九游会J9·(china)官方网站-真人游戏第一品牌

近日，全球最大的会计师事务所之一的德勤Deloitte英国公司宣称，遭勒索软件组织Brain Cipher入侵，并窃取了超过1TB的敏感数据。

Brain Cipher勒索组织声明，此次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。该组织计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。同时表示，可支付赎金来避免影响。

Brain Cipher是一个成立于2024年6月的新型勒索软件组织，因其对全球多个组织发动网络攻击而迅速走红，该组织曾针对印度尼西亚的攻击中导致200多个政府机构服务中断。

为什么黑客喜欢财力雄厚的机构企业？

一、这些机构财力雄厚有能力支付赎金；

二、这些机构有着极高的数据价值，即使受害机构不支付赎金，黑客也可通过出售数据牟取利益。

黑客们入侵主要目的是为了获取高价值数据以及控制权，从而进行勒索 。一些企业或机构可能选择支付赎金来降低影响。研究发现，大约80%选择支付赎金的组织会遭到第二次攻击，近一半的受害者表示是同一个团伙所为。对于勒索组织来说，付费只会鼓励和更多攻击从而加剧问题。

德勤曾遭黑客入侵半年。黑客入侵，到企业发现存在滞后期。

德勤Deloitte公司的电子邮件服务器在2016年10月或11月遭到黑客入侵，直到2017年3月才被发现，其中包含客户信息、机密的电子邮件、业务计划等在内的的敏感数据被泄漏，造成不可估计的损失。

根据IBM的一份研究报告显示：企业平均需要207天才能发现入侵，还需要额外70天进行遏制。这意味着从最初入侵到完成根因分析可能需要长达9个月的时间，这样的滞后性和处理时间将给企业带来严重影响。

因此，无论是企业机构还是个人不能抱有侥幸心理，一定要提高数据安全意识，对敏感数据采取有效的防护措施。

企业机构应积极为安全薄弱点增加防护策略和手段，建立坚实安全的严密堡垒，强化防护策略，避免数据泄露、网络安全事件的发生。

企业机构应制定严谨详细的管理制度并严格执行，同时从安全技术上进行数据管理，如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时，数据进行分级分权管理，划分数据等级后加密存储，员工等级不同访问权限不同，普通员工不能越级接触敏感数据，不同部门不能跨部门查看数据，尽可能降低核心数据泄露的风险。