- 博客(478)
- 收藏
- 关注
RSS订阅原创 苹果内鬼泄露机密,长达五年之久
据苹果公司的诉状描述,Aude在长达五年的时间里,把工作中接触到的各种敏感信息,用公司配发的工作手机以多种方式泄露给了其他科技公司的员工和至少三名媒体记者。中国一些企业机构仍然沿用传统数据防护方式,依靠签署保密协议约束员工行为,对离职员工无法监控,普通员工可随意查阅重要数据,并且企业一些重要数据以明文方式传存,缺乏内部数据的技术性保护策略。6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。2、建立分类分级管控体系。
2024-04-16 10:30:14
365
原创 勒索团伙或直接删除数据,防范策略有哪些?
核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。如今,犯罪团伙已经采用了多种的勒索手法,如:双重勒索、三重勒索,通过加密数据勒索赎金,或威胁泄露数据向受害者施压。政企通过特有技术对数据进行,技术追踪、数据防泄漏、数据加密、数据管控、第三方软件管控等。
2024-04-15 10:27:00
140
原创 为什么俗套的电邮“钓鱼”攻击,频频得手
企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。事实上,成功被入侵的原因首先是获取权限,一旦攻击者锁定目标组织,他们会利用系统中的漏洞入侵,技术性窃取账户密码,盗用受害者电子邮件帐户,冒名使用可信的邮箱来发送攻击邮件。调查发现,重要行业的机密信息都是通过邮件进行传递的,因此,电子邮件安全问题或直接影响企业数据传输安全。
2024-04-11 10:46:59
180
原创 网络攻击无孔不入,企业需及时设防
核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。
2024-04-09 13:56:44
524
原创 BEC攻击大杀四方,企业需多加小心
此前,上市公司大亚圣象在其年报中披露,有攻击者入侵了全资子公司美国HomeLegendLLC公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元,折合人民币2275.49万元。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
2024-04-07 09:32:50
371
原创 了解黑客目的,防范黑客攻击
SQL注入攻击通常会针对企业的网站,黑客会在网站中插入恶意的SQL代码,从而获取网站中的敏感信息。企业一般都拥有大量的用户数据、机密信息和财务资料等重要数据,这些数据的安全性对于企业来说至关重要,但很多企业没有意识到这一点,或者对网络安全的投入不够,网络防护措施不充分,使得黑客有着可乘之机。小编提醒相关企业应加强网络安全管理,建立完善的安全管理制度和安全管理流程,严格管控员工的权限,对敏感数据进行加密和备份,以防止黑客入侵造成的损失。二是为了测试自己的技术水平,享受“挑战”的快感。
2024-04-02 11:07:35
333
原创 我国某高新技术企业遭境外黑客攻击
传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。经国安技术分析后判定,为境外黑客组织利用勒索软件实施的攻击活动,并协助企业清除木马病毒,修复技术安全漏洞,恢复了该企业的正常生产经营。事实上,钓鱼邮件越来越成为勒索软件入侵和传播的主要载体,往往以企业高管甚至客户为目标,利用人性弱点通过欺骗性电子邮件诱骗个人下载恶意内容或点击恶意链接,勒索病毒将自动加载、安装和运行,然后加密并窃取敏感数据,迫使受害者支付赎金。
2024-04-01 09:50:29
288
原创 1%的员工泄露了88%的数据
2、加强账号管理及自查。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。根据Proofpoint的报告,与系统漏洞或配置错误相比,“用户疏忽”才是数据泄露的主因,1%的员工造成了88%的数据泄露事件。研究显示,企业组织文件泄露事件中有87%是由离职员工造成的,很多离职员工认为有权带走自己制作的数据信息。
2024-03-26 10:33:50
159
原创 我国某高新技术企业遭境外黑客攻击
