據(jù)新聞報道,黑客組織入侵了萬國數(shù)據(jù)和新科電信媒體在內(nèi)的數(shù)據(jù)中心,導(dǎo)致2000多家企業(yè)包括國內(nèi)多家知名企業(yè)數(shù)據(jù)均遭到泄露。黑客表示,掌握了大量國際巨頭企業(yè)的登錄憑證,并在暗網(wǎng)上以17.5萬美元的打包價出售。
據(jù)悉,萬國數(shù)據(jù)和新科電信媒體都是亞洲最大的數(shù)據(jù)中心服務(wù)提供商之一。此次網(wǎng)絡(luò)攻擊黑客竊取了阿里巴巴、亞馬遜、蘋果、寶馬、高盛、華為、微軟和沃爾瑪?shù)?000多家公司的數(shù)據(jù)中心證書。
據(jù)安全人員的調(diào)查顯示,黑客已獲得了萬國數(shù)據(jù)3000多人的完整電子郵件地址和密碼,包括該公司自己的員工和客戶,以及新科電信媒體1000多人的信息。
據(jù)了解,被泄露員工登錄信息的公司還包括:彭博社、字節(jié)跳動、福特、萬事達(dá)、摩根士丹利、Paypal、保時捷、軟銀、Telstra、騰訊、威瑞森通信和富國銀行。
大規(guī)模數(shù)據(jù)泄露,國內(nèi)頭部企業(yè)尤其需要高度警惕。
安全專家表示,中國是全球第二大托管服務(wù)市場,因此這一問題對于國內(nèi)企業(yè)來說尤為嚴(yán)重。雖然兩家數(shù)據(jù)中心都表示,惡意憑證不會對客戶的IT系統(tǒng)或數(shù)據(jù)構(gòu)成風(fēng)險。但在今年1月,兩家運(yùn)營商都曾強(qiáng)制企業(yè)客戶重置了登錄密碼,或許這兩家服務(wù)商并沒有那么自信。
值得注意的是,黑客已經(jīng)獲取了一年多的登錄憑據(jù)。也就是說,在過去的一年期間,黑客有充裕的時間通過登錄憑證悄然竊取數(shù)據(jù)。而黑客只需要一個有效的電子郵件地址和密碼就可以訪問客戶服務(wù)門戶網(wǎng)站上的公司帳戶。
多年來,中國一直是網(wǎng)絡(luò)攻擊的受害國,中國安全行業(yè)捕捉到的來自印度多頻次攻擊也再次表明,中國網(wǎng)絡(luò)安全形勢的嚴(yán)峻性和加快構(gòu)建網(wǎng)絡(luò)安全保障體系的緊迫性。
那么,我們應(yīng)該做好哪些安全措施呢?
1、電子郵件是政企工作不可或缺的通信方式,攻擊者自然將重心放置于此。而郵件攻擊往往是撕開企業(yè)防線的入口。所以,加強(qiáng)電子郵件防護(hù)策略是目前政企的當(dāng)務(wù)之急。
2、隨著越來越多的業(yè)務(wù)遷移到公有云服務(wù),存儲在云端的數(shù)據(jù)也越來越多,因數(shù)據(jù)庫防護(hù)不周或暴露而發(fā)生的數(shù)據(jù)泄露事件持續(xù)增多。所以,對所有服務(wù)器中的數(shù)據(jù)應(yīng)加密存儲,并且在數(shù)據(jù)使用上做到有效管控。
商務(wù)密郵作為專業(yè)的郵件安全服務(wù)提供商,采用高強(qiáng)度國密算法,對郵件數(shù)據(jù)進(jìn)行加密,即使服務(wù)器數(shù)據(jù)被竊取、賬號、密碼被盜,設(shè)備丟失,不法分子和黑客組織也無權(quán)看到真實(shí)數(shù)據(jù),更無法篡改郵件,全方位杜絕因郵箱賬號密碼被盜,設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。
對于企業(yè)機(jī)構(gòu)而言,在對郵件高強(qiáng)度加密的基礎(chǔ)上,更加需要策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供:數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強(qiáng)制加密等管理策略,將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患,全面保障企業(yè)數(shù)據(jù)傳輸及通信安全。

專注數(shù)字化方案建設(shè),推動智慧企業(yè)生態(tài)圈的升級發(fā)展