当勒索病毒盯上视频产业,UP主们该如何保护数据安全?

Admin 2020-05-18 117人围观 ,发现0个评论 勒索病毒数据安全视频产业

4月27日,广受好评的B站UP主持人“机智的党妹”发布了一段视频,说他受到黑客的攻击和勒索,这再次引起人们对网络安全和隐私保护的关注。  

事情的过程大致是这样的。 由于女招待团队的视频编辑和渲染素材文件很大,公司花费了超过10万元人民币在公司内部构建了一个NAS系统,相当于该团队内部的公共硬盘驱动器。 但是,在构建并测试NAS一段时间后的第一天,勒索软件就遇到了它。  

党美说,目前正在用病毒对数百GB的视频文件进行加密,客户以TXT格式勒索信说,他们需要联系黑客以支付“赎金”。  

据网络安全专家称,这种名为Buran的勒索软件目前无法修复解密。  

如果您想取回材料,则自救几乎是不可能的。 该网络安全公司表示,这是没有办法的,警察也不会提起诉讼,因为没有确定的经济损失。 只剩下与黑客谈判并支付赎金。 一种选择?

当勒索病毒盯上视频产业,UP主们该如何保护数据安全? 资源分享 第1张

这可能也不起作用。 更不用说黑客不谈信誉,只是因为此事的社会影响,谈判才会有更多层面,如果黑客看到这些报告,他们可能不敢继续交易。  

因此,恢复这些数据几乎没有希望,派对女郎还表示,她必须吸取教训并进行安全备份。  UP的一些小老板告诉媒体,他们从未考虑过网络安全和材料盗窃的隐患,因为球迷人数较少,而且他们不会成为目标。  

但是“不会被盯着”实际上是一种幻想,因为黑客对整个网络进行了随机的,随意的攻击。 现在没有窍门了,只是黑客尚未发现漏洞。  

派对女孩团队的杯赛实际上为快速发展的视频自我媒体行业敲响了警钟。 随着视频产业的发展,视频资料作为数据资产已成为具有经济价值的制作资料,应受到创作者的充分重视和保护。  

如何做好视频资料的安全保护以及什么是新的安全存储方法,这些都需要视频媒体从业者和相关行业的思考。

当视频自媒体开始遭遇网络安全问题

您可能也很好奇,为什么这次在线黑人制作会发现努力工作的视频自媒体行业又会努力工作?  

首先,视频作为一个有价值的行业的崛起变得越来越重要。 视频拍摄和编辑的技术门槛已经反复降低。 以B站,豆阴和快手为代表的UGC视频平台的繁荣带动了众多草根视频博客作者的兴起。 同时,视频流量带来的关注度产生了巨大的经济利益。 视频制作已从“戏票”性质变为具有商业价值的行业。 简而言之,来自媒体的视频素材资源已经成为有价值的数据资产。

当勒索病毒盯上视频产业,UP主们该如何保护数据安全? 资源分享 第2张

其次,这些海量视频材料的存储,共享和快速使用已成为一个新问题。 正如派对女郎所说,第一部视频的制作已从最初的数百兆字节更改为目前的数十兆字节,并且其自己的计算机硬盘和外部硬盘无法很好地存储和共享这些资料。 因此,NAS公共网络磁盘已成为许多视频工作室,UP大师以及摄影和视频爱好者的首选,这相当于构建小型私有云。  

因此,问题来了,这些NAS建设者要么没有配备相应的网络安全IT技术人员来进行常规维护,要么没有足够的安全保护意识,没有关闭某些权限或为了方便而设置 弱密码会导致服务器系统受到安全威胁。  

因此,正如我们所指出的那样,Buran的勒索软件攻击是难以区分的。 它扫描公用网络上的IP端口,病毒突破了那些易受攻击的端口保护,从而进入系统,然后通过蛮力破解密码,最后感染并加密了系统的数据文件。  

当对视频制作的高存储要求和低安全意识遇到恶意黑客在公共网络上寻找猎物时,悲剧就这样出现了。

NAS公共网盘下如何保护数据安全?

为什么NAS公共网络磁盘成为当前视频自媒体团队和UP大师的首选?  

