自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

互联网安全研究院

专注于数据安全,信息安全研究

  • 博客(508)
  • 收藏
  • 关注

原创 勒索软件可对目标造成不可逆的“损伤”

核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。

2024-07-18 11:54:12 285

原创 警惕!“内部人”窃密泄密

某软集团前副总经理李某为获取暴利,伙同公司CT机研发部负责人张某、采购负责人岳某等人,许诺给予他们高额经济利益,并相继让CT机研发部17名核心技术人员通过U盘、硬盘等方式窃取大量公司核心技术资料后,集体离职。根据多起内部泄密案件得出,往往企业内部人员尤其是关键岗位技术人员、高级管理人员,利用职务之便直接获取商业秘密,或者与内外部勾结共同窃密,给企业带来不同程度的损失。研发部门的产品研发信息与技术方案、设计部门的设计图纸、财务部门的企业经营信息等都是企业弥足珍贵的智慧财产,应当加密传存。

2024-07-16 14:23:46 174

原创 狡猾、多变的“钓鱼”手法,让人防不胜防!

钓鱼攻击最常见的方式是钓鱼邮件,攻击者通过使用伪造的邮件地址,假冒银行、电商、社交网络等引诱用户点击附件或链接,并在虚假的网站上诱导用户输入账号、口令等数据,从而获取用户个人信息或数据资产。随着我国经济及综合国力的发展,境外黑客组织长期环伺我国重点机构,持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,黑客可利用这些数据实施攻击或卖给敌对势力进行间谍活动。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。

2024-07-15 10:55:02 213

原创 各单位请注意,“银狐”木马来袭

此木马由多个黑灰产团伙采用多种进攻策略和高级技术共同实施,主要目标是企业和机构内的管理、财务、销售及电商人员,通过精心设计和投递远控木马实施钓鱼攻击。受害者一旦触发运行后,后续无需任何操作,木马会逐级分阶段下载执行恶意文件,操作注册表,直至最终安装远程控制木马,获得受害者系统操作权限进行持续监控,包含截屏、按键记录、剪贴板记录、远程命令执行、信息窃取等多种功能。攻击行为有组织且频繁,覆盖金融、教育、电商、货运等多个行业,技术手段不断升级,增加了检测和防范的复杂度。1、提高安全意识,谨防钓鱼攻击。

2024-07-11 10:44:46 324

原创 盘点 | 2024上半年国内数据安全事件

“某客查”的平台依靠大数据技术抓取,大规模售卖国内企业家个人信息,包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等知名企业家个人电话信息,折合约2分钱一条。加强员工的数据安全意识和技能是防范数据泄露的关键。,香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露,包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等详细信息。

2024-07-08 11:14:43 501

原创 中国企业小心强对抗的SquidLoader攻击

SquidLoader 具备强大的引诱和规避能力,以文件名和图片都模拟 Word 文档文件,本文件中包含大量引用微信或 mingw-gcc 等软件的代码,并且使用了多种检测规避技术如:使用模糊的指令、加密代码段、栈内加密字符串、跳转指令、返回地址混淆、控制流图混淆、调试器检测、执行直接系统调用、Win32 API 混淆等,可误导及绕开检测并阻止分析人员分析,使其难以被发现。小编建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。6、对邮件数据要备份。

2024-07-04 13:40:48 301

原创 企业内部管理不善,数据安全事件频发

核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。

2024-07-02 11:13:43 484

原创 超39亿安卓手机或被窃密,中国用户是主要目标

值得注意的是,三星手机成为受影响最严重的设备品牌,其次是小米、vivo和华为用户紧随其后。近日,研究人员最新的研究报告指出,名为Rafel的开源远程控制木马(RAT)正被用于攻击安卓设备,窃取数据、监视用户甚至锁定手机,全球超过39亿安卓设备面临威胁,中国是主要攻击目标之一。超过87%的受害者使用的都是已经过时的安卓版本,这些系统不再能获得安全更新,缺乏关键的安全补丁,更容易受到恶意软件的侵害。报告指出,该木马功能强大,可远程访问、监视、数据窃取和持久化等,被多方恶意势力用于间谍活动和秘密情报窃取。