传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。经国安技术分析后判定,为境外黑客组织利用勒索软件实施的攻击活动,并协助企业清除木马病毒,修复技术安全漏洞,恢复了该企业的正常生产经营。事实上,钓鱼邮件越来越成为勒索软件入侵和传播的主要载体,往往以企业高管甚至客户为目标,利用人性弱点通过欺骗性电子邮件诱骗个人下载恶意内容或点击恶意链接,勒索病毒将自动加载、安装和运行,然后加密并窃取敏感数据,迫使受害者支付赎金。
2024-03-25 10:24:11
262
原创 40%的企业已被入侵,仍浑然不知
另外据IBM安全部门此前发布的《2023年数据泄露报告》显示,在2023年里,有大概33%的公司安全团队检测到了相关入侵,剩下40%的数据泄露是执法部门等中立第三方披露后,公司才知道曾遭受入侵。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。当企业发现数据泄露时,很可能已经失去了意义,因为数据的可复制性,传播速度不能控制,因此带来的损失和长期影响也是无法弥补的。
2024-03-21 10:38:21
256
原创 安全部预警:钓鱼邮件攻击已成间谍惯用手段
钓鱼邮件攻击是指攻击者使用社会工程学手法伪装身份,向攻击目标发送具有诱骗性的电子邮件“诱饵”,利用人们的好奇、贪婪和猎奇等情绪和心理,通过诱导攻击目标降低戒备心、点击恶意链接或下载含毒文件等方式,实施窃取用户凭证信息、植入木马病毒、入侵控制服务器等攻击活动。2020年,境外间谍情报机关预先控制了某地党校教授的邮箱,利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件,相关收件人点击查看后导致多个邮箱资料被窃。办公邮箱的密码要定期进行更换,且尽可能使用复杂度高的密码。6、对邮件数据要备份。
2024-03-19 09:55:54
392
原创 一央企子公司存在严重泄密风险,军方取消其相关资格
我国是数据大国,也是网络攻击的主要受害国家。近年来,黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,黑客可利用这些数据实施攻击或卖给敌对势力进行间谍活动。据统计,2022年,我国数据产量达8.1ZB,位居世界第二,我国数据存储量已达724.5EB,全球占比达14.4%。中央军委这一决定不仅是对中国远东国际招标有限公司的警示,更是对从事相关涉密行业企业的警醒,相关领域应严格遵守国家法律法规,切实履行保密义务,确保数据安全、国家安全。
2024-03-18 11:48:06
293
原创 宏碁又遭网络袭击,大量员工信息泄露
2021 年 10 月,一个名为 Desorden 黑客组织袭击了宏碁在印度的售后系统,超过 60GB 的数据从其服务器中被盗,其中包括数万名客户、分销商和零售商的记录。6.企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等,可及时发现异常行为,防止数据泄露。定期进行访问权限的自查管理,对于不同的用户,及时清理。1、企业要制定明确的数据隐私安全策略,制定相关隐私政策和程序,编写数据安全标准文档,明确员工使用数据的相关场景和合规性。
2024-03-14 13:44:12
238
原创 宏碁又遭网络袭击,大量员工信息泄露
2021 年 10 月,一个名为 Desorden 黑客组织袭击了宏碁在印度的售后系统,超过 60GB 的数据从其服务器中被盗,其中包括数万名客户、分销商和零售商的记录。6.企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等,可及时发现异常行为,防止数据泄露。定期进行访问权限的自查管理,对于不同的用户,及时清理。1、企业要制定明确的数据隐私安全策略,制定相关隐私政策和程序,编写数据安全标准文档,明确员工使用数据的相关场景和合规性。
2024-03-14 13:39:48
275
原创 2024年,你会上钩吗?
事实上,钓鱼邮件越来越成为勒索软件入侵和传播的主要载体,利用人性弱点通过欺骗性电子邮件诱骗个人下载恶意内容或点击恶意链接,勒索病毒将自动加载、安装和运行,然后加密并窃取敏感数据,比利用系统漏洞更容易投放和成功。攻击者们利用携带恶意执行文件的邮件,通过电子邮件传播,诱导用户打开邮件导致个人隐私泄露和重要文件泄密。一旦中小企业遭遇钓鱼,导致核心数据外泄,或诱骗财务转账,或感染勒索病毒重要数据无法恢复,这种损失往往是灭顶之灾,很多中小企业因为遭遇网络攻击而损失惨重。电子邮件数据传输,是常见且正式的通讯方式。
2024-03-13 11:24:07
149
