5月23日消息,世界水果巨头都乐(Dole)公司在日前发布的第一季度财报中披露,今年2月的勒索软件攻击事件,造成了1050万美元(约合人民币7400万元)的直接成本,其中约480万美元用于保证持续运营。
这次攻击对都乐公司的业务影响整体较为有限,主要受影响了公司新鲜蔬菜和智利市场的业务。
都乐公司CEO Rory Byrne在上周四的财报电话会议上表示,此次攻击给其新鲜蔬菜业务造成了约570万美元的成本。Byrne说,“尽管问题本身相当复杂并造成了高昂成本,但公司员工在保障都乐系统恢复协议按预期起效上付出的努力很值得赞赏。”根据向美国证券交易委员会提交的6-K文件来看,此次攻击影响到都乐传统业务约半数服务器和四分之一的用户计算机。
恶意黑客还窃取了一部分公司数据,包括某些员工信息。都乐公司管理层在文件中提到,没有证据表明员工数据已遭公开。
都乐表示,自攻击发生以来,所有受到影响的服务器和最终用户计算机均已得到恢复或和还原。
该公司还表示,已经聘请第三方网络安全专家协助调查攻击并开展补救,并一直在与执法部门进行合作。
Byrne今年3月曾警告称,都乐公司预计无法完全抵消攻击成本,并指出在北美市场获取足够的网络安全保险费用过于高昂,令人望而却步。
01
数字化转型推动网站信息安全不容忽视
数字化已成为不可逆转的发展趋势,而近年来,万物互联已成为主流趋势,信息开放程度持续扩大,数据价值愈发凸显,然而企业的数据安全意识与能力普遍落后于其数据业务的发展,随之引发大量过度采集、无序滥用、非法共享、恶意泄露等等严峻安全事故。
自 2016 年起,国家便相继出台了《网络安全法》、《个人信息保护法》和《数据安全法》等相关法律法规,尤其是去年出台的《网络安全审查办法》的颁布,意味着网络安全相关立法正逐步完善。伴随着更为严格的《个人信息保护法》和《数据安全法》的出台,网络安全作为政府监管的一把利剑,使得更多领域的安全得到保障。
图片
诸如网络黑客、木马病毒、流量劫持等不断变幻的网络攻击,导致企业网站信息数据泄漏和丢失问题日益严重,因此,保持网站的安全也应是企业在数字经济发展过程中的重中之重。
各互联网企业加快建立全面的网络安全防护体系,在服务器、网络、终端等多个渠道提升网络威胁防御能力,防止数据外泄,其中第一步也是关键的一步就是要实现HTTPS加密。
02
四项措施,保护企业免受网络威胁
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
SSL为最基础的网络防护
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。
在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
领取优惠
提交成功!