2024-07-01 09:41:35 286

原创 美联储疑似33TB的敏感数据泄露

因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。6 月 25 日消息,黑客组织 LockBit 声称已经攻破了美联储数据库,窃取了多达33TB的银行内部数据,其中包括众多机密细节,如果得到证实,这将是历史上最严重的金融数据泄露事件之一。1、办公软件使用老旧版本的组织机构不在少数,这就给黑客开启了后门,可能随时面临数据泄露、数据损坏以及被勒索的风险。

2024-06-27 14:09:00 265

原创 香港高校2万多师生信息,遭公开售卖

近年来国际政治形势复杂,不排除国家级黑客对我国重要机构实施网络攻击,或涉及能源、科研、通信、金融、交通、制造、教育、医疗等多个关键基础设施和政府部门。学院公告显示,泄露数据涉及20870个Moodle账户,数据类型包括教师、学生、校友、访客的姓名、电子邮件地址和学号。为证明数据的可信性,他还提供了一些数据样本,其中包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等信息,用于买家验证。学院还成立了危机管理小组,由院长、副院长、信息技术服务总监、行政总监和传讯及公共关系总监组成,以评估风险。

2024-06-24 09:55:36 315

原创 国务院公布新规,对国有企业相关人员泄密行为的处分条例

经调查发现,该机构大量接受境外公司对我敏感领域的咨询项目,其中一些咨询方与外国政府、军方、情报机构关系密切,在为国内企业提供咨询服务过程中,采取违法查询涉密资料、引诱回答涉密问题等方式大量搜集涉密情报,打探我国营商政策情况,沦为境外情报机构的帮凶。近年来,一些国有企业管理人员保密意识淡薄,疏于保密管理,保密制度执行不严,保密要求不明确,保密责任落实不到位,对保密管理问题隐患不闻不问,最终导致失泄密,造成严重后果。但仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,数据使用管理不善等问题。

2024-06-20 09:30:32 262

原创 高端的机密,往往只需要最简单的方式泄密

常见的手法有钓鱼、欺骗性电话和欺骗性网站,黑客会伪装成员工,通过欺骗员工获取了对内部系统的访问权限,以此来获取不当数据。另一方面可避免因管理漏洞、系统漏洞、软件漏洞导致数据泄密后,数据被随意读取、拷贝、兜售。通过技术性管控方式,一方面可防止员工数据截屏、数据拷贝、跨权限访问、第三方软件泄密等;微信聊天、U盘拷贝、邮件外发、网站浏览、地址点击等,泄密行为就在员工的不经意的一瞬间发生。在不影响业务流程的情况下,对关键数据信息进行脱敏保护,对办公页面进行水印覆盖,不仅对员工进行警示,同时也减少了数据泄露的风险。

2024-06-17 11:54:34 460

原创 云服务商巨头被黑,超百家知名组织受到牵连

随着云计算技术的不断发展,越来越多的公司和组织将自己的数据存储在云端。一旦数据泄露,将会带来巨大的损失,不仅损失财产,还可能波及到企业的声誉、顾客的信任和合法权益,甚至对国家安全也可能带来无法估量的影响。常见的手法有钓鱼、欺骗性电话和欺骗性网站,黑客会伪装成员工,通过欺骗员工获取了对内部系统的访问权限,以此来获取不当数据。威胁情报公司Mandiant发布报告称,多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者,而且发生数据泄露的Snowflake客户的数量还在不断增长。

2024-06-13 11:52:17 298

原创 内部人员随意上传涉密数据,对国家安全造成严重威胁

核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。对敏感邮件进行授权管控,对上传使用的敏感数据进行审批,如实施数据防泄漏 (DLP) ,对上传外发的敏感数据进行审批,通过审批的数据才能使用,避免内部“恶意”或“无意”的将机密数据外泄。数据上云后便失去了控制权。

