本文来自微信公众号“商务密邮”。
近日,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。斯坦福大学其官网也发布了公告,确认了此次勒索软件攻击。
Akira声称窃取到斯坦福大学430GB的私人信息和机密文件,并威胁称如果斯坦福大学不支付赎金,将会在网上泄露这些信息。
根据斯坦福大学调查,是学校公共安全部(SUDPS)遭遇了此次攻击,SUDPS负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。
此次泄露的原因目前还没有不清楚,但斯坦福大学前年就因为传输漏洞遭遇了勒索攻击,这次很可能与上次入侵有关。
因数据具有复制性,往往一次数据泄露,造成的影响是无法弥补的。所以事前预防远比事后弥补更为重要。
一般来说,预防数据被窃、数据泄露的技术性措施包括:数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训。
反思我国部分企业仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等带来的安全问题。
电子邮件是政企工作不可或缺的通信方式,攻击者自然将重心放置于此。而邮件攻击往往是撕开企业防线的入口。所以,政企加强电邮安全建设,可大大减少数据泄露事件的发生。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。