武汉地震监测中心,遭境外黑客攻击

网络攻击或人为原因造成的数据泄露事件,不同于其他案件,一旦出现事故,造成的影响和损失是无法弥补的。明文数据(未加密或保护)的数据泄露后可能会无法管控,被无限利用。因此,企业面对数据安全风险问题,应先行一步。

本文来自微信公众号“商务密邮”。

2023年7月26日,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。

目前,武汉市公安局江汉分局已经根据中华人民共和国《刑法》第285条之规定,对此案立案侦查,并对提取到的后门样本进一步开展技术分析,该后门程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。

外交部发言人毛宁表示:根据中方相关机构发布的通报,有外国政府背景的黑客组织,对武汉市地震监测中心实施了网络攻击,严重威胁中国国家安全。我们谴责上述不负责任的行为,中方将采取必要措施维护中国的网络安全。

初步证据显示对武汉市地震监测中心实施网络攻击来自美国。

武汉市地震监测中心是继去年6月份西北工业大学遭受境外黑客组织网络攻击之后的又一国家单位。西北工业大学受到攻击事件,最终确定此次案件是美国国家安全局(NSA)特定入侵行动办公室(TAO)。

这两起案件都显示与美国政府背景有关的黑客组织有关。

众所周知,美国在世界范围展开网络攻击、实施窃密行为,最臭名昭著的两大机构分别是NSA和CIA(美国中央情报局)。

网络攻击或人为原因造成的数据泄露事件,不同于其他案件,一旦出现事故,造成的影响和损失是无法弥补的。明文数据(未加密或保护)的数据泄露后可能会无法管控,被无限利用。因此,企业面对数据安全风险问题,应先行一步。

因此,做好事前预防远比事后弥补重要的多。

预防数据被窃、数据泄露的技术性措施包括:数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训。

政企机构一定要做好数据管控,针对业务、财务、技术、研发、运维人员的访问权限做好权限控制。研究显示,74%的数据泄露和内部员工有关。内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。具体策略如下:

1、对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;

2、存储和传输数据时,进行敏感数据加密处理,避免中间原因的数据窃取;

3、通过数据防泄漏策略,对数据流量流向进行审批,对不合规的进行阻断告警;

4、制定员工安全培训方案,遵守数据使用规定,提高数据安全意识。

商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中间多个邮件服务器中均以密文形式存储及转发,在非授权情况下,邮件无法查看,确保邮件数据安全。

企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等安全管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论