信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

近日，香港科創(chuàng)中心數(shù)碼港表示遭第三方攻擊者入侵，已向警方和香港隱私監(jiān)管機構(gòu)上報。

數(shù)碼港商業(yè)園區(qū)是1900家初創(chuàng)企業(yè)和科技公司的運營基地。警方表示，已將此案移交網(wǎng)絡(luò)安全及科技罪案調(diào)查科進行調(diào)查，目前尚未有人被捕。

勒索軟件組織Trigona聲稱，已從數(shù)碼港竊取超過400GB數(shù)據(jù)，比如身份證復(fù)印件、簡歷、銀行賬戶詳細信息和結(jié)婚證，要求支付30萬美元（約合港幣235萬元）才能歸還。并且Trigona勒索軟件組織在暗網(wǎng)上設(shè)置了截止日期，稱將在他們期望的時間支付贖金，到期后仍不付款將公開這些信息。

專家表示，如果數(shù)碼港決定不支付贖金，那么他們應(yīng)在數(shù)據(jù)曝光后，并向受害者和受影響的各方進行賠償。

安全專家表示，數(shù)碼港此次遭受攻擊有三種可能的形式：釣魚郵件、數(shù)據(jù)庫漏洞和遠程桌面訪問。攻擊者可能使用了一種病毒程序，一旦下載就會竊取系統(tǒng)密碼、探索共享文件，并對文件加密。

該事件再次為我們敲響了數(shù)據(jù)保護的警鐘。單位機構(gòu)應(yīng)實施多層次的安全措施，利用有效的技術(shù)手段，制定合理的防護策略，以應(yīng)對不可預(yù)測的安全風(fēng)險。明文數(shù)據(jù)一旦泄露，就會被無限復(fù)制利用，可對受害者造成的影響和損失是幾乎無法彌補的。

電子郵件通常是政企用戶正式溝通的主要工具，也是更容易被高度信任的通信方式。調(diào)查顯示，77%的網(wǎng)絡(luò)入侵通常會利用社會工程學(xué)陷阱，釣魚郵件作為切入目標(biāo)內(nèi)部系統(tǒng)的手段。

研究顯示：不法分子通常利用某些漏洞或發(fā)送帶有惡意附件的電子郵件來傳播加載程序。加載程序運行時，通常會確保其在系統(tǒng)中的立足點，采取措施長期駐留，并嘗試獲取要執(zhí)行的惡意軟件負(fù)載，例如勒索軟件或后門程序。一旦讓攻擊者入侵到機構(gòu)網(wǎng)絡(luò)設(shè)備，攻擊就會橫向傳播，或滲透到其他系統(tǒng)或合作伙伴的網(wǎng)絡(luò)中，竊取和加密所有觸及到的敏感信息，并行成更大規(guī)模的勒索。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級電子郵件系統(tǒng)，提供從郵件建立到收取全周期安全解決方案，加強政企機構(gòu)對數(shù)據(jù)安全的保護能力。

對于企業(yè)機構(gòu)而言，在對郵件高強度加密的基礎(chǔ)上，更加需要策略上的管控。商務(wù)密郵為政企機構(gòu)提供：數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強制加密、閱后即焚等管理策略，將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患，全面保障企業(yè)通信安全。