2024-06-11 11:40:30 306

原创 谷歌机器人操作失误,导致内部文档泄露

同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。数据泄露的因素有很多,如黑客入侵,系统漏洞,数据爬取,内部人员操作等。各个企业机构应该引以为戒,提高数据安全保护意识,对敏感数据采取有效的防护措施,降低数据泄露的可能。这些细节与谷歌多年来的公开声明相矛盾,例如谷歌一再公开(撒谎)否认使用以点击为中心的用户信号,否认在排名中单独考虑子域名,否认对新网站进行沙盒处理,否认收集或考虑域名年龄等。

2024-06-06 10:39:53 357

原创 BBC 超2.5万员工敏感数据泄露

此次数据泄露事件的法律义务影响深远,如果事件影响到个人权利和自由,监管部门有义务通知信息专员,如果人们处于“高风险”之中,受影响的组织也必须毫不拖延地通知这些个人。数据隐私专家劳伦·威尔斯-迪克森 (Lauren Wills-Dixon) 表示,导致未经授权访问个人数据的数据泄露,根据数据保护法,被归类为个人数据泄露。在云计算环境中,供应链攻击可能会对用户的数据安全造成严重威胁。近日据外媒报道,英国广播公司 (BBC) 发生了严重的数据泄露事件,了超 25,000 名现任和前任员工的敏感个人信息泄露。

2024-06-04 13:46:34 221

原创 会计事务所巨头普华永道,大量内部文件泄露

同时,应提早进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,有能力对抗和对机密数据的保护。据了解, 普华永道(PwC)是全球四大会计师事务所之一,提供广泛的专业服务,包括审计、税务、咨询和法律服务。所以,企业机构一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。2、不轻信来源不明的网站或邮件,不随意输入账户及密码,商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控;

2024-06-03 11:34:00 324

原创 【无标题】

该远程代码执行漏洞(CVE-2024-21683)关联的国内风险资产总数为812640个,关联IP总数为9460个。国内风险资产影响较大的地区有,北京、宁夏回族自治区、广东省、福建省、浙江省、上海、江苏、四川、陕西,等多个企业机构受到影响。在数据信息如此重要的今天,涉密企业或数据价值较高的机构及个人,应引起足够重视。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。

2024-05-29 14:04:36 254

原创 通杀漏洞!华为、TP_Link、360、小米等多款主流路由器沦陷

因此,针对TCP的劫持攻击可以应用于多种场景。首先,攻击者发送伪造的TCP RST报文来清除受害者连接的路由器 NAT 映射,由于大多数路由器出于性能考虑而不会严格检查TCP报文的序列号,然而,这也引入了严重的安全漏洞。目前,已有七家路由器供应商( TP-Link、华为、小米、360、Mercury、Ubiquiti 、Linksys)都已承认该漏洞,并正在尝试修复他们的产品。路由器作为连接智能设备和互联网的桥梁,承担着数据来往的主要任务,如果遭到黑客的攻击,企业和个人的数据安全问题就无法保障。

2024-05-28 14:35:00 344

原创 犯罪分子见缝插针!网信办近日公布多起典型案件

核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。

2024-05-23 11:32:15 330

原创 国内3万新生儿信息被卖,是谁的责任?

同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。调查显示,有将近一半的企业设备被黑了却不知道,同时发现仅有不到六成的企业对用户数据进行了加密,仍有大量个人信息处于“裸奔”状态。内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

2024-05-21 09:38:30 229

原创 国内医疗数据安全依然严峻,去年约9000万条数据泄露

核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。

2024-05-20 11:09:20 294

原创 知名企业家个人信息遭大量泄露,平均每条只要2分钱

同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。近日记者发现,一家名为“某客查”的平台正在大规模售卖企业家个人信息,包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等知名企业家个人电话信息。而数据泄露的因素有很多,如黑客入侵,系统漏洞,数据爬取,内部人员违规操作等。

