日前,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是未知的威胁行为者访问了其服务器。松下表示:“公司已确认网络于 2021 年 11 月 11 日被第三方非法访问,作为内部调查的结果,确定攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。”
据The Record报道,包括Mainichi 和 NHK在内的日本媒体表示,攻击者早在今年6月至11月期间多次访问松下服务器,并获得了对其客户和员工敏感信息的访问权限。
松下并非第一次被攻击。此前,富士通、本田、川崎、NEC、 三菱电机以及国防承包商神户制钢和帕斯科等也曾披露网络安全事件。
尽管松下官方并未公布包含有关攻击时间表的细节,但据Mainichi 和 NHK等日本媒体报道,攻击者在6月22日至11月3日长达四个多月的时间内访问了松下服务器 ,泄漏的敏感信息可能包括客户详细信息、员工个人信息、Panasonic 技术文件等。
松下表示已向有关当局报告了该事件,并已采取措施防止外部服务器访问其网络。除了自己发起的调查,目前松下正与一家专业的第三方机构合作,调查并确定是否存在违反客户个人信息和/或相关社会基础设施敏感信息的泄漏,以及黑客在入侵期间访问的数据是否包括客户个人信息等。
对于企业来说,不能等待被攻击后再加以应对,应该主动发现企业薄弱环节及漏洞,在风险来临之前就加以保护。
一般企业在网络安全方面多处于,专业技能、专业人才、配套设施、实施思路等方面的问题。仅依靠防范意识和侥幸概率是行不通的。
所以,专业的事需要交给专业的人去做,重点企业及涉密机构应与专业的数据安全机构合作,利用有效的技术手段,在兼顾业务运行的同时,加强敏感信息访问权限的管控,对储存及传输的数据进行高强度加密,才能确保数据从使用到管理等各个环节的安全。
邮件证书电子邮件安全威胁
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
关注数据安全、网络安全的人可以发现,电子邮件是发生企业机构数据泄露的主要威胁,同时邮件也是政商收发重要文件的主要媒介,所以其安全性尤为重要。
领取优惠
提交成功!