據(jù)securityaffairs消息，近日，日本電信巨頭NTT發(fā)布公告，稱其遭到網(wǎng)絡(luò)攻擊，內(nèi)部設(shè)施遭到未經(jīng)授權(quán)的訪問，確認(rèn)部分信息可能已被外泄。據(jù)悉，攻擊者入侵了該公司的“訂單信息分發(fā)系統(tǒng)”，系統(tǒng)中存儲了17891家企業(yè)客戶（公司）的詳細(xì)信息，疑似包含客戶名稱、電話號碼以及合同編號等企業(yè)客戶數(shù)據(jù)泄露。

泄露的數(shù)據(jù)含企業(yè)客戶服務(wù)信息

據(jù)悉，NTT公司于2月5日發(fā)現(xiàn)可疑活動，隨后限制了對其系統(tǒng)的訪問，并展開調(diào)查，發(fā)現(xiàn)數(shù)據(jù)泄漏。進一步調(diào)查發(fā)現(xiàn)，2月15日出現(xiàn)了未經(jīng)授權(quán)的訪問，導(dǎo)致另一個設(shè)備被封鎖。NTT在發(fā)布的數(shù)據(jù)泄露通知中寫道：經(jīng)過內(nèi)部調(diào)查，我們發(fā)現(xiàn)存儲在公司內(nèi)部系統(tǒng)“訂單信息發(fā)布系統(tǒng)”中的部分企業(yè)客戶服務(wù)信息可能已泄漏到外部。個人客戶的服務(wù)信息并不包括在內(nèi)。疑似泄露的企業(yè)客戶服務(wù)信息包括：

• 客戶名稱（注冊合同名稱）
• 客戶聯(lián)系人姓名
• 合同編號
• 電話號碼
• 電子郵件地址
• 物理地址
• 與服務(wù)使用相關(guān)的信息

網(wǎng)絡(luò)攻擊事件并非首例

作為日本的大型電信服務(wù)提供商，日本的關(guān)鍵基礎(chǔ)信息設(shè)施之一，NTT并非首次遭遇網(wǎng)絡(luò)攻擊。

• 2025年1月，NTT的移動服務(wù)和支付平臺遭遇大規(guī)模DDoS攻擊，導(dǎo)致長時間服務(wù)中斷。
• 2020年5月，NTT的部分系統(tǒng)遭到未經(jīng)授權(quán)的訪問，導(dǎo)致數(shù)百名客戶數(shù)據(jù)泄露。

網(wǎng)絡(luò)攻擊事件層出不窮

近年來，不僅是電信行業(yè)，大型金融機構(gòu)、IT服務(wù)提供商、電力能源行業(yè)，以及政府機構(gòu)、公益組織，都曾遭遇過類似的網(wǎng)絡(luò)攻擊事件。

• 2024年8月，伊朗中央銀行遭網(wǎng)絡(luò)攻擊，導(dǎo)致該國銀行系統(tǒng)大面積中斷。
• 2024年3月，法國官方兩家就業(yè)機構(gòu)遭遇網(wǎng)絡(luò)攻擊，4300萬人的敏感信息泄露。
• 2024年2月，保德信金融集團遭遇網(wǎng)絡(luò)攻擊，該公司員工和承包商的數(shù)據(jù)被泄露。
• 2023年11月，斯洛文尼亞電力公司HSE遭勒索軟件攻擊，導(dǎo)致其系統(tǒng)和加密文件遭到破壞，幸運的是此次攻擊并未危及生產(chǎn)或電力供應(yīng)。

層出不窮的網(wǎng)絡(luò)攻擊事件提醒著我們，企業(yè)需要采取技術(shù)保護措施和其他必要措施，加強網(wǎng)絡(luò)安全防護，筑牢網(wǎng)絡(luò)安全屏障，有效防范網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。那么企業(yè)應(yīng)該如何做呢？

企業(yè)如何防范網(wǎng)絡(luò)攻擊？

在我國，依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)，等保2.0以及相關(guān)保護條例，企業(yè)可以在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上，采取技術(shù)保護措施和其他必要措施來有效防范網(wǎng)絡(luò)攻擊。對此，銳成建議：

• 1、實施安全防護措施。部署防火墻、入侵檢測系統(tǒng)、反病毒軟件等網(wǎng)絡(luò)安全防護設(shè)備，以防止未經(jīng)授權(quán)的用戶入侵系統(tǒng)、傳播惡意軟件。
• 2、Web應(yīng)用安全防護。對企業(yè)網(wǎng)站部署實現(xiàn)HTTPS加密的SSL證書、確保程序代碼完整性的代碼簽名證書、保護郵件安全的郵件安全證書來確保這些Web應(yīng)用安全。
• 3、采用安全防護產(chǎn)品。部署諸如銳安盾等安全加速產(chǎn)品，實現(xiàn)CDN、抗DDoS服務(wù)、合規(guī)檢測、CC防護、可用性監(jiān)測、監(jiān)控預(yù)警等功能，給與企業(yè)業(yè)務(wù)更安全、更流暢的體驗。
• 4、實施多重身份驗證。通過實施多重身份驗證，企業(yè)可以有效降低賬戶被盜用的風(fēng)險。即使攻擊者獲取了員工的登陸信息，沒有第二道身份驗證，他們也無法輕易進入系統(tǒng)。
• 5、定期備份和恢復(fù)數(shù)據(jù)。建立數(shù)據(jù)備份計劃，定期對重要數(shù)據(jù)進行備份，并建立完善的數(shù)據(jù)恢復(fù)機制，確保其在遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)丟失時，能夠快速恢復(fù)數(shù)據(jù)至正常狀態(tài)。
• 6、實時檢測預(yù)警，定期檢測評估。定期開展網(wǎng)絡(luò)安全檢測和風(fēng)險評估，并對系統(tǒng)和數(shù)據(jù)進行實時監(jiān)測和記錄，及時發(fā)現(xiàn)并應(yīng)對安全事件，并通過持續(xù)的修補和更新，提高系統(tǒng)安全性。
• 7、定期進行網(wǎng)絡(luò)安全培訓(xùn)。提高員工網(wǎng)絡(luò)安全、數(shù)據(jù)安全意識，幫助員工了解如何識別和應(yīng)對常見的網(wǎng)絡(luò)威脅，增強員工的防范意識能夠從源頭上減少風(fēng)險。

以及其他行之有效的措施來筑牢網(wǎng)絡(luò)安全防護屏障，應(yīng)對網(wǎng)絡(luò)攻擊，營造更加安全、穩(wěn)定的網(wǎng)絡(luò)空間。

作為國內(nèi)領(lǐng)先的云資源分銷和云安全服務(wù)商，銳成信息可提供SSL證書、代碼簽名證書、郵件安全證書等數(shù)字證書產(chǎn)品，保障傳輸數(shù)據(jù)安全、應(yīng)用程序安全以及郵件安全；以及安全加速產(chǎn)品銳安盾應(yīng)對常見網(wǎng)絡(luò)攻擊，助力運營者構(gòu)建網(wǎng)絡(luò)安全保護體系，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。如您還有任何疑問或需求，請聯(lián)系我們獲得支持。