数据中心遭黑客入侵,国内多家知名企业数据被泄露

电子邮件是政企工作不可或缺的通信方式,攻击者自然将重心放置于此。而邮件攻击往往是撕开企业防线的入口。所以,加强电子邮件防护策略是目前政企的当务之急。

本文来自微信公众号“商务密邮”。

据新闻报道,黑客组织入侵了万国数据和新科电信媒体在内的数据中心,导致2000多家企业包括国内多家知名企业数据均遭到泄露。黑客表示,掌握了大量国际巨头企业的登录凭证,并在暗网上以17.5万美元的打包价出售。

据悉,万国数据和新科电信媒体都是亚洲最大的数据中心服务提供商之一。此次网络攻击黑客窃取了阿里巴巴、亚马逊、苹果、宝马、高盛、华为、微软和沃尔玛等2000多家公司的数据中心证书。

据安全人员的调查显示,黑客已获得了万国数据3000多人的完整电子邮件地址和密码,包括该公司自己的员工和客户,以及新科电信媒体1000多人的信息。

据了解,被泄露员工登录信息的公司还包括:彭博社、字节跳动、福特、万事达、摩根士丹利、Paypal、保时捷、软银、Telstra、腾讯、威瑞森通信和富国银行。

大规模数据泄露,国内头部企业尤其需要高度警惕。

安全专家表示,中国是全球第二大托管服务市场,因此这一问题对于国内企业来说尤为严重。虽然两家数据中心都表示,恶意凭证不会对客户的IT系统或数据构成风险。但在今年1月,两家运营商都曾强制企业客户重置了登录密码,或许这两家服务商并没有那么自信。

值得注意的是,黑客已经获取了一年多的登录凭据。也就是说,在过去的一年期间,黑客有充裕的时间通过登录凭证悄然窃取数据。而黑客只需要一个有效的电子邮件地址和密码就可以访问客户服务门户网站上的公司帐户。

多年来,中国一直是网络攻击的受害国,中国安全行业捕捉到的来自印度多频次攻击也再次表明,中国网络安全形势的严峻性和加快构建网络安全保障体系的紧迫性。

那么,我们应该做好哪些安全措施呢?

1、电子邮件是政企工作不可或缺的通信方式,攻击者自然将重心放置于此。而邮件攻击往往是撕开企业防线的入口。所以,加强电子邮件防护策略是目前政企的当务之急。

2、随着越来越多的业务迁移到公有云服务,存储在云端的数据也越来越多,因数据库防护不周或暴露而发生的数据泄露事件持续增多。所以,对所有服务器中的数据应加密存储,并且在数据使用上做到有效管控。

商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行加密,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论