据知道创宇404高级威胁情报团队近期发现,名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动,部署名为EyeShell的后门。
Patchwork从 2015 年 12 月起就开始活跃,专门针对中国和巴基斯坦进行鱼叉式网络钓鱼和水坑攻击并植入特定程序。
并依靠一系列精心设计的虚构人物角色,对受害者进行社会工程,让他们点击邮件中的恶意链接并下载恶意应用程序。
除此之外,“蔓灵花”(bitter)、“摩诃草”(patchwork)、“魔罗桫”(confucius)和“肚脑虫”(donot)四大组织也是瞄准政府机构、军工企业、核能行业等领域,意图窃取敏感资料。
为此不少企业单位禁用互联网电子邮件进行存储、中转或者发送涉密资料的,甚至会禁用互联网的方式来预防日益频繁的网络攻击。
云盒子文档云,为涉密单位搭建文件共享与沟通协作专属通道。
1、本地私有化部署,局域网内使用
云盒子是本地私有化部署,在单位内部的服务器上部署云盘软件服务,为单位自上而下搭建组织文档架构,实现数据自有,没有任何后门,第三方厂商也无法获取,安全等级高,满足信息安全等级保护要求。
单位的文书、公函、行政办公数据按照文档架构分类分级存储,借助云盒子的13级权限和4层密级体系,能帮助单位打通内部信息传递障碍的同时,更加安全、合规、有序的管理好文件。
2、不用打开445等高危端口,凭权限调取文件
云盒子的文件分享不依赖445、139、137等高危端口,避免了打开高危端口带来的网络攻击隐患,让企业办公更加安全可靠,而文件的访问遵循13级权限管理。
当我们想要调取A文件时,直接在云盒子上搜索定位文件即可;
如果我需要编辑A文件,但我仅有预览权限时可以向有权限的人员在线申请授权,经过审核就能获取编辑的权限。
3、内置IM,沟通无障碍
云盒子IM全栈兼容信创,支持私有化部署和定制化部署,替代企业邮件通知、文件共享等打造单位内部安全隐私的沟通分享环境。
IM同步云盘的账号和组织架构,不需要对方成为好友就可以直接发起对话,当我在和同事在沟通过程中需要分享一份文件,可以在云盘中直接引用,大文件不仅能秒传,还能在线预览和编辑等。当文件修改后保存,云盘文件源也是实时同步更新到最新版本,减少新旧版本共存引发版本混乱问题,还简化了中间上传下载的步骤。
当然,所有在IM流通的文件严格遵循云盘的审计跟踪和权限管控,保障单位数据在局域网内安全流通。
4、适配国产化,为信创替换做足准备
考虑到国产化趋势,云盒子在2021年全面升级,全栈兼容,适配中科方德、中标麒麟、银河麒麟、UOS操作系统,龙芯、兆芯、飞腾三大国产CPU体系架构,兼容国产达梦数据库及东方通中间件,强势打造国产化环境下的信创文档协作平台。
云盒子深耕云存储行业15年,已为各大省级财厅、省级公安厅、检察院、投资集团等大型客户提供全面且专业的国产化解决方案,帮助客户顺利过渡到信创环境,快速实现国产化建设。
云盒子文档云为企业单位提供集存储、共享、协作于一体的办公平台,实现内部高效沟通与文件安全分享,有效规避钓鱼邮件等方式的网络攻击,以数据隐私安全为基石,不断帮助政企单位改善数据共享流程,提高单位数字化水平,加快信创转型升级。
据知道创宇404高级威胁情报团队近期发现,名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动,部署名为EyeShell的后门。
Patchwork从 2015 年 12 月起就开始活跃,专门针对中国和巴基斯坦进行鱼叉式网络钓鱼和水坑攻击并植入特定程序。
并依靠一系列精心设计的虚构人物角色,对受害者进行社会工程,让他们点击邮件中的恶意链接并下载恶意应用程序。
除此之外,“蔓灵花”(bitter)、“摩诃草”(patchwork)、“魔罗桫”(confucius)和“肚脑虫”(donot)四大组织也是瞄准政府机构、军工企业、核能行业等领域,意图窃取敏感资料。
为此不少企业单位禁用互联网电子邮件进行存储、中转或者发送涉密资料的,甚至会禁用互联网的方式来预防日益频繁的网络攻击。
云盒子文档云,为涉密单位搭建文件共享与沟通协作专属通道。
1、本地私有化部署,局域网内使用
云盒子是本地私有化部署,在单位内部的服务器上部署云盘软件服务,为单位自上而下搭建组织文档架构,实现数据自有,没有任何后门,第三方厂商也无法获取,安全等级高,满足信息安全等级保护要求。
单位的文书、公函、行政办公数据按照文档架构分类分级存储,借助云盒子的13级权限和4层密级体系,能帮助单位打通内部信息传递障碍的同时,更加安全、合规、有序的管理好文件。
2、不用打开445等高危端口,凭权限调取文件
云盒子的文件分享不依赖445、139、137等高危端口,避免了打开高危端口带来的网络攻击隐患,让企业办公更加安全可靠,而文件的访问遵循13级权限管理。
当我们想要调取A文件时,直接在云盒子上搜索定位文件即可;
如果我需要编辑A文件,但我仅有预览权限时可以向有权限的人员在线申请授权,经过审核就能获取编辑的权限。
3、内置IM,沟通无障碍
云盒子IM全栈兼容信创,支持私有化部署和定制化部署,替代企业邮件通知、文件共享等打造单位内部安全隐私的沟通分享环境。
IM同步云盘的账号和组织架构,不需要对方成为好友就可以直接发起对话,当我在和同事在沟通过程中需要分享一份文件,可以在云盘中直接引用,大文件不仅能秒传,还能在线预览和编辑等。当文件修改后保存,云盘文件源也是实时同步更新到最新版本,减少新旧版本共存引发版本混乱问题,还简化了中间上传下载的步骤。
当然,所有在IM流通的文件严格遵循云盘的审计跟踪和权限管控,保障单位数据在局域网内安全流通。
4、适配国产化,为信创替换做足准备
考虑到国产化趋势,云盒子在2021年全面升级,全栈兼容,适配中科方德、中标麒麟、银河麒麟、UOS操作系统,龙芯、兆芯、飞腾三大国产CPU体系架构,兼容国产达梦数据库及东方通中间件,强势打造国产化环境下的信创文档协作平台。
云盒子深耕云存储行业15年,已为各大省级财厅、省级公安厅、检察院、投资集团等大型客户提供全面且专业的国产化解决方案,帮助客户顺利过渡到信创环境,快速实现国产化建设。
云盒子文档云为企业单位提供集存储、共享、协作于一体的办公平台,实现内部高效沟通与文件安全分享,有效规避钓鱼邮件等方式的网络攻击,以数据隐私安全为基石,不断帮助政企单位改善数据共享流程,提高单位数字化水平,加快信创转型升级。
