本文来自微信公众号“商务密邮”。
近日,香港科创中心数码港表示遭第三方攻击者入侵,已向警方和香港隐私监管机构上报。
数码港商业园区是1900家初创企业和科技公司的运营基地。警方表示,已将此案移交网络安全及科技罪案调查科进行调查,目前尚未有人被捕。
勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,比如身份证复印件、简历、银行账户详细信息和结婚证,要求支付30万美元(约合港币235万元)才能归还。并且Trigona勒索软件组织在暗网上设置了截止日期,称将在他们期望的时间支付赎金,到期后仍不付款将公开这些信息。
专家表示,如果数码港决定不支付赎金,那么他们应在数据曝光后,并向受害者和受影响的各方进行赔偿。
安全专家表示,数码港此次遭受攻击有三种可能的形式:钓鱼邮件、数据库漏洞和远程桌面访问。攻击者可能使用了一种病毒程序,一旦下载就会窃取系统密码、探索共享文件,并对文件加密。
该事件再次为我们敲响了数据保护的警钟。单位机构应实施多层次的安全措施,利用有效的技术手段,制定合理的防护策略,以应对不可预测的安全风险。明文数据一旦泄露,就会被无限复制利用,可对受害者造成的影响和损失是几乎无法弥补的。
电子邮件通常是政企用户正式沟通的主要工具,也是更容易被高度信任的通信方式。调查显示,77%的网络入侵通常会利用社会工程学陷阱,钓鱼邮件作为切入目标内部系统的手段。
研究显示:不法分子通常利用某些漏洞或发送带有恶意附件的电子邮件来传播加载程序。加载程序运行时,通常会确保其在系统中的立足点,采取措施长期驻留,并尝试获取要执行的恶意软件负载,例如勒索软件或后门程序。一旦让攻击者入侵到机构网络设备,攻击就会横向传播,或渗透到其他系统或合作伙伴的网络中,窃取和加密所有触及到的敏感信息,并行成更大规模的勒索。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业通信安全。