原创 日企“内鬼”窃取928万条客户数据,卖给第三方
但被调查却发现,不仅未找到泄露线索,还向检查部门提供了有关安全措施的错误信息,比如该机构从未使用过调查公布的加密软件。NTT西日本表示,928万条客户记录泄露是因为被派遣到NTT公司的临时员工窃取了数据,并将其卖给了第三方。因此,企业应尽可能地采取安全措施。“制度+技术”保护措施,可以防止内部人员有意、无意的信息泄密,还能够有效的防止黑客、木马等程序入侵后窃取文件导致的信息泄密。企业数据泄密事件通常是由组织内部的员工或领导者引起的,如何应对这种“内鬼式”的数据泄露已经成为摆在企业网络安全面前的一道难题。
2024-03-11 10:21:38
397
原创 密码是“1234”,德国军事机密被窃
在录音中可以听到格哈茨与同僚讨论向国防部长皮斯托里乌斯做简报的准备情况,主题是:在相应的政治决定作出后,可能向乌克兰交付“金牛座”巡航导弹。政企机构应积极加强网络安全建设,重要数据保存和传输,一定要进行加密处理,以及数据方面的管控,确保在安全环境下调用数据。报道指出,德国空军军官的通话被记录下来是因为在使用通信平台Webex,这表明通过Webex等未加密平台进行联邦国防军内部通信存在一定的安全漏洞,不排除其他通信也已遭到窃听的可能性。此外,还讨论了乌克兰能否在没有德国军人参与的情况下使用该武器系统的细节。
2024-03-07 11:10:51
222
原创 2024年度邮件安全报告:恶意邮件增加了105%
邮件安全网关(SEG)主要是检查和过滤电子邮件流量,当发现潜在的恶意、危险或不适当的内容时进行阻隔,它是邮件服务以及网络安全的第一道防线。电子邮件与数据泄露密切相关。如果企业掉入了网络钓鱼邮件的陷阱中,那么该企业的整个数据基础设施都有被破坏或泄露的风险。“制度+技术”保护措施,可以防止内部人员有意、无意的信息泄密,还能够有效的防止黑客、木马等程序入侵后窃取文件导致的信息泄密。近日,发布的《2024年度邮件安全报告》指出,在2023年,绕过安全电子邮件网关(SEG)的恶意电子邮件威胁增加了100%以上。
2024-03-05 14:54:14
642
原创 多家知名品牌域名被劫持,每日发送百万封恶意邮件
按照电子邮件系统的工作原理来说,电子邮件从发件人到达收件人的过程中,需要经过不同网络和邮件服务器进行中转,直到电子邮件到达最终接收主机,这就给攻击者带来了可乘之机,攻击者可以在电子邮件数据包经过网络设备和多个介质邮件服务器时把它们截取下来,获得这些邮件的信息。传统邮件是以方式明文传输,根据电子邮件流转环节的不同,攻击者可以在特定目标用户收发电子邮件的局域网中部署嗅探设备,通过分析还原电子邮件,获取邮件信息,也可以入侵电子邮件系统服务器,窃取多个用户,甚至所有用户的邮件数据。电子邮件攻击常用手段有哪些?
2024-03-05 11:56:28
308
原创 企业 WiFi 存在严重漏洞或泄露敏感数据
而黑客所需要的只是企业 WPA2/3 网络的名称(SSID),这对于他们来说非常容易,只要在建筑物周围走动并扫描一下就能轻易获得。黑客可利用该漏洞创建一个克隆版的WiFi热点并截取用户数据。如果wifi一旦遭到入侵,黑客就可以截取我们向互联网发送的信息,并解读出其中的个人账号、密码、内容等信息。并且,黑客会进入我们路由器的系统后台,更改我们的DNS服务器参数,误导我们访问黑客搭建的钓鱼网站。若必须连接公用WiFi网络,建议不要进行机密信息或隐私信息的操作,如需要发送重要数据时,尽量使用加密方式发送。
2024-02-29 14:25:58
289
原创 企业纷纷投入人员安全建设的主要原因是什么?
此外,由于病毒和木马泛滥,使得企业泄密的风险越来越大。同时不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,各种有针对性的泄密行为,导致的危害相当严重。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。
2024-02-26 11:24:35
214
原创 企业纷纷投入人员安全建设的主要原因是什么?
同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
2024-02-26 11:03:07
338
原创 某邮件系统遭间谍入侵,关键单位大量数据被窃
境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。
2024-02-22 16:00:29
461
原创 2024年 BEC攻击激增,企业该如何防范?
