业务系统遭黑客攻击，深信达MCK解决服务器的最后一米安全问题

26日消息，据外媒报道，近日芬兰有一家心理治疗公司Vastaamo遭受黑客攻击，黑客在检测Vastaamo公司系统中的漏洞后，成功访问了该公司的数据库，窃取了数千名客户的数据。

据介绍，Vastaamo是一家为抑郁症和焦虑症提供心理和精神治疗的公司。此次攻击事件持续发酵，黑客索要约45万欧元(以比特币形式支付)，以换取尚未公布的数千人的心理健康数据。

攻击发生后的两天，黑客开始在加密网络Tor上以每天100个人的节奏公布客户的数据，至今已有200人的数据遭泄露，包括患者的姓名、身份证号码、电子号码、电子邮箱、居住地址以及治疗过程等内容。

据悉，其中100名遭泄露的数据公布之后，被删除，有人猜测Vastamo已向黑客支付报酬，不过Vastamo方并未承认。

对此，芬兰中央刑事警察已经展开刑事调查，另外他们还立即通知了芬兰网络安全中心、Valvira和数据保护专员。此外，Vastamo还立即采取了措施，跟外部独立安全专家合作来解释清楚这件事情。

 

解决方案：

目前各种服务器的安全保护是由防火墙、入侵检测系统等传统网络安全设备提供，但是这些设备大都工作在网络层，而针对服务器的攻击大多是在应用层，因此这些设备能提供的保护非常有限，这也是为什么部署了传统网络安全设备后网站依然容易被入侵。

      深信达公司研发的MCK(My Cloud Key)是深信达公司研发的服务器数据保护锁，通过安全容器技术，重新定义操作系统各模块的功能，构建独立的身份鉴别体系，工作场景白名单，对核心数据进行保护：

对外可防止木马病毒入侵，防止核心数据被偷窥、被破坏、被篡改、被偷走！

对内可以对运维团队进行管理，防止数据外泄以及运维不当等违规操作。

      专门解决服务器的最后一米安全问题，为Web应用服务器、数据库服务器加一把锁，提高抗入侵风险能力。

      深信达MCK并不是要替换防火墙、IDS等传统的安全防护措施，而是根据传统安全的缺点，以及近几年黑客入侵技术路线，研发出的一套近身防御，最后一米数据安全系统，是传统安全方案的必要补充，最后的防线。

      深信达MCK是针对各种入侵可能，假定敌人已经突破某些防范、甚至已经获取了管理员权限进入到系统中的时候，作为Web服务器、数据库的最后一道防线，进行安全防护。