赞比亚央行遭受Hive勒索软件攻击,企业机构面临勒索病毒、APT攻击及内部管理风险。加强数据加密、完整性保护和权限管控是关键,企业需提升系统自我安全能力,采取严格的数据管理和安全技术来降低数据泄露风险。
5月19日据彭博社报道,赞比亚央行在5月9日遭受可疑的网络攻击,部分信息技术应用中断服务,包括外汇管理局监控系统和网站。
赞比亚银行是非洲中南部内陆国家赞比亚的中央银行。赞比亚在2018年加入“一带一路”倡议,赞比亚中国经济贸易合作区是中国在非洲设立的第一个境外经贸合作区。
据调查,攻击事件系Hive勒索软件作为,Hive勒索软件最初亮相于2021年6月,仅短短一年时间,已经成为目前最活跃、最具攻击性的勒索软件家族之一。
赞比亚银行方面表示,不会向Hive勒索软件团伙支付赎金。
该勒索软件通常被用于窃取数据并加密受害者文件,而后留下勒索信息。Hive团伙曾将美国医疗保健运营机构作为攻击目标,也对印度尼西亚国有石油和天然气公司发起过攻击。
那么,企业机构会遭遇哪些安全威胁?
1、勒索病毒、木马、钓鱼等常规网络攻击
企业的信息系统中有商业秘密,同时还可能涉及到国家机密,特别容易成为黑客的攻击目标。企业员工可能遭到了钓鱼网站攻击,攻击者搭建了一个伪造官方网站,骗取员工的登录权限,窃取机密信息。
2、APT组织的高级持续性攻击
数据显示,海莲花、摩诃草、蔓灵花等多个APT组织对“一带一路”相关情报信息的攻击活动持续了多年,尤其是能源、基建、交通等领域的央企,在东南亚、中东地区的海外项目成为了APT组织首要目标。
3、企业内部本身的安全管理风险
企业在开展业务时,不可避免地会和各类机构、服务商、供应商打交道。如果没有做好内部安全管理工作,很容易导致内部数据外泄。比如,企业第三方合作伙伴的一位员工,利用工作上的便利,将这个企业数据库的所有数据拖出,而企业竟毫无防备,导致数据大规模外泄。
企业机构保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。
在全球都在推进数字化转型的当下,网络世界和物理世界的边界将被彻底打破,之前围墙式的边界防护思路不再适应新时代的需求,保障数据安全应需要从内而生,提升系统自我安全能力。
政企在制定严谨详细的管理制度并严格执行的基础上,也要引用先进的安全技术进行数据管理,如数据加密、数据防泄漏、数据溯源、数据分类分级、访问权限管控等策略,这样才能有效降低数据泄露的风险。
保护数据安全的措施
一、数据加密:对交换数据进行加密,避免他人窥视。
当前,被公认的最有效的数据保护措施就是对数据进行加密。
二、数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
三、权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。企业不能仅依靠制度约束,也要应用安全技术进行数据管理,如数据加密、数据防泄漏、数据溯源、数据分类分级、访问权限管控等策略,这样才能有效降低数据泄露的风险。
1087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
