信息化觀察網(wǎng)

近日據(jù)美國媒體披露，REvil勒索軟件團(tuán)伙已經(jīng)竊取了蘋果的產(chǎn)品藍(lán)圖，并要求蘋果公司在5月1日之前支付贖金，否則他們將與幾個(gè)主要品牌商洽談出售大量機(jī)密圖紙和千兆字節(jié)的個(gè)人數(shù)據(jù)”。

此次數(shù)據(jù)泄露源于臺(tái)灣廣達(dá)電腦公司。廣達(dá)電腦公司是全球規(guī)模最大的筆記本電腦代工商之一，廣達(dá)電腦參與到蘋果官方產(chǎn)品的設(shè)計(jì)與組裝流程中。最終導(dǎo)蘋果產(chǎn)品數(shù)據(jù)及設(shè)計(jì)圖落入了攻擊者手中。

REvil采用勒索軟件以竊取未加密的數(shù)據(jù)和加密設(shè)備而聞名。廣達(dá)電腦的客戶群體極為龐大，其中包括聯(lián)想、惠普、戴爾、微軟、東芝、LG等全球一線筆記本電腦供應(yīng)商。REvil此次成功入侵廣大電腦，可能會(huì)給供應(yīng)鏈中其他客戶帶來風(fēng)險(xiǎn)。

REvil勒索軟件團(tuán)伙要求廣達(dá)電腦在4月27日之前支付5000萬美元，或者在5月1日倒計(jì)時(shí)前支付1億美元，否則他們將披露更多數(shù)據(jù)，也會(huì)將數(shù)據(jù)打包出售給其他品牌商。

其實(shí)，勒索軟件、木馬病毒的主要傳播工具是電子郵件。因?yàn)?，電子郵件是全球公認(rèn)最具官方且正式的通信工具，本身具有，信任度高、傳播性強(qiáng)、容易被忽視等特點(diǎn)，往往成為勒索軟件等其他攻擊活動(dòng)的主要媒介。

Mimecast的最新電子郵件安全狀況報(bào)告，對(duì)1200多名IT和網(wǎng)絡(luò)安全從業(yè)人員的研究顯示：勒索軟件對(duì)企業(yè)的影響高達(dá)61%，比去年的報(bào)告增加了20%，而79%的人說他們的公司在2020年由于缺乏網(wǎng)絡(luò)準(zhǔn)備而遭遇過業(yè)務(wù)中斷、財(cái)務(wù)損失或其他挫折。

報(bào)告稱，超過一半（52%）的勒索軟件受害者選擇支付威脅者的贖金要求，但其中只有三分之二（66%）能夠恢復(fù)其數(shù)據(jù)。剩下的三分之一（34%）盡管支付了贖金也沒有看到他們的數(shù)據(jù)。

電子郵件使用率增加的同時(shí)，風(fēng)險(xiǎn)也隨之增加。

調(diào)查顯示，10家公司中有8家增加了電子郵件的使用，而47%的受訪者表示他們看到電子郵件欺騙活動(dòng)的增加。71%的人或企業(yè)擔(dān)心協(xié)作工具中存檔的對(duì)話會(huì)帶來風(fēng)險(xiǎn)。

40%的受訪者表示，他們的組織在電子郵件安全等關(guān)鍵領(lǐng)域存在不足，或面臨網(wǎng)絡(luò)釣魚、惡意軟件、商業(yè)電子郵件泄露和其他攻擊。

商務(wù)密郵：企業(yè)內(nèi)部管理通常有著完整且嚴(yán)格的規(guī)章制度，但仍然存在各種各樣的漏洞，如供應(yīng)鏈、第三方供應(yīng)商以及通過搜索引擎、網(wǎng)盤、公開的數(shù)據(jù)庫、社交網(wǎng)絡(luò)等各個(gè)渠道所導(dǎo)致的數(shù)據(jù)泄露。

所以，關(guān)鍵的數(shù)據(jù)一定要進(jìn)行加密和備份。勒索團(tuán)伙即使獲取密文數(shù)據(jù)也只能再次加密，獲取的數(shù)據(jù)沒有利用價(jià)值，用戶可通過數(shù)據(jù)備份進(jìn)行快速恢復(fù)，可最大程度減少勒索軟件帶來的損失。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，提供從郵件建立到收取全周期安全解決方案，加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

對(duì)于企業(yè)機(jī)構(gòu)而言，在對(duì)郵件高強(qiáng)度加密的基礎(chǔ)上，更加需要策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供：數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強(qiáng)制加密、閱后即焚等管理策略，將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患，全面保障企業(yè)通信安全。