近日,国家互联网应急中心发布了两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。
事件一、黑客利用系统漏洞入侵我国研究单位,窃取大量机密。
2024年8月起,我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该公司部署的软件升级管理服务器,通过软件升级服务向该公司的270余台主机投递控制木马,窃取该公司大量商业秘密信息和知识产权。
事件二、入侵企业邮件服务器并植入木马,窃取大量商业秘密。
2023年5月起,我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。经分析,攻击者使用多个境外跳板,利用微软Exchange漏洞,入侵控制该公司邮件服务器并植入后门程序,持续窃取邮件数据。同时,攻击者又以该邮件服务器为跳板,攻击控制该公司及其下属企业30余台设备,窃取该公司大量商业秘密信息。
网络黑客和网络犯罪分子常常潜伏在网络深处,伺机窃取数据或发动攻击。一旦网络被攻破,敏感数据就可能泄露,给企业带来巨大的经济损失,甚至影响到国家的安全和稳定。
同时,企业应从该事件中吸取教训,不仅要加强技术层面的防护,更要在管理和文化层面建立起对网络安全的重视,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。
企业机构普遍存在哪些安全隐患呢?
1、办公软件使用老旧版本的组织机构不在少数,这就给黑客开启了后门,可能随时面临数据泄露、数据损坏以及被勒索的风险。
2、一些行业、政企机构将数据进行集中化云存储,存储的服务器一旦发生泄漏,这些未加保护的资料就可能全部被窃取。
3、少数机关单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。
企业机构如何保护数据安全?
一、敏感数据加密
敏感数据自动加密技术,利用可靠的加密算法保护数据,对特定敏感词汇的文件或内容进行高强度加密,避免黑客攻击、内部移动存储设备拷贝和泄露。
二、敏感数据识别与拦截
敏感数据识别与拦截技术能够实时监测外发内容,识别并拦截包含敏感信息的内容,防止未经授权的数据外泄。
三、外发流程审批
流程审批功能要求所有敏感数据的处理和转发都需经过审批流程,确保数据传输和操作的合法性和合规性。
四、文件加密备份
文件加密备份能够定期对重要数据进行安全备份,并加密保存在安全的存储环境中,以防数据丢失或损坏。
五、访问权限管控
内部访问权限管理通过设置安全域和密级,确保只有授权人员能够访问敏感信息。不同的用户根据其角色和权限等级被赋予不同的访问权限,确保敏感数据不会被未经授权的人士获取。
六、水印管控
水印管控功能可在每个文件上、界面上添加特定水印,标识内容的敏感性,并在数据被非法截屏、拍照、复制、打印或共享时提供追踪依据。
十安科技提醒广大政企机构:积极加强网络安全意识,对数据安全问题保持高度警惕,平时注意不要随意点击来源不明的链接或下载未知的软件,并定期更新操作系统和应用程序,以免给不法分子可乘之机。
此外, 重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。