据了解,威胁分子没有访问邮件的任何内容,也没有使用他们的权限向客户发送邮件。然而,被盗的信息日志中确实含有可用于定向钓鱼攻击的数据以获取敏感信息,如公司证书。
当今,企业正面临日益严重的数据泄露安全挑战:各行各业管理的敏感数据量每月都在以1.3%的速度增长。如何保护这些数据,就成为了每个企业迫在眉睫的问题。
数据泄露/安全漏洞(未及时修复)导致的网络攻击事件不但会给企业带来业务中断和合规惩罚,同时也会导致重大品牌和信心损失。
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
一般来说,预防数据被窃、数据泄露的技术性措施包括:数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训。
受利益驱动,对数据的争夺愈加激烈。当前数据泄露事件的数量和规模急速增长。2023年发生的16312起数据事件,有5199起事件被认定为数据泄露事件。