2024-05-16 10:54:24 248

原创 小红书:员工泄露机密,已被辞退

粗心的内部员工——人非圣贤,孰能无过。小编再次提醒广大用户,无论是企业还是个人都要加强自身防护能力,无论是传输数据还是数据的存储都应该进行加密保护,企业机构应采取有效的技术手段,从源头上对数据进行加密处理,确保商业秘密、涉密信息、用户隐私的安全。他透露,今年春节前,小红书毛总曾邀请自己加入小红书,还主动提到知道自己女友(杨某)也在小红书任职,明确表示不受影响。2023年1月30日,杨某入职小红书,其在接受了公司的阳光申报培训,且明知该公司与小红书互为竞对关系的情况下,仍未向公司说明其与刘某的利益冲突关系。

2024-05-09 11:47:04 308

原创 90% 的企业攻击始于钓鱼邮件

如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。近日,安全人员研究表明,过去30天,62% 的恶意文件通过电子邮件进行传播,其中 PDF 是最常见的格式,占比 59%。Techopedia 的数据显示,每日网络钓鱼电子邮件数量超过 34 亿封,导致了 90% 的数据泄露。

2024-05-07 13:52:16 333

原创 内部人员泄密问题丞待解决

事实上人越多越难防,公司越大,内部数据的价值通常也越大,因而文件泄密事件发生的频率及产生的影响也越大。6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。遭受外部的攻击,比如勒索病毒入侵后,当服务器数据以明文存储,那么黑客是可以拿到这些数据,并以公开数据作为要挟让公司尽快支付赎金。人为的故意泄密,例如人员将共享文件下载、转发、拍照、截屏、打印,之后,将文件或相关信息带出公司,发布至互联网。2、员工个人行为的内部因素。

2024-04-30 14:55:36 356

原创 手机输入法存在严重漏洞,国内超10亿用户面临泄密风险

此外,三星和vivo的设备也捆绑了存在漏洞的键盘输入法,仅搜狗、百度和讯飞这三家的输入法市场份额就占中国第三方输入法市场的95%以上,用户数量约为10亿。根据citizenlab发布的安全报告显示,百度、荣耀、讯飞、OPPO、三星、腾讯、vivo、小米,的手机云输入法应用均存在严重漏洞,黑客可利用这些漏洞完全窃取到用户输入内容,或实施网络窃听。手机是我们日常使用的通信工具,如果存在普遍性严重漏洞,那么将对隐私安全、国家安全造成不小的影响。4、担心泄密的用户,可切换到完全在设备上运行的本地输入法。

2024-04-28 11:41:22 570 1

原创 拒绝支付赎金!第一季度支付比例创历史新低

政府、国企、金融等这些机构更容易受到勒索攻击的“特殊关注”,因为与其他机构相比,数据机密程度较高并特殊,更容易缴纳赎金。近日安全人员调查发现,越来越多受到勒索软件团伙攻击的组织开始意识到支付赎金完全没有用,因此选择拒绝支付,从而使 2024 年第一季度,选择支付赎金的勒索软件受害者比例仅仅为 28% 创历史新低。黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式,非法获取受害者设备的访问权限并进行数据加密,使受害者网络系统瘫痪,无法正常使用,以此威胁勒索赎金。

2024-04-25 10:50:32 147

原创 企业产生的敏感数据该如何保护?

核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。从数据产生、数据使用、数据存储、数据共享,可能发生在企业和机构单位的任何部门、组织和团队中,在日常经营和业务开展的各个流程中,数据外泄都有可能出现。3、员工数据权限进行管控,是防止员工数据外泄的基础。

2024-04-23 10:58:42 304

原创 江西公安公布多起网络安全案例

因此,数据加密更能保护数据安全,加密后的数据对黑客来说没有任何价值,因此高强度数据加密是企业安全措施的必选项。因此,企业应强化实名登录等管理,做好账号密码定期更新等工作,强化验证码强制验证,加密所有敏感信息,限制或关闭敏感信息访问权限、优化系统查询验证等功能,确保关键信息安全。经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

2024-04-22 11:58:04 1255 3

原创 黑客正在利用 Office办公软件漏洞,窃取数据

为什么中国很多企业仍在用老旧版本的办公软件?

