1月29日消息,微软网络近期遭黑客入侵,高管电子邮件被监视长达两个月。
研究人员表示,黑客通过获取一个拥有管理员权限的老旧测试帐号的访问权限来实施入侵,这是微软犯下的重大失误。
高管、安全、法务人员的电子邮件遭到入侵。
微软表示,俄罗斯政府支持的“午夜暴雪”(Midnight Blizzard)黑客组织使用密码喷射技术,利用弱密码凭据登录了一个“传统非生产测试租户帐号”,该帐号并未启用多因素身份验证。然后,他们以某种方式获得了高管以及安全和法务团队成员的电子邮件帐号的访问权限。
这些员工的邮箱数据较为敏感,一旦遭遇入侵可能泄露企业机密数据。
企业中业务、财务、技术、研发、管理人员,易接触到企业敏感数据,受到攻击概率较大,因为这些数据价值比较高。
在数据信息如此重要的今天,涉密企业或数据价值较高的机构及个人,应引起足够重视。所以,企业机构对数据进行加密传输、加密储存、加密备份是当前必要的选择。
此外,一定要做好数据管控,针对高管、业务、财务、技术、研发、运维人员的访问权限做好访问权限控制。通过安全意识培养良好的数据使用习惯,数据分类分级建立权限准入机制,统一部署强制加密和数据防泄漏技术,避免内部数据外泄。
研究显示,74%的数据泄露和内部员工有关。内部员工可能会出现被恶意攻击失控,同时也存在有意或无意的不当行为,这都是造成数据泄露的关键原因。
那么,保护数据安全的措施有哪些呢?
1、对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;
2、存储和传输数据时,进行敏感数据加密处理,避免中间原因的数据窃取;
3、通过数据防泄漏策略,对数据流量流向进行审批,对不合规的进行阻断告警;
4、制定员工安全培训方案,遵守数据使用规定,提高数据安全意识。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
