近日，法國電氣巨頭被證實遭網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊者非法入侵了該公司的內(nèi)部項目跟蹤系統(tǒng)，并聲稱已經(jīng)竊取了該公司超過40 GB的壓縮數(shù)據(jù)，包括關(guān)鍵項目數(shù)據(jù)和用戶數(shù)據(jù)，并要求這家公司支付12.5萬美元的贖金，但支付形式為長棍面包。

40GB關(guān)鍵數(shù)據(jù)被竊取

據(jù)相關(guān)消息，一個名為 “Grep”的黑客組織入侵了該電氣巨頭的內(nèi)部項目跟蹤系統(tǒng)，隨后就在其泄密網(wǎng)站上發(fā)布消息稱，已經(jīng)竊取了關(guān)鍵數(shù)據(jù)。這些關(guān)鍵數(shù)據(jù)包括項目、問題和插件，以及超過40萬行的用戶數(shù)據(jù)，包含員工和客戶的姓名和電子郵件地址等，總計超過 40GB 的壓縮數(shù)據(jù)。

不過，該電氣巨頭在一份聲明中表示“正在調(diào)查一起網(wǎng)絡(luò)安全事件，該事件涉及未經(jīng)授權(quán)訪問我們內(nèi)部的一個項目執(zhí)行跟蹤平臺，該平臺托管在一個隔離的環(huán)境中。我們的全球事件響應(yīng)團隊已被立即調(diào)動起來應(yīng)對這一事件，公司的產(chǎn)品和服務(wù)未受影響”。

網(wǎng)絡(luò)攻擊事件并非首例

在網(wǎng)絡(luò)威脅不斷增長的當(dāng)今時代，類似這樣遭遇網(wǎng)絡(luò)攻擊的安全事件并非首例，從大型金融機構(gòu)、IT服務(wù)提供商、電力能源行業(yè)，再到政府機構(gòu)、公益組織，都曾遭遇過類似的網(wǎng)絡(luò)安全事件：

• 電信公司AT&T的一個未指明部門被竊取7000 萬條數(shù)據(jù)記錄。
• 保德信金融集團遭遇網(wǎng)絡(luò)攻擊，該公司員工和承包商的數(shù)據(jù)被泄露。
• 法國官方兩家就業(yè)機構(gòu)遭遇網(wǎng)絡(luò)攻擊，4300萬人的敏感信息泄露。
• 伊朗中央銀行遭網(wǎng)絡(luò)攻擊，導(dǎo)致該國銀行系統(tǒng)大面積中斷。

如何防范網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全？

這一系列的事件提醒著我們，網(wǎng)絡(luò)攻擊會導(dǎo)致數(shù)據(jù)泄露、服務(wù)中斷、財產(chǎn)損失以及聲譽受損等嚴(yán)重危害，可能會影響企業(yè)業(yè)務(wù)正常運行。由此，企業(yè)需要采取適當(dāng)?shù)陌踩雷o措施，有效防范網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。對此，銳成建議：

• 部署安全防護軟件。部署諸如防火墻、入侵檢測系統(tǒng)、防病毒軟件等安全防護軟件，過濾惡意代碼，攔截各種惡意攻擊，防止未經(jīng)授權(quán)的用戶入侵系統(tǒng)、傳播惡意軟件。
• 實施訪問控制權(quán)限和多重身份驗證，確保只有經(jīng)過身份驗證的授權(quán)人員才能訪問敏感數(shù)據(jù)和系統(tǒng)。
• 確保Web應(yīng)用安全。對企業(yè)網(wǎng)站部署實現(xiàn)HTTPS加密的SSL證書、確保程序代碼完整性的代碼簽名證書、保護郵件安全的郵件安全證書來確保這些Web應(yīng)用安全。
• 部署安全防御產(chǎn)品。部署諸如銳安盾等分布式安全防御產(chǎn)品，實現(xiàn)了網(wǎng)絡(luò)底層對性能、安全、算力原子能力編排融入統(tǒng)一網(wǎng)絡(luò)，確保企業(yè)業(yè)務(wù)實現(xiàn)更安全、更流暢的體驗。
• 定期更新升級軟件系統(tǒng)。確保其操作系統(tǒng)、防病毒軟件、防火墻等安全軟件處于最新版本，并及時安裝最新的安全補丁以修復(fù)已知的漏洞。
• 建立安全審計機制。記錄用戶的操作行為，及時發(fā)現(xiàn)異常操作，及時采取應(yīng)對措施。
• 定期進行網(wǎng)絡(luò)安全培訓(xùn)。提高員工網(wǎng)絡(luò)安全、數(shù)據(jù)安全意識，不輕易點擊陌生鏈接，不輕易查看陌生郵件，不輕易下載安裝未經(jīng)安全審核的軟件程序等，并制定有效的員工監(jiān)管措施。

旨在通過以上及其他行之有效的措施，企業(yè)可以有效防范網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全，避免數(shù)據(jù)泄露、服務(wù)中斷等安全事件的發(fā)生。

銳成信息作為國內(nèi)領(lǐng)先的云資源分銷和云安全服務(wù)商，可提供助力網(wǎng)站實現(xiàn)HTTPS加密的SSL證書、確保程序代碼完整性的代碼簽名證書、保護郵件安全的郵件安全證書、實現(xiàn)網(wǎng)站安全與加速的銳安盾等安全產(chǎn)品，多方位助力保護網(wǎng)絡(luò)安全，防范常見網(wǎng)絡(luò)攻擊。如您還有任何疑問或需求，請聯(lián)系我們獲得支持。