Bleeping Computer 网站披露,以 “Mom’s Meals “为名开展业务的美国公司 PurFoods 遭到勒索软件攻击,超 120 万客户和员工的个人数据信息被盗。
Mom’s Meals 是美国一家医疗送餐服务公司,主要为自费客户或通过医疗补助计划(Medicaid)和《美国老年人法案》(Older Americans Act)计划获得政府援助的人提供餐饮服务。
该公司发布警告称于 2023 年 2 月 22 日在其网络上发现了可疑网络活动,当时内部系统中的某些文件已被勒索软件加密,发现可疑网络行为后,公司立即在第三方专家的帮助下展开了调查。
根据 PurFoods 向缅因州总检察长办公室提交的数据泄露文件显示,此次网络安全事件共影响 1237681 人,涉及到曾收到 Mom’s Meals 套餐的个人、在职/离职员工以及独立承包商,PurFoods 承诺这些人将通过 Kroll 公司免费获得 12 个月的信用监控和身份保护服务。
最后,PurFoods 强调暴露给网络犯罪分子的数据具有高度敏感性,威胁行为者可以利用其进行精心设计的诈骗、网络钓鱼和社交工程攻击。因此,强烈建议 Mom’s Meals 客户对所有收到的电子邮件、SMS 短信,电话等通信保持高度警惕。
数据安全建设需分步实施、多管齐下
面对与日俱增的数据泄露事件、愈发严峻的数据安全形势,传统突击型数据安全建设、单纯的产品堆砌、盲目的照搬照抄,无法有效保护业务数据。企业数据安全需要从以下三个方面展开,筑牢数据安全防线。
一、法律法规监管加码和合规落地加持
近年来,《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律的相继落地施行,以及市场监管总局、国家网信办印发的《数据安全管理认证实施规则》《个人信息保护认证实施规则》,为数据保护提供了政策支持,护航数据安全,从而最大化发挥数据价值。
二、增强信息安全意识
大数据环境下要实现信息安全水平的提升,关键就是要提升用户的信息安全意识,通过加强信息安全方面的宣传,让每—个人都充分意识到信息安全的重要性,在生活和工作中有意识地去维护信息安全,减少信息安全风险。还有就是要让用户能够掌握一些信息安全方面的知识,了解一些信息安全隐患,更好地实现信息安全。
三、部署SSL证书,护航企业数字化转型
当前,随着国内企业数字化转型进程的不断加快,越来越多业务开始线上化办理,包括用户信息在内的企业数据已经成为企业最重要的资产之一,也是为企业发展壮大新引擎。
HTTPS的两大作用
身份认证
访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。确保站点安全,屏蔽骚扰攻击,钓鱼网站及中间人攻击。
信息加密
数据传输期间,建立起安全信息传输加密通道,保证信息传输的机密性。保护账户安全,有效防止信息篡改,避免信息泄露。
SSL证书由于具备数据加密与身份验证的功能,目前已成为互联网信息传输过程中重要安全防护手段之一。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行,防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。
数字时代,数安时代与安全同行,只有做到计算环境可信、边界可信、网络通信可信、安全管理中心可信,才有利于大数据的正常运行。
毕竟,谁又能保证下一个信息被泄露的不是自己!
素材来自:Bleeping Computer
领取优惠
提交成功!