近日，中國智能手機代工巨頭聞泰科技旗下荷蘭芯片制造商Nexperia發(fā)布聲明，稱其遭遇網(wǎng)絡攻擊，有未經(jīng)授權(quán)的第三方訪問了公司的 IT 服務器，目前已向相關(guān)部門報告了此次事件，并與網(wǎng)絡安全專家合作開啟調(diào)查。而據(jù)相關(guān)消息，此次網(wǎng)絡攻擊事件，造成Nexperia公司的千兆字節(jié)數(shù)據(jù)被泄露，泄露的數(shù)據(jù)包括機密業(yè)務文檔、員工記錄和專有技術(shù)設(shè)計等。

Nexperia公司服務器被入侵

據(jù)《經(jīng)濟時報》最近的一篇博客文章報道，網(wǎng)絡攻擊者利用復雜的魚叉式網(wǎng)絡釣魚活動訪問了該公司的系統(tǒng)。

攻擊者先向 Nexperia 員工發(fā)送了含有惡意附件的定向電子郵件，打開后會在他們的設(shè)備上安裝后門木馬。該木馬允許攻擊者遠程訪問受感染的設(shè)備，并在公司網(wǎng)絡內(nèi)橫向移動。然后，他們就可以訪問公司的服務器并竊取敏感數(shù)據(jù)。

數(shù)據(jù)泄露事件對公司的影響

此次數(shù)據(jù)泄露事件泄露了包括機密商業(yè)文件、專有技術(shù)設(shè)計、員工記錄等在內(nèi)的敏感數(shù)據(jù)，可能會出現(xiàn)：

• 競爭對手利用被泄露的機密商業(yè)文件獲得不公平的競爭優(yōu)勢；
• 競爭對手利用被泄露的專有技術(shù)設(shè)計開發(fā)類似產(chǎn)品或改進其設(shè)計；
• 網(wǎng)絡攻擊者利用被泄露的員工記錄盜竊員工身份，并對其進行其他形式的欺詐；

而這，都會對Nexperia的業(yè)務運營、聲譽、收入造成重大損害。

如何加強網(wǎng)絡安全措保護數(shù)據(jù)安全？

一直以來制造業(yè)一直是網(wǎng)絡攻擊者的目標，此次Nexperia公司的數(shù)據(jù)泄露事件也提醒著我們，維護網(wǎng)絡安全確保數(shù)據(jù)安全在當今數(shù)字時代的重要性。為此，相關(guān)公司必須加強網(wǎng)絡安全措施，以保護其敏感數(shù)據(jù)免受網(wǎng)絡犯罪分子的侵害。對此，銳成信息建議：

• 部署防火墻、配置入侵檢測系統(tǒng)，禁止外部用戶非法訪問內(nèi)部網(wǎng)絡和系統(tǒng)，對進入內(nèi)部網(wǎng)絡的文件進行病毒掃描和惡意代碼過濾；
• 安裝防病毒軟件，定期檢測、防護設(shè)備，消除電腦病毒、木馬病毒和惡意軟件等威脅軟件；
• 實施訪問控制權(quán)限和多重身份驗證，確保只有經(jīng)過身份驗證的授權(quán)人員才能訪問敏感數(shù)據(jù)和系統(tǒng)；
• 定期更新升級軟件系統(tǒng)，修復安全漏洞，及時備份數(shù)據(jù)庫，加強電腦外接設(shè)備管理；
• 部署SSL證書，實現(xiàn)網(wǎng)站HTTPS保護及身份的可信認證，加密傳輸數(shù)據(jù)，防止數(shù)據(jù)被泄露或篡改；
• 為軟件程序部署代碼簽名證書，確保代碼完整性，防止被竊取和惡意軟件侵害；
• 使用企業(yè)郵箱，制定企業(yè)郵箱系統(tǒng)安全策略，加密保護郵件內(nèi)容，防止郵件釣魚、郵件篡改、郵件泄露；
• 建立安全審計機制，記錄用戶的操作行為，及時發(fā)現(xiàn)異常操作，及時采取應對措施；
• 定期進行網(wǎng)絡安全培訓，提高員工網(wǎng)絡安全、數(shù)據(jù)安全意識，并制定有效的員工監(jiān)管措施。

同時，員工也必須保持警惕，了解與網(wǎng)絡釣魚電子郵件和其他形式的社交工程攻擊相關(guān)的風險，以辨識和防范網(wǎng)絡攻擊。對此，銳成信息建議：

• 更改重要平臺賬戶密碼，預防黑客訪問并竊取財產(chǎn)；
• 警惕網(wǎng)絡釣魚郵件，不輕易下載附件以及點擊不明鏈接和按鈕；
• 不輕易提供個人信息，及時報告可疑行為；

旨在通過以上措施，企業(yè)才能有效地抵御網(wǎng)絡安全威脅，實現(xiàn)企業(yè)保護網(wǎng)絡安全、數(shù)據(jù)安全，預防數(shù)據(jù)泄露；員工減少數(shù)據(jù)泄露的影響，從而確保企業(yè)的安全和穩(wěn)定，切實維護企業(yè)和員工的切身利益。

銳成信息作為國內(nèi)領(lǐng)先的云資源分銷和云安全服務商，可提供SSL證書、代碼簽名證書、郵件安全證書、銳安盾等安全產(chǎn)品，助力企業(yè)構(gòu)建安全保護體系，確保網(wǎng)絡安全、數(shù)據(jù)安全。如您還有任何疑問或需求，請聯(lián)系我們獲得支持。