首先,在科普NAS之下,它的全名是Network Attactched Storage,它是连接到网络的云存储服务器。 它是可以连接到网络并具有数据存储功能的设备。 它可以支持多种协议和操作系统。 简而言之,NAS是专用网络磁盘,配备有多个大容量机械硬盘驱动器,以形成RAID(冗余独立磁盘阵列),可以集中管理和处理数据。  

 NAS的大容量存储,7X24小时的稳定性,在大型宽带网络环境中的高速运行以及多场景多用户多设备访问的便利性已成为视频制作者的主要考虑因素。  。  。  NAS的多权限功能可以为不同的创作者设置相应的访问权限和读写权限,从而提高团队的合作效率和生产效率。  

当然,合格的NAS产品应配备成熟的RAID解决方案,硬盘检测解决方案,加密传输和多用户管理,以确保不会由于恶意入侵或事故而导致数据泄漏和丢失。

当勒索病毒盯上视频产业,UP主们该如何保护数据安全? 资源分享 第3张

根据分析,针对UP主团队遇到的安全漏洞,一方面,他们的NAS服务器使用勒索软件专门针对的WindowsServer操作系统,并且某些高风险端口尚未关闭; 另一方面,他们可能已经建立了公共网络访问权限,公开了公共网络IP; 另外,为该软件配置的帐户密码太简单了,被残酷地破解了。  

如果预先备份了数据,则当NAS服务器中的文件受到攻击时,它们仍然可以恢复丢失。 目前,没有数据备份,这种病毒感染已成为团队的严重灾难。  

当视频从媒体转移到规范化和团队运营时,个人和团队都必须从以下几个方面弥补网络安全保护的不足。  

 1.总体而言,便利性和安全性是矛盾的。 作为将来公司最重要的资产之一,日常安全操作和维护以及及时修复系统漏洞必须成为所有团队成员必须遵守的工作习惯;  

 2.核心方法是,需要定期备份数据。 建议使用单独的文件服务器来隔离存储备份文件。  

 3.加强安全配置并改善安全基线,例如高强度密码,消除弱密码,增加勒索软件入侵的难度; 关闭不必要的文件共享,关闭高风险端口,例如3389、445等;  

 4.及时升级操作系统,选择技术能力强的杀毒软件,并预先防范勒索软件攻击;  

 5.平时增强网络安全意识,并提醒团队成员不要单击来自未知来源的电子邮件或从未知网站下载软件。  

因此,除了NAS,还有其他用于视频自媒体的选项吗?

保障数据安全,
视频自媒体们还有哪些新选择?

目前来说,综合考虑成本、便捷性等要素,移动硬盘肯定是众多中小UP主的首选,像百度云等网络云盘,则成为很多人进行数据备份的工具。但是如果面临像党妹团队那样的素材规模和制作要求,NAS已然是最优的选择了。

当勒索病毒盯上视频产业,UP主们该如何保护数据安全? 资源分享 第4张

将来,随着5G网络和Wi-Fi 6的普及,当网络速度不再是限制视频上传和下载管道的瓶颈时,选择公共云存储服务可能会成为更好的选择。  

首先,公共云的安全性和可靠性自然要比本地私有云的安全性和可靠性高得多。 通过支持服务器端加密,防盗链,IP黑白名单,VPC网络隔离,日志审核和细粒度权限控制,确保数据安全性和可信性; 其次,通过灾难恢复备份,几乎可以为数据提供永久的备份保护,真正实现数据永不丢失。 此外,通过智能调度和传输加速,它可以为远程数据访问提供稳定且低延迟的时间。大带宽和超高速体验解决了多端协作共享和视频资源快速下载的问题。  

当前,对于许多中小型UP所有者而言,使用公共云服务进行存储的成本可能仍然很高,但是随着这种存储需求的爆炸性增长,一些公共云供应商可能会推出更多服务。 经济且经济高效的存储解决方案和定价解决方案。  

当勒索病毒盯上视频产业,UP主们该如何保护数据安全? 资源分享 第5张

巧合的是,党妹团队对队遭受病毒威胁和勒索的同一天,国家网络空间管理局和十二个部门联合发布了《网络安全审查办法》,该办法将于今年6月1日正式实施。  

网络数字世界不再是法外的地方,网络信息的处理和传输将更加严格地遵循机密性,安全性和完整性的要求。 网络安全已成为整个社会的常规预防措施,例如防火和防盗。  

对于目前正在爆炸式增长的视频自媒体行业,派对姐妹团队遇到的此安全问题具有值得“标记”的事件。 这将提醒那些为创造力和流量而秃顶的UP所有者,他们必须有更多的精力来保护自己最重要的数字资产。

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客