据安全机构监测显示,“四大”会计师事务所之一的普华永道(PwC)遭遇数据泄露,18900份内部档案被公开,文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。
据了解, 普华永道(PwC)是全球四大会计师事务所之一,提供广泛的专业服务,包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处,雇佣了超295000名员工。
根据机构规模以及服务对象属性分析,此次泄露的数据影响较大。
普华永道近年多次出现网络安全问题。
2024年3月,一名为“SubdoMailing”的大规模广告欺诈活动使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,包括普华永道等知名企业的域名遭到劫持。
2023年8月14日,由于普华永道使用的MOVEit软件存在安全漏洞,导致波多黎各自治区人民银行82217名储户的个人信息被泄露。
在当今数字化时代,数据安全已成为一个全球性的问题,国家、学校和企业都需要高度重视,加强敏感数据管理以及保护措施。
提醒广大政企用户,不要轻易接收来历不明的邮件附件,不要点击可疑的文件。同时,应提早进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,有能力对抗和对机密数据的保护。同时,面对这样的国家级网络攻击,需要业界共同打造和构建国家级网络攻防体系,提高我国网络安全防御能力。
虽然网络攻击极具迷惑性,但是我们仍然可以通过防护避免攻击带来的危害。
1、 加强邮件安全防范意识,不点击未经核实的邮件或附件;
2、不轻信来源不明的网站或邮件,不随意输入账户及密码,商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控;
3、 发送重要邮件尽量使用,商务密邮SSL安全链接+高强度国密加密方式发送;
4、将储存在服务器中的邮件进行高强度加密,即使遭遇黑客入侵也无法获取真实内容;
5、 设置强密码,多系统平台不使用统一的登录密码,避免撞库导致的数据泄露;
6、可利用技术手段来管理电子邮件,避免钓鱼邮件带来的威胁。
所以,企业机构一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。
企业不仅需要部署完善的邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。
5463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
