程序员“内鬼”篡改ETC后台数据,获利266万

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

本文来自微信公众号“商务密邮”。

2023年9月,上海某科技公司报案称,其公司发现计算机系统被他人篡改数据,导致公司账户钱款损失。

经民警侦查发现,犯罪分子要想通过漏洞篡改网站后台信息,执行起来难度很大。很有可能是管理网站后台系统的员工,监守自盗所为。民警随即开始调查,最终嫌疑人曹某迫于压力,主动投案自首。

去年8月,曹某发现公司后台系统存在漏洞,随即用其母亲的身份证自行注册了一个ETC账户,并绑定了其母亲的银行卡。利用自己是软件工程师的优势,篡改余额后,以每周4至5次每次1万元的频率,陆续给自己银行卡提取了230余万元。曹某又利用朋友的身份证再次办理账号,以同样的方式再次从公司提现36万元。此案还在进一步审理中。

该事件再次给企业安全敲响了警钟。

通常情况下内部人员拥有过多的权限,有获取、篡改重要数据的便利性,这也给不怀好意的员工提供了谋取利益的条件。调查研究发现,企业组织超过一半的数据安全问题系内部人员所为。

内部人员作案的三个主要原因。

一,相比外部人员,他们和数据资产的距离更近,有业务便利,容易得手;

二,“内鬼”往往是企业外部黑产的重点围猎对象,被“拉下水”的几率更高;

三,利益驱使下,往往促使内部人员铤而走险。

其实,我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。

因此,关键领域、重点行业更需要实施多层次的安全措施,以应对安全风险挑战。数据安全风险并非一己之力就能解决,则需要和专业的安全团队合作,利用有效的技术手段,制定合理的防护策略,如数据防泄漏、数据加密、内部管控等,全面保护数据安全。

企业保护数据安全的策略有哪些?

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

2、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论