大型企业、重点领域,更吸引攻击者关注

大型企业、重点领域,更吸引攻击者关注
2020年08月20日 09:04 商务密邮

近日外媒报道,美国葡萄酒业务最大的公司Brown-Forman遭受勒索软件袭击,已造成大量数据泄露。而攻击者选择公布部分数据,已达到勒索的目的。

经调查是REvil勒索软件所为,REvil上周五宣布,他们已经破坏了Brown-Forman的计算机网络,在这之前花费了一个多月的时间“潜伏”公司内部检查基础架构,进而进行破坏。(攻击者悄无声息的潜入系统内部)

入侵之后,攻击者声称他们窃取了1TB数据,其中包括公司协议、合同、财务报表和内部通信的机密信息,还包括有关公司企业客户的详细信息,可能对投资者和竞争十分有用。REvil还在泄漏站点上的帖子中,发布了多个屏幕快照,图片显示的文件可追溯到2009年。REvil泄漏和拍卖文件是试图迫使Brown-Forman支付赎金。(未加密的机密数据,随时都可能被窃取,同时还伴随着巨额赎金)

福尔曼发言人告诉大众:“很遗憾,我们认为某些信息(包括员工数据)受到了影响。我们正在与执法部门以及世界一流的第三方数据安全专家紧密合作,以尽快缓解和解决这种情况。”(预防泄露应在事发以前,亡羊补牢并非良策)

布朗·福尔曼(Brown-Forman)在全球共有6000多名员工,年销售收入20多亿美金。(名副其实的“树大招风”)

一般来说,出于利益或者某些政治目的,攻击者不会攻击毫无价值的对象。

当前,我国经济增长稳定,互网络应用技术发展迅猛,但部分行业安全防护技术依然薄弱。商务密邮提醒广大政企,我国在全球地位不断提升,一些可能带有目的性的不法组织,对我国科研、军事、医疗、金融等领域核心数据虎视眈眈。关键领域、重点行业务必提高防范意识,时刻把安全放在第一位,有必要采取有效的技术手段,从源头上对数据进行加密处理,确保商业秘密、涉密信息、用户隐私的安全。

政企机构重要数据保存或外发,一定要进行加密处理,同时确保收发的网络环境安全,不要使用互联网社交工具收发重要机密信息。企业级用户应需要和专业的安全机构展开合作,杜绝软件漏洞、设备漏洞、系统漏洞等安全问题,全面保障数据安全。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,全面加强政企机构对数据安全的保护能力。

数据加密可以阻断黑客攻击,却不能防控内部的人为扩散。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:商务密邮邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件数据安全。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部