11月5日,据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示,EWA遭到了犯罪分子的网络攻击,公司的电子邮件系统遭到入侵,包含了个人敏感信息的文件已经泄露,但目前无法确认政府机密文件是否已经泄露。
信息显示,Electronic Warfare Associates (EWA) 是美国通信、访问控制、模拟、培训、管理、测试和监控系统(雷达)高科技国防硬件和软件解决方案的供应商。该公司的主要客户包括美国国防部(陆军、海军、空军、DARPA、OSD)、司法部和国土安全部 (DHS),其中很多产品涉及军事机密信息,具有非常高的敏感度。
正因为如此,EWA极力淡化这一事件的影响。在发给蒙大拿州总检察长办公室的报告中,EWA承认了公司因网络攻击而出现信息泄露事件,但同时强调,“影响十分有限”。
“根据EWA公司的调查结果显示,在2021年8月2日,攻击者入侵了EWA电子邮件系统,并试图通过邮件发起网络诈骗等攻击行为。因此,EWA有理由相信,攻击者的目标是网络诈骗,而非窃取个人数据和信息。但是,在这次网络攻击中,还是有一些包含个人信息的文件出现了不可避免的泄露。”
在第三方网络安全公司的协助下,EWA公司发现攻击者窃取了邮件收件人的姓名、社会安全号码 (SSN) 和驾驶执照等隐私信息,但是无法确认,是否窃取了政府机密文件和军事信息。
EWA公司为了确保员工和用户不会因此次信息泄露而遭受损失,特地购买了Equifax公司的 Complete Premier 服务,为他们提供为期两年的免费欺诈检测和身份盗用保护。
事实上,这已经不是EWA第一次遭受网络攻击了。
2020年1月,EWA公司遭受了勒索软件攻击,Web 服务器感染了Ryuk勒索软件,导致关键数据信息被加密,Ryuk勒索组织索要赎金几十万美元,对EWA公司造成了严重经济损失。
据悉,Ryuk勒索软件主要就是通过垃圾邮件或漏洞利用工具包进行传播感染。很明显,被勒索攻击了的EWA公司并没有吸取这方面的教训,也未能做好邮件方面的安全防护措施,以至于几个月后再次被不法分子攻击。
作为美国国防承包商之一,EWA公司同一个地方跌倒两次,实在是太不应该了。倘若因此泄露了军事机密信息,那么对于EWA公司而言将会是一次暴击。
部署SSL证书保护敏感数据
SSL证书的网站不仅是给服务器进行了身份验证,更是在信息传输的时候给http安装了安全套接层,对信息进行加密,使得信息即使被拦截也无法被破译,安全性大大提高了不少。企业网站为了自己的发展也要安装SSL证书比较好。部署SSL证书保护敏感数据,最好的措施,就是事发前做好防控
1.数据加密:对交换的数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2.数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!