邮件水印功能,可给每一封邮件加盖指定的水印,一旦发现邮件泄露,可根据水印内容快速追溯泄露源头,同时用户还可通过专属的邮件水印辨别邮件真伪,避免钓鱼邮件攻击。邮件加密后黑客无法看到邮件的真实内容,避免黑客仿冒和精准电邮攻击。根据Verizon发布的数据泄漏报告显示,2023年商业邮件欺诈(BEC)攻击占社交工程攻击的50%以上,黑客们不仅在增加攻击数量,而且在伪造邮件方面变得更加真实和自动化。泄露或暴露的有关商业伙伴、客户、人员等的信息,包括机密信息,可能产生法律后果,使员工在传输数据时更加考虑其安全性。
2024-02-20 11:19:24
397
原创 谷歌支付3.5亿美元,为数据泄露而“买单”
华尔街日报》 称,暴露 Google Plus 用户数据的软件漏洞问题始于 2015 年,但直到 2018 年 3 月才被发现或修复,涉及的用户数据包括姓名、电子邮件地址、出生日期、性别、个人资料照片、居住地、职业信息等。企业为了保护自身及客户敏感信息,在加强员工的安全意识的基础上,应采取有效的数据安全措施,如使用加密技术,定期备份数据,对敏感数据进行访问控制,数据防泄漏、监控和审计等措施,确保企业的数据安全性和业务的连续性。数据泄露还可能导致企业的品牌形象受损。数据泄露还可能导致企业面临法律风险。
2024-02-08 09:37:05
254
原创 医药巨头电邮欺诈损失9000多万,实控人先行垫付
加大资金集中管理力度,并开展定期监督检查,严格损失责任追究。,通过伪造公司高管、外部律师及审计师邮箱等方式向意大利子公司总经理发送邮件,并以公司正在进行一项高度机密的并购为由设下骗局,使得意大利子公司总经理误认为该事项属实并按照犯罪分子的要求避开公司内部资金支付流程,累计向其打款1170余万欧元。报告显示,海普瑞部分海外子公司在银行账户及网上银行的日常管理、资金付款的授权及审批、内部资金调拨等方面存在内部控制制度不完善、执行不到位情形。3、没有多因素认证,除密码外,没有指纹、短信、手势密码等多认证方式。
2024-02-06 11:32:38
277
原创 微软高管、安全、法务人员被黑客监视长达两个月之久
此外,一定要做好数据管控,针对高管、业务、财务、技术、研发、运维人员的访问权限做好访问权限控制。通过安全意识培养良好的数据使用习惯,数据分类分级建立权限准入机制,统一部署强制加密和数据防泄漏技术,避免内部数据外泄。在数据信息如此重要的今天,涉密企业或数据价值较高的机构及个人,应引起足够重视。1、对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;企业中业务、财务、技术、研发、管理人员,易接触到企业敏感数据,受到攻击概率较大,因为这些数据价值比较高。
2024-02-04 14:43:10
223
原创 微软高管、安全、法务人员被黑客监视长达两个月之久
数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。据进一步获悉,1.5亿条会员个人信息涉及的对象为该火锅品牌创设至今收集的中国大陆地区会员,主要为会员的手机号码、邮箱号码等。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
2024-02-04 13:58:01
327
原创 黑客潜伏惠普企业六个月,窃取大量邮件数据
公司表示:“调查结果显示,从2023年5月开始,攻击者访问并窃取了少量惠普员工的邮箱数据,涉及网络安全、市场营销、业务部门和其他职能部门。企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。根据惠普的披露信息,去年5月APT29悄然潜入惠普的网络,窃取了SharePoint和电子邮件文件,一直到去年12月才被发现。
2024-01-30 10:29:23
460
原创 惊现巨型泄露数据库,国内多家知名企业上榜
近日,研究人员发现超级巨型数据泄露库(MOAB),文件体积高达12TB,共260亿条记录,包括腾讯QQ(14亿)、微博(5.04亿)、网易(2.61亿)、京东(1.42亿)、优酷(1亿),以及其他国外企业等众多公司和组织的记录。重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。3、金融、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
2024-01-29 10:08:31
383
原创 2024“王炸”事件:7千万邮箱账号、1 亿密码泄露
当今,钓鱼邮件、黑客攻击、服务器泄露等攻击层出不穷,在所有数据泄露事件中有70%发生在电子邮件中,邮件安全成为了每个企业机构必须重视的问题。漏洞研究员亨特称,这次泄露的数据集包含近 7100 万个独特的电子邮件地址,其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。2、不轻信来源不明的网站或邮件,不随意输入账户及密码,商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控;5、 设置强密码,多系统平台不使用统一的登录密码,避免撞库导致的数据泄露;
2024-01-25 14:05:57
540
原创 微软高管的邮件账户遭非法入侵
攻击者盗取凭证后,会提前做足了功课,了解受害者的基本信息,窃取和掌握企业高管商务来往信息,了解企业的组织架构和汇报流程机制等,获取有效信息。明白针对谁,冒充谁,怎么说,什么时候说。传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。电子邮件作为政商正式数据往来的主要载体,攻击者常利用社会工程学,通过鱼叉式钓鱼、部署恶意软件、窃密木马等,邮件攻击方式渗透企业内部及来往客户中,长期实施攻击窃取重要信息。
2024-01-23 16:24:47
451
原创 2023年,94%的企业发生过邮件安全事件!
