近日,Hitachi ID 进行的调查显示,勒索软件团伙正在最大努力招募目标公司的内部人员,以提供金钱的方式协助进行勒索软件攻击。
Hitachi ID 对100家大型(超过5000名员工)北美IT公司的调查显示,2021年12月7日至2022年1月4日期间,有65%的员工收到黑客需要协助建立初始访问的消息。
大多数情况下,黑客们使用电子邮件或社交媒体来联系员工,报价20-50万美元,也有在100万美元以上。也有一半的勒索软件团伙甚至在没有任何内部人员帮助的情况下攻击了目标公司。
这表明,勒索团伙一旦确认攻击对象,就会想办法进行渗透,直至达成目的。
此次调查的结果反映出,内部威胁通常在制定网络安全计划时被忽视、低估甚至没有被考虑到。36%的管理者表示,更关注外部威胁,内部威胁不在考虑范围。
内部人员往往更容易获取内部信任,他们因为各种压力或金钱诱惑,给黑客及竞争对手提供方便,泄露数据。研究表明,85%的数据泄露事件和内部人员有关。
如何防控数据泄露?
1、加强对数据访问权限,特权行为的管控,是解决数据安全问题最快最有效的方式。
2、建议企业机构遵行数据安全保护意识,和可靠的数据安全机构积极开展合作,建立数据安全防护体系,加强数据规范使用,部署数据保护、数据防泄漏等安全策略,实现制度加技术的有效管控。
商务密邮是国内专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,已解密的邮件还可进行二次加密复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,确保数据安全。
其实,人为事故是最容易被忽视的一环。商务密邮拥有邮件安全管理体现,从邮件建立到收取,全周期邮件安全解决方案,如离职管控、邮件溯源跟踪、邮件归档备份、强制加密、邮件防泄漏等“内外兼防”的管理策略,全面保障企业级用户的邮件安全。
