8月29日,中国领先的小微企业财税及业务云服务提供商畅捷通,使用其T+软件产品且采用自有部署方式的部分软件客户反馈遭受了勒索病毒攻击。在发现这一情况之后,畅捷通根据工业和信息化部 网信办 公安部《关于印发网络产品安全漏洞管理规定的通知》相关要求,第一时间将该漏洞上传至国家信息安全漏洞共享平台(CNVD),并于8月29日当晚发布漏洞修复补丁及安全升级防御加固方案,并协同多家安全服务厂商发布此漏洞安全防护补丁,全力解决这一安全隐患。
据了解,此次攻击存在于未做必要安全防护或使用Windows2016+IIS10.0以下版本服务器的情况。作为服务超过690万家的小微企业服务提供商,畅捷通反应迅速,除了发布漏洞的安全补丁之外,还为用户提供了详尽的解决方案。
对于未中毒的用户,可以通过下载最新安全补丁、安装企业版杀毒软件、升级IIS和Nginx低版本到IIS10.0 和windows2016以及备份等多种方式避免受到损失。对于已经中毒的用户,可以通过服务器快照、备份进行恢复;同时,检查数据库目录,通过数据库导出功能进行数据备份,并重装操作系统、T+及T+最新补丁,重新导入备份的文件也可以进行数据恢复。
为了避免此次攻击进一步扩大范围,畅捷通还协同火绒、360、奇安信等安全服务厂商,提供了杀毒防护升级。同时,还协同部分云服务提供商,陆续发布针对此漏洞的安全防护补丁。对于企业而言安全备份是防护的必要措施,尤其是本地部署情况,更要加强本地备份措施。
近些年,随着科技的不断进步,智能化、数字化为企业提供了高质量的发展途径。因此,大量小微企业走上了数字化转型之路。然而在这一背景之下,一些不法分子通过技术手段盯上了这块“蛋糕”,千方百计的进行网络攻击。如若处理不及时、不得当,会给企业造成难以估量的损失。更为严重的是,当企业遭受到了信息安全所带来的损失,不免会对数智化转型以及云转型产生疑虑和担忧,带来消极影响,为产业升级蒙上一层阴影。
正因如此,畅捷通提出的“公有云”数智化解决方案可以为小微企业构建出一条信息安全防线。畅捷通旗下的T+Cloud、好生意、好会计等公有云应用让用户免受计算机病毒的威胁,同时畅捷通也建议客户升迁到公有云服务,并为全量自部署客户提供安全上云升迁方案。