信息化觀察網(wǎng)

本文來自微信公眾號“商務密郵”。

據(jù)新聞報道，黑客組織入侵了萬國數(shù)據(jù)和新科電信媒體在內(nèi)的數(shù)據(jù)中心，導致2000多家企業(yè)包括國內(nèi)多家知名企業(yè)數(shù)據(jù)均遭到泄露。黑客表示，掌握了大量國際巨頭企業(yè)的登錄憑證，并在暗網(wǎng)上以17.5萬美元的打包價出售。

據(jù)悉，萬國數(shù)據(jù)和新科電信媒體都是亞洲最大的數(shù)據(jù)中心服務提供商之一。此次網(wǎng)絡攻擊黑客竊取了阿里巴巴、亞馬遜、蘋果、寶馬、高盛、華為、微軟和沃爾瑪?shù)?000多家公司的數(shù)據(jù)中心證書。

據(jù)安全人員的調(diào)查顯示，黑客已獲得了萬國數(shù)據(jù)3000多人的完整電子郵件地址和密碼，包括該公司自己的員工和客戶，以及新科電信媒體1000多人的信息。

據(jù)了解，被泄露員工登錄信息的公司還包括：彭博社、字節(jié)跳動、福特、萬事達、摩根士丹利、Paypal、保時捷、軟銀、Telstra、騰訊、威瑞森通信和富國銀行。

大規(guī)模數(shù)據(jù)泄露，國內(nèi)頭部企業(yè)尤其需要高度警惕。

安全專家表示，中國是全球第二大托管服務市場，因此這一問題對于國內(nèi)企業(yè)來說尤為嚴重。雖然兩家數(shù)據(jù)中心都表示，惡意憑證不會對客戶的IT系統(tǒng)或數(shù)據(jù)構(gòu)成風險。但在今年1月，兩家運營商都曾強制企業(yè)客戶重置了登錄密碼，或許這兩家服務商并沒有那么自信。

值得注意的是，黑客已經(jīng)獲取了一年多的登錄憑據(jù)。也就是說，在過去的一年期間，黑客有充裕的時間通過登錄憑證悄然竊取數(shù)據(jù)。而黑客只需要一個有效的電子郵件地址和密碼就可以訪問客戶服務門戶網(wǎng)站上的公司帳戶。

多年來，中國一直是網(wǎng)絡攻擊的受害國，中國安全行業(yè)捕捉到的來自印度多頻次攻擊也再次表明，中國網(wǎng)絡安全形勢的嚴峻性和加快構(gòu)建網(wǎng)絡安全保障體系的緊迫性。

那么，我們應該做好哪些安全措施呢？

1、電子郵件是政企工作不可或缺的通信方式，攻擊者自然將重心放置于此。而郵件攻擊往往是撕開企業(yè)防線的入口。所以，加強電子郵件防護策略是目前政企的當務之急。

2、隨著越來越多的業(yè)務遷移到公有云服務，存儲在云端的數(shù)據(jù)也越來越多，因數(shù)據(jù)庫防護不周或暴露而發(fā)生的數(shù)據(jù)泄露事件持續(xù)增多。所以，對所有服務器中的數(shù)據(jù)應加密存儲，并且在數(shù)據(jù)使用上做到有效管控。

商務密郵作為專業(yè)的郵件安全服務提供商，采用高強度國密算法，對郵件數(shù)據(jù)進行加密，即使服務器數(shù)據(jù)被竊取、賬號、密碼被盜，設備丟失，不法分子和黑客組織也無權(quán)看到真實數(shù)據(jù)，更無法篡改郵件，全方位杜絕因郵箱賬號密碼被盜，設備漏洞、系統(tǒng)漏洞、服務器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。

對于企業(yè)機構(gòu)而言，在對郵件高強度加密的基礎上，更加需要策略上的管控。商務密郵為政企機構(gòu)提供：數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強制加密等管理策略，將有效杜絕軟件漏洞、系統(tǒng)漏洞、設備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患，全面保障企業(yè)數(shù)據(jù)傳輸及通信安全。