本篇文章3002字,读完约8分钟

标题图片来自于UPmaster在b站的视频截图“机智的党妹”。原标题是“当ransomware盯上了视频行业,UPmaster应该如何保护数据安全?》

4月27日,B台当红节目主持人“机智党妹”发布了一段视频,称自己遭到黑客攻击和勒索,这再次引起了人们对网络安全和隐私保护的关注。

这个故事大致是这样的。由于党妹团队的视频剪辑和渲染素材文件太大,公司花了10多万元在公司内部搭建了一个nas系统,相当于团队内部的一个公共硬盘。但在nas经过一段时间的构建和测试后投入使用的第一天,它就遭到了软件的入侵和攻击。

当黑客盯上网红产业

党妹表示,目前,数百gb的视频文件都被病毒加密,该客户在一封txt格式的勒索信中表示,如果他们想联系黑客,可以通过支付赎金来取回这些材料。

根据网络安全专家的说法,目前还没有办法修复和解密这个叫做buran的软件。

如果你想把材料拿回来,救自己几乎是不可能的,而且网络安全公司说没有办法,但是因为没有明确的经济损失,警报不能被归档,所以只有一个选择,与黑客谈判并支付赎金?

它也可能不起作用。更不用说黑客不谈论信用的事实,谈判是否会过重只是这件事的社会影响。如果黑客也看到这些报告,他们可能不敢继续交易。

因此,保存这些数据的希望非常渺茫,党妹还说,他应该吸取教训,做一个安全的备份。一些小业主告诉媒体,他们从来没有考虑过网络安全和材料盗窃的潜在危险,因为粉丝很少,他们不会成为目标。

但是“不被攻击”实际上是一种错觉,因为黑客对整个网络进行随机的不加区别的攻击。现在没有诡计,只是没有被黑客发现的漏洞。

事实上,党妹团队的奖杯为快速发展的视频自媒体行业敲响了警钟。随着视频产业的发展,视频资料作为数据资产,已经成为具有经济价值的生产资料,应该受到创作者的足够重视和保护。

如何做好视频资料的安全保护,以及视频媒体从业人员和相关行业需要考虑哪些新的安全存储方法。

当视频开始遇到来自媒体的网络安全问题时,

你可能还会好奇,为什么网络黑色制作找到了努力工作的视频自媒体行业爆炸肝?

首先,视频已经从媒体上升为一个行业,变得有价值。视频拍摄和编辑的技术门槛一再降低,以B台、颤音和快手为代表的ugc视频平台的繁荣带动了一大批草根视频博主的崛起。同时,视频流量带来的关注度也产生了巨大的经济效益。视频制作已经从“玩票”变成了一个具有商业价值的行业。总之,视频已经成为媒体素材资源中的宝贵数据资产。

当黑客盯上网红产业

其次,这些海量视频资料的存储、共享和快速使用成为一个新问题。正如党妹所说,现在视频的制作已经从几百mb变成了几十gb,计算机本身的硬盘和外部硬盘已经不能很好地存储和共享这些素材资源了。因此,nas公共网络磁盘已成为许多视频工作室、up所有者和摄影师的首选,这相当于构建一个小型私有云。

当黑客盯上网红产业

然后,问题来了。这些nas的构建者要么没有配备定期维护网络安全的it技术人员,要么没有足够的安全保护意识,没有关闭某些权限或设置弱密码以方便使用,导致服务器系统面临安全威胁。

那么,正如我们所指出的,像buran这样的ransomware的攻击没有区别。它扫描公共网络上的ip端口,病毒通过漏洞突破端口保护,从而进入系统。它还通过暴力彻底破解了密码,并最终感染和加密了系统数据文件。

当视频产品存储需求高、安全意识低时,就会遇到恶意黑客在公共网络中寻找猎物,于是悲剧就出现了。

如何保护nas公共网络磁盘下的数据安全?

为什么nas公共网络磁盘成为当前视频自媒体团队和UPowners的首选?

