本文来自微信公众号“商务密邮”。
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,总计44.7GB,相关数据已在某个流行黑客论坛上以BT种子形式泄露。
在1月25日,泄密者公开发布了一条磁力链接,宣称这是“Yandex git sources”,包含了2022年7月从Yandex公司窃取的44.7 GB文件。据称,这批数据包含了该公司除反垃圾邮件规则之外的全部源代码。
Yandex在俄罗斯可谓是科技巨头,具有搜索、购物、打车、外卖、租车等,为俄国民众提供着多样的生活类服务。
据统计,Yandex此次泄露的文件包含了公司79个服务和项目的代码。Yandex发言人表示:据泄露的代码分析,Yandex没有被黑客入侵,是内部人员窃取导致,数据泄露的动机是政治性目的。
然而,黑客可针对性利用这些源码来寻找Yandex的漏洞,利用漏洞发动网络攻击,或对Yandex带来长期且较大的影响。
企业如何防“内鬼”?
此次是由内部员工引发的泄露事件。近几年来,内部员工“删库跑路”早已屡见不鲜,一旦遇上,虽然可以追责,但对公司自身的发展带来的影响和损失是无法挽回的,因此,如何从内部尽可能地减少此类事件的发生,也成为各家企业颇为关注的问题。那么企业该如何避免?
1.加强员工安全意识教育
企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
2.对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
3.部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
4.数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,建立良好的数据使用习惯,避免数据外泄。
商务密邮:企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞、网络攻击和人员管理缺失等导致的安全问题,减少和避免数据泄露事件。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。