近日,中国台湾计算机巨头宏碁(Acer)已经证实,其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵。
虽然宏碁并没有披露攻击行为背后的黑客身份细节,但已经有黑客在某流行黑客论坛上宣称为该事件负责,并表示成功从宏碁服务器上窃取到超过60 GB的文件与数据库。黑客方面表示,正在寻找买家出售这些数据。
黑客为了证实真实性,还发布了一段视频,展示出被盗文件与数据库,并免费发布了1万名客户的样本数据,以证明事实的真实性。
从视频上看,被盗的数据包括,宏碁印度零售商与各分销商的客户、公司与财务数据以及登录信息。
宏碁这是今年以来第二次遭遇黑客攻击。上一次是今年3月,REvil成功入侵该企业,当时REvil向宏碁开出了5000万美元的天价数据赎回条件,一举打破历史最高纪录。
不管怎样,数据泄露对一个企业造成的损失是无法估量和挽回的。
众所周知,数据是可复制的,明文数据(未加保护的数据)无论是存储还是传输都存在安全隐患。攻击者一般通过漏洞入侵企业,因为谁也不能保证自己的企业没有漏洞,所以,企业必须对数据进行高强度加密和备份保护,以应对各种原因造成的数据泄露及恢复。
通常来说,数据泄露的原因有两点:外部攻击和内部原因。
1、外部攻击
当前由于显著的黑产利益驱动,互联网上以窃取和篡改数据为目的的攻击日趋增加,攻击手段有系统漏洞、SQL注入、恶意软件、采用社会工程学撞库等等,技术复杂性和攻击隐蔽性越来越高,防范难度也越来越难。
2、内部原因
研究报告显示,85%的数据泄露和内部人员有关。事实证明,员工疏忽是造成数据泄露的一大原因。在数据泄露事件中,有34%的数据泄露是由员工粗心疏忽造成的,人为操作错误占数据泄露的28%。
部署SSL证书保护敏感数据
SSL证书的网站不仅是给服务器进行了身份验证,更是在信息传输的时候给http安装了安全套接层,对信息进行加密,使得信息即使被拦截也无法被破译,安全性大大提高了不少。企业网站为了自己的发展也要安装SSL证书比较好。部署SSL证书保护敏感数据,最好的措施,就是事发前做好防控
1.数据加密:对交换的数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2.数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。