本文来自微信公众号“商务密邮”。
据安全机构监测显示,“四大”会计师事务所之一的普华永道(PwC)遭遇数据泄露,18900份内部档案被公开,文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。
据了解,普华永道(PwC)是全球四大会计师事务所之一,提供广泛的专业服务,包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处,雇佣了超295000名员工。
根据机构规模以及服务对象属性分析,此次泄露的数据影响较大。
普华永道近年多次出现网络安全问题。
2024年3月,一名为“SubdoMailing”的大规模广告欺诈活动使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,包括普华永道等知名企业的域名遭到劫持。
2023年8月14日,由于普华永道使用的MOVEit软件存在安全漏洞,导致波多黎各自治区人民银行82217名储户的个人信息被泄露。
在当今数字化时代,数据安全已成为一个全球性的问题,国家、学校和企业都需要高度重视,加强敏感数据管理以及保护措施。
商务密邮提醒广大政企用户,不要轻易接收来历不明的邮件附件,不要点击可疑的文件。同时,应提早进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,有能力对抗和对机密数据的保护。同时,面对这样的国家级网络攻击,需要业界共同打造和构建国家级网络攻防体系,提高我国网络安全防御能力。
虽然网络攻击极具迷惑性,但是我们仍然可以通过防护避免攻击带来的危害。
1、加强邮件安全防范意识,不点击未经核实的邮件或附件;
2、不轻信来源不明的网站或邮件,不随意输入账户及密码,商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控;
3、发送重要邮件尽量使用,商务密邮SSL安全链接+高强度国密加密方式发送;
4、将储存在服务器中的邮件进行高强度加密,即使遭遇黑客入侵也无法获取真实内容;
5、设置强密码,多系统平台不使用统一的登录密码,避免撞库导致的数据泄露;
6、可利用技术手段来管理电子邮件,避免钓鱼邮件带来的威胁。
所以,企业机构一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。
企业不仅需要部署完善的邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。
商务密邮采用国密算法对数据进行加密,对用户终端的邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,同时还可对解密邮件进行复锁,有效避免因传输和服务器漏洞以及设备丢失而引发的邮件数据泄露。
安全策略上,商务密邮拥有邮件防泄漏、反垃圾邮件、离职管控、邮件水印、邮件溯源追踪、禁止转发、禁止截图、强制加密等安全策略,将全面管控内部邮件数据,防止数据外泄,避免钓鱼邮件入侵及数据泄密事件,全面保障政企电邮安全。