中國(guó)臺(tái)灣宏碁再次超60 GB數(shù)據(jù)泄露
來(lái)源:GDCA數(shù)安時(shí)代
發(fā)布時(shí)間:2021-10-23瀏覽:3101次
近日��,中國(guó)臺(tái)灣計(jì)算機(jī)巨頭宏碁(Acer)已經(jīng)證實(shí)����,其位于印度的售后服務(wù)系統(tǒng)在最近一起所謂“孤立攻擊”中遭到入侵。雖然宏碁并沒(méi)有披露攻擊行為背后的黑客身份細(xì)節(jié)�,但已經(jīng)有黑客在某流行黑客論壇上宣稱(chēng)為該事件負(fù)責(zé),并表示成功從宏碁服務(wù)器上竊取到超過(guò)60GB的文件與數(shù)據(jù)庫(kù)�。黑客方面表示,正在尋找買(mǎi)家出售這些數(shù)據(jù)����。黑客為了證實(shí)真實(shí)性,還發(fā)布了一段視頻���,展示出被盜文件與數(shù)據(jù)庫(kù)�,并免費(fèi)發(fā)布了1萬(wàn)名客戶(hù)的樣本數(shù)據(jù)��,以證明事實(shí)的真實(shí)性���。從視頻上看,被盜的數(shù)據(jù)包括����,宏碁印度零售商與各分銷(xiāo)商的客戶(hù)、公司與財(cái)務(wù)數(shù)據(jù)以及登錄信息���。宏碁這是今年...
近日���,中國(guó)臺(tái)灣計(jì)算機(jī)巨頭宏碁(Acer)已經(jīng)證實(shí)��,其位于印度的售后服務(wù)系統(tǒng)在最近一起所謂“孤立攻擊”中遭到入侵���。
雖然宏碁并沒(méi)有披露攻擊行為背后的黑客身份細(xì)節(jié),但已經(jīng)有黑客在某流行黑客論壇上宣稱(chēng)為該事件負(fù)責(zé)���,并表示成功從宏碁服務(wù)器上竊取到超過(guò)60 GB的文件與數(shù)據(jù)庫(kù)��。黑客方面表示�����,正在尋找買(mǎi)家出售這些數(shù)據(jù)�����。
黑客為了證實(shí)真實(shí)性�����,還發(fā)布了一段視頻��,展示出被盜文件與數(shù)據(jù)庫(kù)�,并免費(fèi)發(fā)布了1萬(wàn)名客戶(hù)的樣本數(shù)據(jù),以證明事實(shí)的真實(shí)性�。
從視頻上看,被盜的數(shù)據(jù)包括��,宏碁印度零售商與各分銷(xiāo)商的客戶(hù)�、公司與財(cái)務(wù)數(shù)據(jù)以及登錄信息。
宏碁這是今年以來(lái)第二次遭遇黑客攻擊�。上一次是今年3月,REvil成功入侵該企業(yè)�,當(dāng)時(shí)REvil向宏碁開(kāi)出了5000萬(wàn)美元的天價(jià)數(shù)據(jù)贖回條件,一舉打破歷史最高紀(jì)錄�����。
不管怎樣����,數(shù)據(jù)泄露對(duì)一個(gè)企業(yè)造成的損失是無(wú)法估量和挽回的�。
眾所周知,數(shù)據(jù)是可復(fù)制的�,明文數(shù)據(jù)(未加保護(hù)的數(shù)據(jù))無(wú)論是存儲(chǔ)還是傳輸都存在安全隱患。攻擊者一般通過(guò)漏洞入侵企業(yè)���,因?yàn)檎l(shuí)也不能保證自己的企業(yè)沒(méi)有漏洞�,所以,企業(yè)必須對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度加密和備份保護(hù)����,以應(yīng)對(duì)各種原因造成的數(shù)據(jù)泄露及恢復(fù)。
通常來(lái)說(shuō)�,數(shù)據(jù)泄露的原因有兩點(diǎn):外部攻擊和內(nèi)部原因。
1�、外部攻擊
當(dāng)前由于顯著的黑產(chǎn)利益驅(qū)動(dòng),互聯(lián)網(wǎng)上以竊取和篡改數(shù)據(jù)為目的的攻擊日趨增加����,攻擊手段有系統(tǒng)漏洞、SQL注入�、惡意軟件、采用社會(huì)工程學(xué)撞庫(kù)等等�,技術(shù)復(fù)雜性和攻擊隱蔽性越來(lái)越高,防范難度也越來(lái)越難��。
2�����、內(nèi)部原因
研究報(bào)告顯示�,85%的數(shù)據(jù)泄露和內(nèi)部人員有關(guān)。事實(shí)證明,員工疏忽是造成數(shù)據(jù)泄露的一大原因���。在數(shù)據(jù)泄露事件中����,有34%的數(shù)據(jù)泄露是由員工粗心疏忽造成的�,人為操作錯(cuò)誤占數(shù)據(jù)泄露的28%。
部署SSL證書(shū)保護(hù)敏感數(shù)據(jù)
SSL證書(shū)的網(wǎng)站不僅是給服務(wù)器進(jìn)行了身份驗(yàn)證���,更是在信息傳輸?shù)臅r(shí)候給http安裝了安全套接層���,對(duì)信息進(jìn)行加密,使得信息即使被攔截也無(wú)法被破譯����,安全性大大提高了不少。企業(yè)網(wǎng)站為了自己的發(fā)展也要安裝SSL證書(shū)比較好��。部署SSL證書(shū)保護(hù)敏感數(shù)據(jù)�,最好的措施,就是事發(fā)前做好防控
1.數(shù)據(jù)加密:對(duì)交換的數(shù)據(jù)進(jìn)行加密��,避免他人窺視�。
當(dāng)下企業(yè)核心資料越來(lái)越成為競(jìng)爭(zhēng)主體的情況下,對(duì)企業(yè)核心數(shù)據(jù)進(jìn)行加密顯得尤為重要����。
2.數(shù)據(jù)完整:保證數(shù)據(jù)交換的完整性。
數(shù)據(jù)加密傳輸�����,第三方無(wú)法通過(guò)技術(shù)等工具篡改已受保護(hù)的信息數(shù)據(jù)��,確保數(shù)據(jù)準(zhǔn)確和完整��,避免欺詐��、釣魚(yú)等事件的發(fā)生�。
數(shù)據(jù)加密可以阻斷黑客攻擊,卻不能防控內(nèi)部的人為擴(kuò)散���,這也是企業(yè)在日常管理中��, 最容易被忽視的一環(huán)�。
在線(xiàn)咨詢(xún)
電話(huà)咨詢(xún)
二維碼
