從2024年開年以來(lái)，諸如惡意軟件、網(wǎng)絡(luò)釣魚、安全漏洞等網(wǎng)絡(luò)攻擊事件導(dǎo)致的數(shù)據(jù)泄露事件層出不窮。近日，全球知名IT服務(wù)提供商、日本科技巨頭富士通就發(fā)布通告稱，公司遭遇網(wǎng)絡(luò)攻擊，部分客戶數(shù)據(jù)被黑客竊取泄露。并在通告中提到，本次網(wǎng)絡(luò)攻擊事件是因?yàn)閹着_(tái)商用計(jì)算機(jī)上存在惡意軟件導(dǎo)致的，這些惡意軟件可能允許相關(guān)人員竊取客戶或其他方的個(gè)人信息。

富士通數(shù)據(jù)泄露并非先例

此次并不是富士通首次因網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露。

• 2022年，富士通提供的云服務(wù)FENICS遭到入侵，被未經(jīng)授權(quán)的各方訪問(wèn)和利用，導(dǎo)致大量敏感信息泄露。
• 2021年，富士通的ProjectWEB信息共享工具被黑客利用，使得多個(gè)日本政府機(jī)構(gòu)辦公室設(shè)備被未經(jīng)授權(quán)訪問(wèn)，導(dǎo)致7.6萬(wàn)個(gè)電子郵件地址和專有數(shù)據(jù)泄露。

數(shù)據(jù)泄露事件層出不窮

富士通并不是2024年第一家出現(xiàn)數(shù)據(jù)泄露的公司，根據(jù)安全供應(yīng)商 IT Governance 的數(shù)據(jù)，僅美國(guó)在1月份就發(fā)生了336起公開披露的安全事件，占全球事件總數(shù)的7%。這些事件導(dǎo)致超過(guò)7800萬(wàn)條記錄被泄露。

• 迄今為止最大的泄露事件被多家機(jī)構(gòu)和媒體稱為“數(shù)據(jù)泄露之母”（簡(jiǎn)稱MOAB），在一個(gè)數(shù)據(jù)源中合并了 260 億條記錄，其中包括之前多次泄露的記錄。
• 電信公司AT&T的一個(gè)未指明部門被竊取7000 萬(wàn)條數(shù)據(jù)記錄，這些記錄被泄露到了Breached上。泄露的數(shù)據(jù)包括：姓名、電話號(hào)碼、實(shí)際地址、電子郵件地址、社會(huì)保險(xiǎn)號(hào)以及出生日期等。
• 保德信金融集團(tuán)遭遇網(wǎng)絡(luò)攻擊，該公司員工和承包商的數(shù)據(jù)被泄露。
• 法國(guó)官方兩家就業(yè)機(jī)構(gòu)失業(yè)救濟(jì)的France Travail和負(fù)責(zé)促進(jìn)殘疾人就業(yè)的Cap emploi遭遇網(wǎng)絡(luò)攻擊，4300萬(wàn)人的敏感信息泄露。

我們應(yīng)該如何預(yù)防數(shù)據(jù)泄露？

IT服務(wù)提供商、金融機(jī)構(gòu)、電信公司等企業(yè)，以及政府機(jī)構(gòu)，已成為網(wǎng)絡(luò)攻擊者的重點(diǎn)目標(biāo)，因?yàn)樗麄兊臄?shù)據(jù)具有很大的價(jià)值，能夠?yàn)檫@些攻擊者帶來(lái)巨大的收益。由此，為了抵御網(wǎng)絡(luò)攻擊，預(yù)防數(shù)據(jù)泄露，我們需要采取一些防范措施。對(duì)此，銳成建議：

• 部署防火墻，禁止外部用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)和系統(tǒng)，保護(hù)內(nèi)部數(shù)據(jù)安全；
• 配置入侵檢測(cè)系統(tǒng)，對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的文件進(jìn)行病毒掃描和惡意代碼過(guò)濾，防止惡意軟件入侵；
• 安裝防病毒軟件，定期檢測(cè)、防護(hù)設(shè)備，消除電腦病毒、木馬病毒和惡意軟件等威脅軟件；
• 采取訪問(wèn)控制和身份驗(yàn)證，如多因素身份驗(yàn)證，確保只有授權(quán)人員能夠訪問(wèn)敏感數(shù)據(jù)和系統(tǒng)。
• 為網(wǎng)站部署SSL證書，實(shí)現(xiàn)HTTPS加密，防劫持防篡改，保護(hù)傳輸數(shù)據(jù)安全；
• 為郵件客戶端部署S/MIME郵件安全證書，加密保護(hù)郵件內(nèi)容，防止釣魚、篡改和泄露；
• 為軟件程序部署代碼簽名證書，確保代碼完整性，防止被竊取和惡意軟件侵害；
• 定期更新升級(jí)軟件系統(tǒng)，修復(fù)安全漏洞，及時(shí)備份數(shù)據(jù)庫(kù)，加強(qiáng)電腦外接設(shè)備管理。
• 定期開展安全培訓(xùn)，提高員工網(wǎng)絡(luò)安全、數(shù)據(jù)安全意識(shí)，減少非法軟件下載和訪問(wèn)非法鏈接；

旨在通過(guò)以上及其他行之有效的措施，營(yíng)造安全的營(yíng)運(yùn)環(huán)境，降低數(shù)據(jù)泄露和被攻擊的風(fēng)險(xiǎn)，保護(hù)企業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全，維護(hù)企業(yè)聲譽(yù)，助力企業(yè)可持續(xù)發(fā)展。

銳成信息作為國(guó)內(nèi)領(lǐng)先的云資源分銷和云安全服務(wù)商，提供SSL證書、代碼簽名證書、郵件安全證書等一系列數(shù)據(jù)安全產(chǎn)品，助力企業(yè)全方位構(gòu)建安全保護(hù)體系，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。如您有還有任何疑問(wèn)或需求，請(qǐng)聯(lián)系我們獲得支持。