上周三,美国爱达荷国家实验室(INL)确认遭受网络攻击。INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家安全领域的专家。此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据,涉及数十万人。
数十万个人数据遭泄露
就在INL确认遭受网络攻击前两天,黑客组织SiegedSec宣布已获得INL数据的访问权限,其中包括“数十万”员工、系统用户和公民的详细信息。据报道,SiegedSec没有与受害者谈判或索要赎金,而是直接在黑客论坛和该组织运营的Telegram频道上公开泄露了被盗数据,包括姓名、出生日期、电子邮件地址、电话号码、社会安全号码、实际地址和就业信息。
目前INL已与联邦执法机构联系,包括联邦调查局和国土安全部的网络安全和基础设施安全局,以调查此事件影响的数据范围。
尽管此次SiegedSec既没有访问也没有披露任何有关核研究的数据,但该事件将不可避免地加强执法部门对黑客组织的审查,因为INL无疑是美国关键基础设施的重要组成部分。而这同样也为互联网时代的企业敲响警钟:当下黑客组织猖獗,如不做好严密的安全策略,建立完善的安全体系,网络攻击和数据泄露的风险必然会增加。
那企业应该如何应对呢?
部署SSL证书,实现网站HTTPS保护及身份的可信认证,加密传输数据,防止数据被泄露或篡改;
建立安全审计机制,记录用户的操作行为,及时发现异常操作,及时采取应对措施;
实施多重身份验证,在创建强密码之后,通过实施多因素身份验证 (MFA)来进一步保护系统安全;
设置访问控制权限,确保只有授权人员才能访问、修改敏感数据,防止敏感数据被非授权人员访问;
加强数据安全培训,提高员工的数据安全保护意识,并制定有效的员工监管措施。
定期安装更新及备份数据,对使用的操作系统和应用程序持续更新,并通过将数据从主存储转移到辅助存储来备份数据。
总之,企业必须采取必要的防护措施,才能有效应对日益险峻的网络安全形势,保护好自身及客户隐私数据的安全。
01
对员工进行网络钓鱼攻击教育
网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。注意不要随意打开网址非https开头的连接,以及来路不明的邮件。
补丁!
尽管实施网络安全的最佳做法始终很重要,但现在它比以往任何时候都更加重要。限制攻击的切入点数量,包括修补已经使用了一段时间的易受攻击的设备以及为帮助支持医护人员而添加的设备。
02
采用网络分段技术
在当今世界,成功的攻击取决于时间。虽然采取措施防止攻击者进入网络内部很重要,但是采用网络分段策略可以限制成功攻击的传播,以有效地保护自己免受网络攻击者的侵害。
对于那些初次考虑采用网络细分策略的用户,应将有价值的时间视为当今环境中的关键。与仅专注于执行的工具相比,提供可见性和监视的工具可以更快地实现价值。
03
为企业网站部署SSL证书
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。