在Babuk Locker勒索软件团伙的网站上,已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。Babuk Locker团伙声称从警局服务器下载了超过250 GB的数据,已经获得访问调查报告、军官纪律文件、本地文档、面部照片和管理文件的权限。
Babuk Locker警告,警局最好在3天时间内答复并交付赎金,否则他们将泄露警方线人消息,并且继续攻击FBI、CSA等部门。
Babuk Locker团伙是2021年1月开始运营的新勒索软件组织之一,此前已经攻击了一些大型公司,包括西班牙连锁手机零售商Phone House和NBA休斯顿火箭队。
该组织的特点在于其勒索软件有效负载能够对VMWare eSXI共享虚拟硬盘驱动器上的文件进行加密存储,而这一能力目前只有3个勒索软件运营团伙具备(另外2个为1Darkside和RansonExx)。
数据泄露环境下,企业如何防范?
确保企业办公室硬件安全
如今大多数公司都在争夺云端!而且,在这种热潮中,硬件经常被忽视。但是,硬件甚至具有重要意义。
因此,除了创建安全网络之外,还应始终选择安全硬件并采用安全协议来真正保护企业。物联网的发展远远超过2020年预计将拥有超过200亿的物联网(IoT)设备.IoT设备不仅为攻击者创造了入侵网络以窃取信息的新机会,还可以通过攻击来获取对物理空间和资产的访问权限,甚至对用户造成伤害。
随着用户越来越依赖于连接设备的功能,使用丢失或使用损坏所代表的风险变得更大。所以确保硬件安全非常重要。
确保电子邮件安全
毫无疑问,企业的营销人员和销售人员必须使用电子邮件跟踪解决方案来改善销售并获得更好的参与度,这是一个真实的事实。但是,网络犯罪分子的目标是打开电子邮件,转发电子邮件等的日期和时间。
电子邮件欺骗是向收件人发送伪造电子邮件的方式。犯罪分子利用这些方法发起诸如网络钓鱼或垃圾邮件之类的攻击,以提供具有合法行为的持久后门。
如果绕过垃圾邮件过滤器,则将邮件接收到收件箱可能会对组织产生重大影响。这使得组织敞开大门进行社交工程等攻击,提供恶意有效负载以破坏内部资产。
因此,可以部署邮件证书,专门防止有针对性的网络钓鱼攻击,以达到您的业务目标。
为企业的网站部署SSL证书
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
我们正在快速进入加密世界,并且TLS证书的使用量急剧增加。获得证书的过程随着时间的推移变得越来越简单,现在它也可以自由地获取它们。
一旦满意,CA将为企业颁发证书,然后需要将其安装在我们的域托管服务器上,以便在地址栏中获得绿色挂锁和HTTPS。
这甚至非常有效地防止现代攻击,当网站访问者在安全页面和非安全页面之间浏览时,这些攻击试图窃取有价值的信息。
在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!