程序員“內(nèi)鬼”篡改ETC后臺(tái)數(shù)據(jù),獲利266萬(wàn)

企業(yè)機(jī)構(gòu)應(yīng)加密傳輸和儲(chǔ)存敏感數(shù)據(jù),對(duì)數(shù)據(jù)加密可有效防控?cái)?shù)據(jù)泄露,密文數(shù)據(jù)對(duì)黑客來(lái)說不具有利用價(jià)值。此外,對(duì)數(shù)據(jù)應(yīng)有授權(quán)訪問保護(hù),無(wú)關(guān)人員無(wú)法打開瀏覽內(nèi)容,更無(wú)法拷貝數(shù)據(jù)。

本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。

2023年9月,上海某科技公司報(bào)案稱,其公司發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)被他人篡改數(shù)據(jù),導(dǎo)致公司賬戶錢款損失。

經(jīng)民警偵查發(fā)現(xiàn),犯罪分子要想通過漏洞篡改網(wǎng)站后臺(tái)信息,執(zhí)行起來(lái)難度很大。很有可能是管理網(wǎng)站后臺(tái)系統(tǒng)的員工,監(jiān)守自盜所為。民警隨即開始調(diào)查,最終嫌疑人曹某迫于壓力,主動(dòng)投案自首。

去年8月,曹某發(fā)現(xiàn)公司后臺(tái)系統(tǒng)存在漏洞,隨即用其母親的身份證自行注冊(cè)了一個(gè)ETC賬戶,并綁定了其母親的銀行卡。利用自己是軟件工程師的優(yōu)勢(shì),篡改余額后,以每周4至5次每次1萬(wàn)元的頻率,陸續(xù)給自己銀行卡提取了230余萬(wàn)元。曹某又利用朋友的身份證再次辦理賬號(hào),以同樣的方式再次從公司提現(xiàn)36萬(wàn)元。此案還在進(jìn)一步審理中。

該事件再次給企業(yè)安全敲響了警鐘。

通常情況下內(nèi)部人員擁有過多的權(quán)限,有獲取、篡改重要數(shù)據(jù)的便利性,這也給不懷好意的員工提供了謀取利益的條件。調(diào)查研究發(fā)現(xiàn),企業(yè)組織超過一半的數(shù)據(jù)安全問題系內(nèi)部人員所為。

內(nèi)部人員作案的三個(gè)主要原因。

一,相比外部人員,他們和數(shù)據(jù)資產(chǎn)的距離更近,有業(yè)務(wù)便利,容易得手;

二,“內(nèi)鬼”往往是企業(yè)外部黑產(chǎn)的重點(diǎn)圍獵對(duì)象,被“拉下水”的幾率更高;

三,利益驅(qū)使下,往往促使內(nèi)部人員鋌而走險(xiǎn)。

其實(shí),我國(guó)大多敏感行業(yè)都非常重視數(shù)據(jù)安全建設(shè)。但仍然存在諸多缺陷,如防御手段老舊,系統(tǒng)漏洞多,無(wú)專人維護(hù),員工數(shù)據(jù)管理不善等問題。

因此,關(guān)鍵領(lǐng)域、重點(diǎn)行業(yè)更需要實(shí)施多層次的安全措施,以應(yīng)對(duì)安全風(fēng)險(xiǎn)挑戰(zhàn)。數(shù)據(jù)安全風(fēng)險(xiǎn)并非一己之力就能解決,則需要和專業(yè)的安全團(tuán)隊(duì)合作,利用有效的技術(shù)手段,制定合理的防護(hù)策略,如數(shù)據(jù)防泄漏、數(shù)據(jù)加密、內(nèi)部管控等,全面保護(hù)數(shù)據(jù)安全。

企業(yè)保護(hù)數(shù)據(jù)安全的策略有哪些?

1、對(duì)敏感且涉密數(shù)據(jù)進(jìn)行加密授權(quán)保護(hù)

企業(yè)機(jī)構(gòu)應(yīng)加密傳輸和儲(chǔ)存敏感數(shù)據(jù),對(duì)數(shù)據(jù)加密可有效防控?cái)?shù)據(jù)泄露,密文數(shù)據(jù)對(duì)黑客來(lái)說不具有利用價(jià)值。此外,對(duì)數(shù)據(jù)應(yīng)有授權(quán)訪問保護(hù),無(wú)關(guān)人員無(wú)法打開瀏覽內(nèi)容,更無(wú)法拷貝數(shù)據(jù)。

2、部署數(shù)據(jù)防泄漏系統(tǒng)(DLP)

政企等涉密機(jī)構(gòu),可部署數(shù)據(jù)防泄漏系統(tǒng),可有效避免內(nèi)部人員無(wú)意或惡意的數(shù)據(jù)外泄。數(shù)據(jù)防泄漏系統(tǒng)會(huì)對(duì)內(nèi)容進(jìn)行識(shí)別,通過識(shí)別可擴(kuò)展到對(duì)數(shù)據(jù)泄漏的防控,可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和審批加密的策略,防護(hù)敏感數(shù)據(jù)外泄。

3、數(shù)據(jù)管控

數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機(jī)密外泄。常見的管控技術(shù)有:訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

企業(yè)級(jí)用戶應(yīng)與專業(yè)的安全機(jī)構(gòu)開展合作,制定符合企業(yè)需求的網(wǎng)絡(luò)安全措施和策略,才能有效避免系統(tǒng)漏洞、軟件漏洞和人員管理缺失等安全問題導(dǎo)致的敏感數(shù)據(jù)泄露。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實(shí)行各系統(tǒng)功能模塊化,無(wú)需用戶遷移數(shù)據(jù),可快速升級(jí)電子郵件系統(tǒng),同時(shí)為企業(yè)配備獨(dú)立加解密專屬客戶端,提供從郵件建立到收取全周期安全解決方案。同時(shí)商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,將立刻進(jìn)行阻斷,并上報(bào)進(jìn)行審批,同時(shí)商務(wù)密郵離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密等管理策略,防止“內(nèi)鬼”泄密,全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論