本文來自微信公眾號“商務密郵”。
俄羅斯最大的IT科技公司之一Yandex的源代碼倉庫據傳遭到前員工竊取,總計44.7GB,相關數據已在某個流行黑客論壇上以BT種子形式泄露。
在1月25日,泄密者公開發(fā)布了一條磁力鏈接,宣稱這是“Yandex git sources”,包含了2022年7月從Yandex公司竊取的44.7 GB文件。據稱,這批數據包含了該公司除反垃圾郵件規(guī)則之外的全部源代碼。
Yandex在俄羅斯可謂是科技巨頭,具有搜索、購物、打車、外賣、租車等,為俄國民眾提供著多樣的生活類服務。
據統(tǒng)計,Yandex此次泄露的文件包含了公司79個服務和項目的代碼。Yandex發(fā)言人表示:據泄露的代碼分析,Yandex沒有被黑客入侵,是內部人員竊取導致,數據泄露的動機是政治性目的。
然而,黑客可針對性利用這些源碼來尋找Yandex的漏洞,利用漏洞發(fā)動網絡攻擊,或對Yandex帶來長期且較大的影響。
企業(yè)如何防“內鬼”?
此次是由內部員工引發(fā)的泄露事件。近幾年來,內部員工“刪庫跑路”早已屢見不鮮,一旦遇上,雖然可以追責,但對公司自身的發(fā)展帶來的影響和損失是無法挽回的,因此,如何從內部盡可能地減少此類事件的發(fā)生,也成為各家企業(yè)頗為關注的問題。那么企業(yè)該如何避免?
1.加強員工安全意識教育
企業(yè)應對新入職的員工進行系統(tǒng)的網絡安全和法律知識培訓。讓員工對泄露用戶信息等違規(guī)甚至違法行為牢記于心。定期對所有員工進行網絡安全知識普及,適當的進行安全知識測驗。加強涉及用戶數據的部門監(jiān)督與檢查,嚴查“內鬼”員工的監(jiān)守自盜。
2.對敏感且涉密數據進行加密授權保護
企業(yè)機構應加密傳輸和儲存敏感數據,對數據加密可有效防控數據泄露,密文數據對黑客來說不具有利用價值。此外,對數據應有授權訪問保護,無關人員無法打開瀏覽內容,更無法拷貝數據。
3.部署數據防泄漏系統(tǒng)(DLP)
政企等涉密機構,可部署數據防泄漏系統(tǒng),可有效避免內部人員無意或惡意的數據外泄。數據防泄漏系統(tǒng)會對內容進行識別,通過識別可擴展到對數據泄露的防控,可定位敏感數據位置、監(jiān)控敏感數據的使用情況以及采取阻斷和審批加密的策略,防護敏感數據外泄。
4.數據管控
數據管控策略可有效避免“內鬼”將機密外泄。常見的管控技術有:訪問權限管控、水印溯源管控、離職管控、加密管控、上傳管控等。
同時,針對業(yè)務、財務、技術、研發(fā)、運維人員定期進行安全意識培訓,建立良好的數據使用習慣,避免數據外泄。
商務密郵:企業(yè)級用戶應與專業(yè)的安全機構開展合作,制定符合企業(yè)需求的網絡安全措施和策略,才能有效避免系統(tǒng)漏洞、軟件漏洞、網絡攻擊和人員管理缺失等導致的安全問題,減少和避免數據泄露事件。
商務密郵作為國內郵件安全服務商,以數據加密為核心,實行各系統(tǒng)功能模塊化,無需用戶遷移數據,可快速升級電子郵件系統(tǒng),同時為企業(yè)配備獨立加解密專屬客戶端,提供從郵件建立到收取全周期安全解決方案。同時商務密郵為政企機構提供郵件防泄漏系統(tǒng)可針對郵件正文、附加文件、文檔、文本進行掃描,未經授權有任何涉密內容發(fā)出,將立刻進行阻斷,并上報進行審批,同時商務密郵離職管控、郵件溯源追蹤、郵件水印、強制加密、歸檔備份等管理策略,防止“內鬼”泄密,全面加強政企機構對數據安全的保護能力。