首先,nas在简单的科学普及下,它的全称是网络附加存储,即附在网络上的云存储服务器,它是一种可以连接到网络并具有数据存储功能的设备,可以支持多种协议和操作系统。简而言之,nas是一种专用网络磁盘,配有多个大容量机械硬盘以形成raid(冗余独立磁盘阵列),可以集中管理和处理数据。

当黑客盯上网红产业

nas的优势,如大容量存储、7x24小时稳定性、大型宽带网络环境下的高速运行,以及多场景多用户多设备接入的便利性,已成为视频制作者的主要考虑因素。nas的多权限功能可以为不同的创作者设置相应的访问、读写权限,提高团队合作和电影制作效率。

当黑客盯上网红产业

当然,合格的nas产品应配备成熟的raid方案、硬盘检测方案、加密传输和多用户管理,以确保数据不会因恶意入侵或事故而泄露或丢失。

据分析,针对该up主团队遇到的安全漏洞,一方面,他们的nas服务器采用了专门针对ransomware的windowsserver操作系统,没有关闭一些高风险端口;另一方面,他们可能设置公共网络接入,暴露公共网络的知识产权;此外,为该软件配置的帐户密码过于简单,并且已被严重破解。

当黑客盯上网红产业

如果他们事先有数据备份,他们可以在nas服务器中的文件受到攻击后恢复损失。目前,数据没有备份,这使得这种病毒感染对团队来说是一个严重的灾难。

随着视频从媒体向形式化和团队化发展,个人和团队都应该从以下几个方面来构建网络安全防护的过程。

1.总的来说,方便和安全是矛盾的。未来数据是公司最重要的资产之一,所以做好日常的安全操作和维护,及时修补系统漏洞将成为所有团队成员必须坚持的工作习惯;

2.核心方法是数据需要定期备份,建议使用单独的文件服务器隔离存储备份文件;

3.加强安全配置,提高安全基线,如高强度密码,消除弱密码,增加软件入侵的难度;注意关闭不必要的文件共享和关闭未使用的高风险端口,如3389和445;

4.及时升级操作系统,选择技术能力强的杀毒软件,提前防范软件攻击;

5.平时加强网络安全意识,提醒团队成员不要点击来历不明的邮件或从来历不明的网站下载软件。

那么,除了nas,媒体视频还有其他选择吗?

为了确保数据安全,视频媒体的新选择是什么?

目前,考虑到成本和便利性等因素,移动硬盘绝对是许多中小型UPs的首选,网络云盘已经成为许多人备份数据的工具。然而,如果像党妹的团队那样面对材料规模和生产要求,nas已经是最佳选择。

未来,随着5g网络和wi-fi6的普及,当网络速度不再是视频上传和下载的瓶颈时,选择公共云存储服务可能成为更好的选择。

首先,公共云的安全性和可靠性自然比本地私有云高得多。通过支持服务器端加密、防盗链、ip黑白列表、vpc网络隔离、日志审计和细粒度权限控制,保证了数据安全;其次,通过容灾备份,几乎可以为数据提供永久的备份保护,真正保证数据永不丢失;另外,通过智能调度和传输加速,可以为远程数据访问提供稳定、低延迟、大带宽、超高速的体验,解决多终端协同共享和视频资源快速下载使用的问题。

当黑客盯上网红产业

目前,对于许多中小型企业来说,使用公共云服务进行存储的成本可能仍然很高,但是随着这种存储需求的爆炸性增长,一些公共云供应商可能会推出更经济、更具成本效益的存储解决方案和定价方案。

巧合的是,就在党妹团队受到病毒威胁和勒索的同一天,国家网络办公室和12个部门联合发布了《网络安全审查办法》,将于今年6月1日正式实施。

网络数字世界不再是一个法外的地方,网络信息的处理和传输将严格遵循保密性、安全性和完整性的要求。网络安全与防火、防盗一样,已经成为全社会的一项常规防范措施。

对于正在经历爆炸式增长的视频自媒体行业来说,党妹团队遇到的这个安全问题有一个值得“关注”的事件。这将提醒那些秃顶并热衷于创新和流量的用户,他们必须投入更多的精力来保护他们最重要的数字资产。

来源:BBC新闻网

标题:当黑客盯上网红产业

地址:http://www.0bbc.com/xbglxw/15708.html