坏信息系统、窃取商业秘密敲响了警钟。
2.美的集团遭遇勒索病毒袭击事件2022年8月11日,国内知名家电集团美的集团被举报遭受新型网络病毒攻击,少数员工电脑被感染。网上流传的一份聊天记录显示,美的集团在集体年假期间遭遇加密勒索,厂区多台电脑中病毒导致无法打开文件或访问系统。该病毒为勒索病毒,需要在7天内向指定账户汇款1000万美元。
针对加密勒索,公司提醒相关用户,需要保持不必要的开机;已经开启的用户会立即关闭电源;不要用马克西姆,邮件等发文件。,并将安排保安进行强制关机。
勒索病毒作为一种新型网络病毒,已经成为网络世界的一大威胁。这种病毒主要通过钓鱼软件和暴力手段破解,在暗网上也形成了一条名为“勒索软件即服务”的商业产业链和商业模式。实施敲诈的黑客不需要自己开发软件。他们可以在黑市上买到这种软件。勒索软件的“胃口”越来越大,去年的平均赎金比前一年翻了一番。除了一般的勒索软件,现在还有伪装勒索软件,表面上是索要赎金,加密数据,实际上是利用勒索软件控制包括商业机密在内的企业数据。
信息来源的保密和商业秘密的保护
