信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。

近日，Akira勒索軟件團(tuán)伙聲稱他們攻擊了斯坦福大學(xué)并竊取了430GB的數(shù)據(jù)。斯坦福大學(xué)其官網(wǎng)也發(fā)布了公告，確認(rèn)了此次勒索軟件攻擊。

Akira聲稱竊取到斯坦福大學(xué)430GB的私人信息和機(jī)密文件，并威脅稱如果斯坦福大學(xué)不支付贖金，將會(huì)在網(wǎng)上泄露這些信息。

根據(jù)斯坦福大學(xué)調(diào)查，是學(xué)校公共安全部（SUDPS）遭遇了此次攻擊，SUDPS負(fù)責(zé)處理存儲(chǔ)與學(xué)生、教職員工以及其他社區(qū)成員有關(guān)的人員、案件報(bào)告、風(fēng)險(xiǎn)評(píng)估和犯罪數(shù)據(jù)。

此次泄露的原因目前還沒(méi)有不清楚，但斯坦福大學(xué)前年就因?yàn)閭鬏斅┒丛庥隽死账鞴簦@次很可能與上次入侵有關(guān)。

因數(shù)據(jù)具有復(fù)制性，往往一次數(shù)據(jù)泄露，造成的影響是無(wú)法彌補(bǔ)的。所以事前預(yù)防遠(yuǎn)比事后彌補(bǔ)更為重要。

一般來(lái)說(shuō)，預(yù)防數(shù)據(jù)被竊、數(shù)據(jù)泄露的技術(shù)性措施包括：數(shù)據(jù)分級(jí)分類、訪問(wèn)權(quán)限控制、安全策略配置、數(shù)據(jù)加密、安全行為審計(jì)、防泄漏審批阻斷、數(shù)據(jù)備份及安全意識(shí)培訓(xùn)。

反思我國(guó)部分企業(yè)仍然存在諸多缺陷，如防御手段老舊，系統(tǒng)漏洞多，無(wú)專人維護(hù)，員工數(shù)據(jù)管理不善等問(wèn)題。企業(yè)級(jí)用戶應(yīng)與專業(yè)的安全機(jī)構(gòu)開展合作，制定符合企業(yè)需求的網(wǎng)絡(luò)安全措施和策略，才能有效避免系統(tǒng)漏洞、軟件漏洞和人員管理缺失等帶來(lái)的安全問(wèn)題。

電子郵件是政企工作不可或缺的通信方式，攻擊者自然將重心放置于此。而郵件攻擊往往是撕開企業(yè)防線的入口。所以，政企加強(qiáng)電郵安全建設(shè)，可大大減少數(shù)據(jù)泄露事件的發(fā)生。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)商，提供郵件加密服務(wù)，無(wú)論企業(yè)租用郵箱或自建服務(wù)器，均可使用商務(wù)密郵加密產(chǎn)品來(lái)加強(qiáng)郵件的安全保障，采用SSL安全鏈接+國(guó)密算法對(duì)郵件進(jìn)行加密，保證快速、穩(wěn)定的前提下，實(shí)現(xiàn)數(shù)據(jù)在中介多個(gè)郵件服務(wù)器中均以密文形式存儲(chǔ)及轉(zhuǎn)發(fā)，確保郵件數(shù)據(jù)安全。

企業(yè)不僅僅需要對(duì)郵件進(jìn)行加密，還需要更多的管控機(jī)制，因?yàn)槿藛T是不可控的。商務(wù)密郵（DLP）郵件防泄漏系統(tǒng)，對(duì)外發(fā)郵件進(jìn)行正文、附件、內(nèi)容進(jìn)行審查審批，以及離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等商務(wù)密郵郵件管理策略，企業(yè)機(jī)構(gòu)可實(shí)現(xiàn)對(duì)內(nèi)外郵件進(jìn)行跟蹤、過(guò)濾、管控、追溯的管理模式，避免內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生，并且商務(wù)密郵各系統(tǒng)靈活的部署模式，可快速為企業(yè)升級(jí)郵件系統(tǒng)，全面保障企業(yè)郵件通信安全。