內(nèi)部人員是企業(yè)最大“漏洞”,密碼保護(hù)數(shù)據(jù)的方式極其脆弱

調(diào)查顯示,攻擊者冒充各種受信任組織對(duì)思科內(nèi)部員工進(jìn)行了一系列語(yǔ)音網(wǎng)絡(luò)釣魚攻擊和MFA疲勞攻擊,大量發(fā)送釣魚驗(yàn)證信息,該員工不慎(誤操作或不小心)確認(rèn)了其中一次驗(yàn)證請(qǐng)求,從而使攻擊者能夠訪問(wèn)VPN和關(guān)鍵內(nèi)部系統(tǒng),造成大量數(shù)據(jù)泄露。

本文來(lái)自商務(wù)密郵。

近日,Twilio和思科兩家公司的員工成了黑客的突破口,再次證實(shí)了人員管控是企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。

勒索軟件組織聲稱竊取了思科2.8GB數(shù)據(jù)。

調(diào)查顯示,攻擊者冒充各種受信任組織對(duì)思科內(nèi)部員工進(jìn)行了一系列語(yǔ)音網(wǎng)絡(luò)釣魚攻擊和MFA疲勞攻擊,大量發(fā)送釣魚驗(yàn)證信息,該員工不慎(誤操作或不小心)確認(rèn)了其中一次驗(yàn)證請(qǐng)求,從而使攻擊者能夠訪問(wèn)VPN和關(guān)鍵內(nèi)部系統(tǒng),造成大量數(shù)據(jù)泄露。

內(nèi)部人員是企業(yè)最大“漏洞”,密碼保護(hù)數(shù)據(jù)的方式極其脆弱。

企業(yè)不能僅僅依靠員工來(lái)識(shí)別日益復(fù)雜的網(wǎng)絡(luò)攻擊,即便目標(biāo)企業(yè)自身也是(像思科這樣的)網(wǎng)絡(luò)安全技術(shù)巨頭,同樣也會(huì)因?yàn)閱T工疏忽而被攻擊。

調(diào)查研究表明,19%的網(wǎng)絡(luò)安全事件是由于被盜或泄露的憑據(jù)造成的,16%的安全事件是網(wǎng)絡(luò)釣魚造成的。因此,基于密碼保護(hù)的數(shù)據(jù)是不夠安全的。

企業(yè)平均每年要遭遇700次社會(huì)工程攻擊,即使是嚴(yán)格遵守網(wǎng)絡(luò)安全的員工也無(wú)法避免犯錯(cuò)。畢竟,攻擊者只需要誤導(dǎo)員工一次即可成功獲取他們的登錄憑據(jù)。

攻擊者一旦獲取憑證權(quán)限,就可竊取密碼下的所有數(shù)據(jù),包括郵件數(shù)據(jù)、數(shù)據(jù)庫(kù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù),甚至發(fā)動(dòng)熟人釣魚攻擊,或直接植入木馬程序,感染更多其他用戶,從而擴(kuò)大攻擊面。

企業(yè)保護(hù)數(shù)據(jù)安全的策略有哪些?

1、對(duì)敏感且涉密數(shù)據(jù)進(jìn)行加密授權(quán)保護(hù)

企業(yè)機(jī)構(gòu)應(yīng)加密傳輸和儲(chǔ)存敏感數(shù)據(jù),對(duì)數(shù)據(jù)加密可有效防控?cái)?shù)據(jù)泄露,密文數(shù)據(jù)對(duì)黑客來(lái)說(shuō)不具有利用價(jià)值。此外,對(duì)數(shù)據(jù)應(yīng)有授權(quán)訪問(wèn)保護(hù),無(wú)關(guān)人員無(wú)法打開瀏覽內(nèi)容,更無(wú)法拷貝數(shù)據(jù)。

2、部署數(shù)據(jù)防泄漏系統(tǒng)(DLP)

政企等涉密機(jī)構(gòu),可部署數(shù)據(jù)防泄漏系統(tǒng),可有效避免內(nèi)部人員無(wú)意或惡意的數(shù)據(jù)外泄。數(shù)據(jù)防泄漏系統(tǒng)會(huì)對(duì)內(nèi)容進(jìn)行識(shí)別,通過(guò)識(shí)別可擴(kuò)展到對(duì)數(shù)據(jù)泄漏的防控,可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和審批加密的策略,防護(hù)敏感數(shù)據(jù)外泄。

3、數(shù)據(jù)管控

數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機(jī)密外泄。常見的管控技術(shù)有:訪問(wèn)權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

企業(yè)級(jí)用戶應(yīng)與專業(yè)的安全機(jī)構(gòu)開展合作,制定符合企業(yè)需求的網(wǎng)絡(luò)安全措施和策略,才能有效避免系統(tǒng)漏洞、軟件漏洞和人員管理缺失等安全問(wèn)題導(dǎo)致的敏感數(shù)據(jù)泄露。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實(shí)行各系統(tǒng)功能模塊化,無(wú)需用戶遷移數(shù)據(jù),可快速升級(jí)電子郵件系統(tǒng),同時(shí)為企業(yè)配備獨(dú)立加解密專屬客戶端,提供從郵件建立到收取全周期安全解決方案。同時(shí)商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,將立刻進(jìn)行阻斷,并上報(bào)進(jìn)行審批,同時(shí)商務(wù)密郵離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、閱后即焚等管理策略,防止“內(nèi)鬼”泄密,全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論