8月29日,Security Affairs披露,Marketo 声称从PUMA彪马公司窃取了大约 1GB 的数据,一些数据已进行了公开拍卖。目前已有 157 个网络攻击者出价购买这些敏感数据。
专家分析发现,Puma 泄露的数据文件中包含可能链接到公司产品管理门户内部管理应用程序的源代码。攻击者可以使用这些数据来策划对公司的更复杂的攻击。
Marketo 是一个有组织的黑客团队,他们是通过分发恶意代码,加密和窃取各种数据文件,具有对被盗数据“出价”的独特能力,这种能力让对数据感兴趣方互相竞价,最终出价高者获取数据。这种拍卖被盗数据的方式是公开的,受害者也可参与出价。
有意思的是,也许彪马公司需要自己为自己的数据被迫“买单”。
虽然此次事件受害企业非国内企业,但防范之心不可没有,因为,我们要知道中国是黑客攻击的最大受害国。
实际上,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。
CNCERT的监测数据显示,2020年约1.9万台位于美国的木马或僵尸网络控制服务器,“不远万里”控制了中国境内约446万台主机。这两个数字较上一年分别增长了10.2%和4.1%。美国的控制服务器数量和控制中国境内主机数量均已连续三年呈增长态势。
电子邮件或成为打开“后门”的钥匙。
研究人员发现,在数据泄露事件中,有90%和电子邮件有关。攻击者大多使用投递邮件的方式,向用户发送恶意诱饵文件欺骗用户点击,恶意文件类型多种多样,其中包括但不限于EXE、MS Office 宏文档、漏洞文档、LNK文件、VBS 脚本、PowerShell 脚本等。受害者通过点击启动执行恶意脚本,并通过脚本下载后续恶意文件到计算机从而实现入侵系统。
国内企业邮箱遭到恶意网络攻击急剧增加。据统计,仅2019年国内企业邮箱用户收到带毒邮件数据翻倍,达到424.3亿封,其中,97%来自于境外。
企业邮箱安全管理问题仍然非常突出,国内政企邮件安全隐患普遍存在。调研显示,30%以上的中大型企业存在个人邮箱和企业邮箱混用,或完全使用个人邮箱办公的情况。甚至一些企业没有独立邮件系统,没有运维管理责任主体,没有明确邮件安全管理规定。
数据较为敏感的企业机构,不仅需要员工有足够的安全意识,还需采取技术性保护措施,对数据进行加密传输、加密储存以及加密备份是非常有必要的。
电子邮件是勒索软件、木马病毒的主要传播工具。它们诱导受害者点击含有恶意程序的木马病毒,从而入侵企业内部“潜伏”至邮件系统或其他服务器中,长期窃取数据信息,或直接发动攻击。
一旦发生邮件系统被攻击事件,双方邮件系统都存在被黑客攻击的问题。一般企业邮件系统含有大量机密数据,如果被入侵其内部数据也会随之泄露。
所以,企业对电子邮件进行数据加密和策略保护极为重要。
安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
运动品牌彪马数据被公开拍卖|电邮安全或直接影响企业数据安全
发布日期:2021-09-03
领取优惠
提交成功!