近日,ThreatConnect的副总裁表示,随着COVID-19疫苗在全球范围内的推广,在过去的一年里,利用网络攻击谋求政治利益的人明显增加。而近期发现,朝鲜正试图从美国制药公司辉瑞窃取疫苗技术,目前尚不确定是否有数据被盗。
辉瑞公司是开发并获得批准用于预防冠状病毒疫苗的几家制药公司之一。当前,新冠疫苗的开发和推广已成为全球关注的焦点,所以,其疫苗数据和疫苗接种计划等信息,极易被APT组织等不法分子窃取。
这些不法分子中极有可能存在政府背景的APT组织,去年11月,微软就透露过有来自俄罗斯和朝鲜的黑客组织,他们在得到政府的支持下,一直在攻击7家负责研发COVID-19疫苗和治疗方法的公司。然而,欧洲药品管理局(EMA)也遭受到了网络攻击,一系列“与第三方相关的COVID-19药物和疫苗”的文件在网上泄露。
Obrela安全工业公司首席运营官表示,COVID-19疫苗目前是地球上最需要的资产之一。制药公司必须采取必要的措施,不仅要保护知识产权,而且生产供应周期中的每个步骤都要严格执行网络以及物理安全的控制措施,以此保护疫苗生产安全和供应链。
对于医疗机构或国家重点行业而言,保护数据信息安全不能抱有侥幸心理,在数据安全风险来临之前及时发现薄弱点,为薄弱环节增加防护策略和手段,较少泄露的可能性。
在我国很多企业机构保护数据的方法是:一制度上,对内部员工制定保密规定;二技术上,搭设防火墙、防病毒系统。但仍然不能阻止数据被窃取和泄露的风险。
去年4月,青岛市胶州中心医院工作人员将一份包含多达6000多“新冠密接人员”的名单在网络上传播,其中涉及姓名、住址、联系方式、身份证号码等个人身份信息,造成6000多名公民个人信息泄露。
此前曾出现过某市政府机构使用QQ邮箱传输涉密文档,近2000份文档资料被境外间谍情报机关窃取,造成大量国家秘密泄露,直接危害国家安全的事件。
由此可以看出,通信软件、电子邮件等数据传输工具,可能是关键领域的安全薄弱点。而电子邮件作为日常工作,内外沟通、重要数据传输的主要工具,它的安全性则更应该受到关注。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。
然而,目前传统的邮件安全技术已经不足以保证邮件系统和系统内敏感数据的安全性,因为电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被攻击、篡改和窃取。
所以,企业级用户需要和专业的安全机构合作,避免系统漏洞、软件漏洞和人员管理缺失等安全问题,引发的数据外泄。