企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施及邮件安全策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。威胁情报副总裁Jack Chapman评论道:“在高级网络钓鱼攻击、人为错误和数据泄露方面,企业的邮件安全漏洞仍然存在,分析新兴威胁趋势将是加强防御的关键。在使用电子邮件时,不要轻信邮件内容和链接,政企在外发重要邮件时必须进行加密及管控。该报告还显示,大多数网络安全领导者意识到网络钓鱼是企业面临的一个严重问题。
2024-01-22 09:48:29
473
原创 制药巨头遭电子邮件攻击,损失超4500万
年报显示,肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗。小编再次提醒政企用户,关注加强自身数据的保护措施的重要性。应提前部署安全防护措施,如建立终端防护,数据加密、邮件安全防护、数据防泄漏、网络安全访问等安全策略,采取必要的数据保护措施,以应对不可预测的数据泄露风险。电子邮件是很多政企沟通的桥梁,承载着重要数据的往来,但却是一些单位机构的薄弱点。安全的电子邮箱不仅是对自身数据的保护,还是对用户及合作伙伴的保护,也是口碑和信誉。
2024-01-18 13:57:47
452
原创 北京多家公司因数据泄露风险被罚
经查,该科技公司没有建立管理制度,没有定期开展漏洞扫码,未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施,导致网站前端源代码泄漏,造成网站内容被篡改。经检查,该软件公司在开发系统互联网测试阶段,未对相关数据进行加密,未落实安全保护措施,属于未履行数据安全保护义务。1、制定明确的数据隐私安全策略,制定相关隐私政策和程序,编写数据安全标准文档,明确员工使用数据的相关场景和合规性。6.对数据进行监测和追踪,记录数据访问和使用的日志,定期进行检查,及时发现异常的访问行为,防止数据泄露。
2024-01-16 10:30:58
514
原创 钓鱼邮件对我国企业的影响有多大?
然而,自电子邮件问世以来,钓鱼邮件攻击因其成本低、影响范围广、诱导性强、攻击效果好等特点,迅速成为黑客组织和不法分子最为惯用的攻击手段,黑客利用社会工程学手法,大肆制造发送虚假仿冒邮件,窃取用户凭据、个人信息和商业机密等敏感数据,甚至直接实施攻击破坏和渗透窃密活动。3、邮件伪造:邮件系统大多使用的是SMTP协议,SMTP协议不需要身份验证,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。黑客可能会损坏数据,达到勒索的目的。
2024-01-11 14:20:09
497
原创 我国130万台服务器存在“水龟攻击”风险
近日安全人员发现,互联网上有近1100万台SSH服务器暴露,美国(330万个),其次是中国(130万个)、德国(100万个)、俄罗斯(70万个)、新加坡(39万个)和日本(38万个),这些服务器很容易受到“水龟攻击”。因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。当企业安全部门发现问题时,很可能已经失去了意义,因为造成的损失已无法弥补。
2024-01-09 10:25:54
496
原创 有文化的“贼”更可怕 | 杭州发生重大勒索事件
近日据新华社报道,杭州上城区网警近日破获一起涉及重大勒索病毒案件,犯罪团伙成员均有网络安防相关资质,且在实施犯罪过程中借助 ChatGPT 进行“AI 辅助”优化木马程序。2023年11月20日,杭州一公司发现所有系统无法正常运行,经查看公司名下相关服务器遭勒索病毒攻击,并且勒索团伙要求2万泰达币(虚拟币)赎金。警方随即成立专案组开展侦查,对被攻击服务器进行细致勘验、提取木马程序进行分析和对嫌疑人勒索使用的虚拟币地址进行多维度研判,成功锁定犯罪嫌疑人。11月30日,专案组在内蒙古自治区呼和浩特市成功
2024-01-04 10:46:01
641
原创 盘点 | 2023年下半年国内数据安全事件
安全人员监测到的数据泄露,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等),总大小 236.3 GB,包含 104,001 个文件。7月,厦门一家科技公司被恶意攻击,非法窃取公民个人信息超过了100万条,这些信息被他们以每条0.7元到1元不等的价格,对外出售,非法获利约40万元。
2024-01-02 13:40:57
1218
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人