年底,“黑客”也开始猛冲业绩——360安全卫士发布安全预警,通过伪装“薪资文件”等传播名称的攻击来源为“银狐”木马新变种分支近期甚是「流行」,其通过聊天消息发送钓鱼木马,一旦中招就会被攻击团伙远程控制,甚至进行二次传播实施诈骗。
“钓鱼”病毒无孔不入,也给安全保密要求级别更高的政企用户敲响了“警钟”:随着数字化转型的全面提速,场景复杂、边界模糊等问题给办公沟通和协作带来了诸多信息、数据安全方面的隐患,因此,选择更安全、专业的办公im工具,无疑是党政军、央国企数字化转型过程中应考虑的重中之重。
图:在微信群中被伪装传播的病毒文件
木马病毒年底冲业绩
新一波变种开始偷袭im软件
此前,360已多次发布“银狐”钓鱼木马的预警,每天都会阻止10万+此类攻击。通过分析确认,“银狐”专门针对企事业单位的管理、财务、销售、金融等相关从业人员进行攻击,新变种木马依然是利用诱骗用户点击钓鱼链接,或从微信、qq等即时通讯工具中接收传输过来的文件传播病毒,在获得受害者的计算机控制权限后会在其系统内长期驻留,并监控用户日常操作。待时机成熟时,攻击团伙会利用受感染设备中已登录的聊天软件(如微信等)发起诈骗。
“‘银狐’是一个已经被广泛地去中心化传播的黑产工具,任何攻击者都可以获取和使用,目前检测到的活跃且被公开的团伙多达5个,还有更多不知名或者未公开黑产在持续使用银狐木马。”360安全专家表示,从当前趋势看,这一威胁还将会持续扩散,影响更多的企业和行业。
而对于办公软件而言,面对内部工作交流频繁、协作紧密的现状,一旦被网络“钓鱼”、或者非法入侵,对于组织造成的损失都是巨大的。特别是对于安全保密要求更高的党政军、央国企来说,在选择办公工具时,就更应该筑牢安全底座,选择高安全、更专业的办公即时通讯及协同软件。
不同组织需求差异大
看360织语如何用安全来“护航”
在数字化转型的进程中,政企单位以即时通讯作为统一工作入口的趋势越发明显,并且正在从单一的社交工具向平台化方向发展。作为使用最为高频的办公“入口级”应用,360织语安全保密、可管可控,已成为20多个行业、近千家党政军/央国企所选择的工作门户平台。
简单归纳起来,360织语形成了“全程防窃听、事前防泄漏、事中防扩散、事后可追溯”的安全体系:
“进不来”——支持分级分权管理,账号体系由组织建立和分配,进行全实名制管理,有效地确保账号的可识别性和可管理,确保权限分明全方位管控。
“拿不走”——采用私有化部署,在这种模式下,消息、数据等只在内部流转,并实现全方位、全天候安全保障。
“防泄密”——高安全设计,多重加密模式,全链路密文处理,具备消息已读未读显示、分支隐藏等功能,对图片、通讯录、会话、文件等界面可全局显示水印、明暗混合水印等,帮助员工有效提升安全意识。
“防扩散”——为敏感信息特设“屏障”,例如可对客户端传输的重要文件、图片等做“不落地”设置,只支持在线预览/编辑;可对组织全员进行安全管理的筛查审计,支持敏感词监控、操作审计等,做到有迹可循、有据可查。
值得一提的是,360织语考虑到了党政军、央国企各种复杂的组织结构和网络环境,提供灵活多样的部署方式,更独有“内外网”穿透国家专利技术,可保障用户在日常办公中,既能确保合规的隔离,又能保持顺畅的内外沟通,安全和互联两大属性得以兼顾。
数字化协作迎巨大挑战
政企办公急需安全“升维”
近年来,随着数字化转型日趋深入,数字资产已经成为党政军/央国企的核心资产,而数字资产一旦遭到破坏和泄露,出现安全事故,可能会导致意想不到的问题或灾难。作为自带安全基因的即时通讯及协同门户平台,360织语历经多次安全渗透测试,拥有多重安全保密保障体系,更基于党政军和央国企规模大、多层级的特点,对数字化办公进行了全面的安全升维。
在360集团的安全技术全面加持下,织语积极推动在政企数字化转型的顶层设计中提早布局、规划安全保障框架,以保证数据流全覆盖、工作流全覆盖。此外,织语平台还采用了全生命周期的客户端安全加固、零信任安全体系以及微隔离(msg)技术,最大限度地保障安全可控,树立行业安全标杆。
值得一提的是,织语在多年的安全保密实践中,一直坚持按等级保护和分级保护要求进行权限管控,产品更结合了高密低流管控、ukey双因子认证、三员管理、漏洞攻防等安全保密技术,积累了丰富的大型项目管理经验,并打下了良好的生态合作基础。
数字化网络化智能化条件下,对党政军、央国企的工作提出了更高的要求。360织语细分应用场景、坚持技术创新,接连在即时通讯领域首次推出高密低流管控、密码锁消息、双因子验证、跨云跨组织沟通、指定账号登录限制等信息安全技术。
360织语还针对各种复杂的组织结构和网络环境,提供私有化部署和单机/集群/高可用部署等,有效帮助党政军、央国企打造符合安全保密要求、互联互通的办公im及工作门户平台,严防信息泄密,筑牢安全底座。