2024-04-18 11:11:50 408

原创 苹果内鬼泄露机密,长达五年之久

据苹果公司的诉状描述,Aude在长达五年的时间里,把工作中接触到的各种敏感信息,用公司配发的工作手机以多种方式泄露给了其他科技公司的员工和至少三名媒体记者。中国一些企业机构仍然沿用传统数据防护方式,依靠签署保密协议约束员工行为,对离职员工无法监控,普通员工可随意查阅重要数据,并且企业一些重要数据以明文方式传存,缺乏内部数据的技术性保护策略。6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。2、建立分类分级管控体系。

2024-04-16 10:30:14 403

原创 勒索团伙或直接删除数据,防范策略有哪些?

核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。如今,犯罪团伙已经采用了多种的勒索手法,如:双重勒索、三重勒索,通过加密数据勒索赎金,或威胁泄露数据向受害者施压。政企通过特有技术对数据进行,技术追踪、数据防泄漏、数据加密、数据管控、第三方软件管控等。

2024-04-15 10:27:00 184

原创 为什么俗套的电邮“钓鱼”攻击,频频得手

企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。事实上,成功被入侵的原因首先是获取权限,一旦攻击者锁定目标组织,他们会利用系统中的漏洞入侵,技术性窃取账户密码,盗用受害者电子邮件帐户,冒名使用可信的邮箱来发送攻击邮件。调查发现,重要行业的机密信息都是通过邮件进行传递的,因此,电子邮件安全问题或直接影响企业数据传输安全。

2024-04-11 10:46:59 214

原创 网络攻击无孔不入,企业需及时设防

核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。

2024-04-09 13:56:44 548

原创 BEC攻击大杀四方,企业需多加小心

此前,上市公司大亚圣象在其年报中披露,有攻击者入侵了全资子公司美国HomeLegendLLC公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元,折合人民币2275.49万元。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

2024-04-07 09:32:50 410

原创 了解黑客目的,防范黑客攻击

SQL注入攻击通常会针对企业的网站,黑客会在网站中插入恶意的SQL代码,从而获取网站中的敏感信息。企业一般都拥有大量的用户数据、机密信息和财务资料等重要数据,这些数据的安全性对于企业来说至关重要,但很多企业没有意识到这一点,或者对网络安全的投入不够,网络防护措施不充分,使得黑客有着可乘之机。小编提醒相关企业应加强网络安全管理,建立完善的安全管理制度和安全管理流程,严格管控员工的权限,对敏感数据进行加密和备份,以防止黑客入侵造成的损失。二是为了测试自己的技术水平,享受“挑战”的快感。

2024-04-02 11:07:35 401

原创 我国某高新技术企业遭境外黑客攻击

传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。经国安技术分析后判定,为境外黑客组织利用勒索软件实施的攻击活动,并协助企业清除木马病毒,修复技术安全漏洞,恢复了该企业的正常生产经营。事实上,钓鱼邮件越来越成为勒索软件入侵和传播的主要载体,往往以企业高管甚至客户为目标,利用人性弱点通过欺骗性电子邮件诱骗个人下载恶意内容或点击恶意链接,勒索病毒将自动加载、安装和运行,然后加密并窃取敏感数据,迫使受害者支付赎金。

2024-04-01 09:50:29 327

原创 1%的员工泄露了88%的数据

2、加强账号管理及自查。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。根据Proofpoint的报告,与系统漏洞或配置错误相比,“用户疏忽”才是数据泄露的主因,1%的员工造成了88%的数据泄露事件。研究显示,企业组织文件泄露事件中有87%是由离职员工造成的,很多离职员工认为有权带走自己制作的数据信息。

2024-03-26 10:33:50 206

原创 我国某高新技术企业遭境外黑客攻击

传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。经国安技术分析后判定,为境外黑客组织利用勒索软件实施的攻击活动,并协助企业清除木马病毒,修复技术安全漏洞,恢复了该企业的正常生产经营。事实上,钓鱼邮件越来越成为勒索软件入侵和传播的主要载体,往往以企业高管甚至客户为目标,利用人性弱点通过欺骗性电子邮件诱骗个人下载恶意内容或点击恶意链接,勒索病毒将自动加载、安装和运行,然后加密并窃取敏感数据,迫使受害者支付赎金。

2024-03-25 10:24:11 311

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除