上周三，美國(guó)愛達(dá)荷國(guó)家實(shí)驗(yàn)室(INL)確認(rèn)遭受網(wǎng)絡(luò)攻擊。INL是美國(guó)能源部運(yùn)營(yíng)的核研究中心，擁有5700名原子能、綜合能源和國(guó)家安全領(lǐng)域的專家。此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)，涉及數(shù)十萬人。

數(shù)十萬個(gè)人數(shù)據(jù)遭泄露

就在INL確認(rèn)遭受網(wǎng)絡(luò)攻擊前兩天，黑客組織SiegedSec宣布已獲得INL數(shù)據(jù)的訪問權(quán)限，其中包括“數(shù)十萬”員工、系統(tǒng)用戶和公民的詳細(xì)信息。據(jù)報(bào)道，SiegedSec沒有與受害者談判或索要贖金，而是直接在黑客論壇和該組織運(yùn)營(yíng)的Telegram頻道上公開泄露了被盜數(shù)據(jù)，包括姓名、出生日期、電子郵件地址、電話號(hào)碼、社會(huì)安全號(hào)碼、實(shí)際地址和就業(yè)信息。

目前INL已與聯(lián)邦執(zhí)法機(jī)構(gòu)聯(lián)系，包括聯(lián)邦調(diào)查局和國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，以調(diào)查此事件影響的數(shù)據(jù)范圍。

盡管此次SiegedSec既沒有訪問也沒有披露任何有關(guān)核研究的數(shù)據(jù)，但該事件將不可避免地加強(qiáng)執(zhí)法部門對(duì)黑客組織的審查，因?yàn)镮NL無疑是美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。而這同樣也為互聯(lián)網(wǎng)時(shí)代的企業(yè)敲響警鐘：當(dāng)下黑客組織猖獗，如不做好嚴(yán)密的安全策略，建立完善的安全體系，網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)必然會(huì)增加。

那企業(yè)應(yīng)該如何應(yīng)對(duì)呢？對(duì)此，銳成信息建議：

1. 部署SSL證書，實(shí)現(xiàn)網(wǎng)站HTTPS保護(hù)及身份的可信認(rèn)證，加密傳輸數(shù)據(jù)，防止數(shù)據(jù)被泄露或篡改；
2. 建立安全審計(jì)機(jī)制，記錄用戶的操作行為，及時(shí)發(fā)現(xiàn)異常操作，及時(shí)采取應(yīng)對(duì)措施；
3. 實(shí)施多重身份驗(yàn)證，在創(chuàng)建強(qiáng)密碼之后，通過實(shí)施多因素身份驗(yàn)證 (MFA)來進(jìn)一步保護(hù)系統(tǒng)安全；
4. 設(shè)置訪問控制權(quán)限，確保只有授權(quán)人員才能訪問、修改敏感數(shù)據(jù)，防止敏感數(shù)據(jù)被非授權(quán)人員訪問；
5. 加強(qiáng)數(shù)據(jù)安全培訓(xùn)，提高員工的數(shù)據(jù)安全保護(hù)意識(shí)，并制定有效的員工監(jiān)管措施。
6. 定期安裝更新及備份數(shù)據(jù)，對(duì)使用的操作系統(tǒng)和應(yīng)用程序持續(xù)更新，并通過將數(shù)據(jù)從主存儲(chǔ)轉(zhuǎn)移到輔助存儲(chǔ)來備份數(shù)據(jù)。

總之，企業(yè)必須采取必要的防護(hù)措施，才能有效應(yīng)對(duì)日益險(xiǎn)峻的網(wǎng)絡(luò)安全形勢(shì)，保護(hù)好自身及客戶隱私數(shù)據(jù)的安全。作為國(guó)內(nèi)數(shù)字安全證書行業(yè)領(lǐng)先者，銳成信息提供涵蓋域名、SSL證書、代碼簽名證書、郵件安全證書、自建CA等眾多服務(wù)，可為您的網(wǎng)站、郵件、軟件等做好數(shù)據(jù)加密，并進(jìn)行身份安全驗(yàn)證，從而提高數(shù)據(jù)安全防護(hù)能力。如您有相關(guān)疑問或需求，可聯(lián)系我們獲得支持。