本文來自微信公眾號(hào)“商務(wù)密郵”。
近日,香港科創(chuàng)中心數(shù)碼港表示遭第三方攻擊者入侵,已向警方和香港隱私監(jiān)管機(jī)構(gòu)上報(bào)。
數(shù)碼港商業(yè)園區(qū)是1900家初創(chuàng)企業(yè)和科技公司的運(yùn)營基地。警方表示,已將此案移交網(wǎng)絡(luò)安全及科技罪案調(diào)查科進(jìn)行調(diào)查,目前尚未有人被捕。
勒索軟件組織Trigona聲稱,已從數(shù)碼港竊取超過400GB數(shù)據(jù),比如身份證復(fù)印件、簡歷、銀行賬戶詳細(xì)信息和結(jié)婚證,要求支付30萬美元(約合港幣235萬元)才能歸還。并且Trigona勒索軟件組織在暗網(wǎng)上設(shè)置了截止日期,稱將在他們期望的時(shí)間支付贖金,到期后仍不付款將公開這些信息。
專家表示,如果數(shù)碼港決定不支付贖金,那么他們應(yīng)在數(shù)據(jù)曝光后,并向受害者和受影響的各方進(jìn)行賠償。
安全專家表示,數(shù)碼港此次遭受攻擊有三種可能的形式:釣魚郵件、數(shù)據(jù)庫漏洞和遠(yuǎn)程桌面訪問。攻擊者可能使用了一種病毒程序,一旦下載就會(huì)竊取系統(tǒng)密碼、探索共享文件,并對(duì)文件加密。
該事件再次為我們敲響了數(shù)據(jù)保護(hù)的警鐘。單位機(jī)構(gòu)應(yīng)實(shí)施多層次的安全措施,利用有效的技術(shù)手段,制定合理的防護(hù)策略,以應(yīng)對(duì)不可預(yù)測的安全風(fēng)險(xiǎn)。明文數(shù)據(jù)一旦泄露,就會(huì)被無限復(fù)制利用,可對(duì)受害者造成的影響和損失是幾乎無法彌補(bǔ)的。
電子郵件通常是政企用戶正式溝通的主要工具,也是更容易被高度信任的通信方式。調(diào)查顯示,77%的網(wǎng)絡(luò)入侵通常會(huì)利用社會(huì)工程學(xué)陷阱,釣魚郵件作為切入目標(biāo)內(nèi)部系統(tǒng)的手段。
研究顯示:不法分子通常利用某些漏洞或發(fā)送帶有惡意附件的電子郵件來傳播加載程序。加載程序運(yùn)行時(shí),通常會(huì)確保其在系統(tǒng)中的立足點(diǎn),采取措施長期駐留,并嘗試獲取要執(zhí)行的惡意軟件負(fù)載,例如勒索軟件或后門程序。一旦讓攻擊者入侵到機(jī)構(gòu)網(wǎng)絡(luò)設(shè)備,攻擊就會(huì)橫向傳播,或滲透到其他系統(tǒng)或合作伙伴的網(wǎng)絡(luò)中,竊取和加密所有觸及到的敏感信息,并行成更大規(guī)模的勒索。
商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實(shí)行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級(jí)電子郵件系統(tǒng),提供從郵件建立到收取全周期安全解決方案,加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。
對(duì)于企業(yè)機(jī)構(gòu)而言,在對(duì)郵件高強(qiáng)度加密的基礎(chǔ)上,更加需要策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供:數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強(qiáng)制加密、閱后即焚等管理策略,將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患,全面保障企業(yè)通信安全。