近日,知名台企台积电内部服务器的配置和设置信息泄露,黑客要7000万美元赎金。
据7月3日消息,全球最大芯片代工企业台积电在上周五表示,由于硬件供应商Kinmax Technology发生一起“安全事件”,攻击者获取了台积电企业网络中一些服务器的配置和设置信息。
Kinmax 公开表示,这次入侵中被窃取数据的Kinmax客户,不止台积电一家。上周五早些时候,Kinmax网站列出的合作伙伴有惠与科技、Aruba、思科、微软、思杰系统、红帽和VMware。Kinmax并没有进行详细说明是否有其他合作伙伴也有同样遭遇。
LockBit团伙非常高调
LockBit 勒索软件犯罪团伙称:如不支付7000万美元赎金,将公开所窃数据,包括公布台积电的网络接入点、密码和登录信息,并全部可用数据!
LockBit 作案手段分析:
通常LockBit 将恶意软件租给关联方,关联方再尝试攻击各家组织的网络,成功后使用LockBit勒索软件加密数据。如果受害者支付赎金,关联方将与开发人员分享一部分赎金。
因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。
内部数据、重要邮件数据进行加密和备份是非常重要的。因为即使发生数据外泄,其文件内容也不会被复制恶意传播或是勒索。
企业在经营和管理过程中必然会产生大量数据,如客户数据、经营数据、技术数据、财务数据、重要通知文件以及其他管理数据,有些数据机密程度较高,如果出现泄漏将影响较大。
政务、商务电子邮件数据同样需要着重保护。政企机构尤其是中大型企业需要经常使用邮箱,收发邮件。调查发现,重要行业的机密信息都是通过邮件进行传递的,因此,电子邮件安全问题或直接影响企业数据传输安全。
企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件归档备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。