据悉,从事恶意软件研究的安全团队“vx-underground” 12月22日发布推文表示:一个身份不明的黑客团队已经于两天前入侵了育碧服务器,该团队获得了近48小时的访问权限,目标是窃取约900G的数据资料,不过目前管理人员已经发现并撤销了他们的访问资格。
育碧(Ubisoft)是一家在游戏行业拥有强大影响力的跨国游戏公司。以在PC、游戏机和移动设备等各种平台上开发、发行和分发各种视频游戏而闻名。《刺客信条》《彩虹六号:围攻》《孤岛惊魂》《看门狗》等名作大多玩家即使没玩过也会有所耳闻。
图片
攻击者还向vx-underground透露,他们还曾试图获取《彩虹六号:围攻》的用户数据,但在中途就被发现并拒绝了访问。
针对泄露事件,育碧方面也确实给出了声明:“我们意识到了一起涉嫌数据泄露的安全事件,目前正在着手调查,但目前没有更多信息可以分享。”
类似的信息泄露事件在近几年时有发生,单拿育碧来说,早在2020年就曾被勒索软件组织Egregor盗取过当时正在开发中的《看门狗:军团》源代码等数据,通常这些组织会要求游戏公司支付一定赎金来避免数据泄露。
我们常见的数据泄露原因
01
API接口数据泄漏;
02
运维不当或者内部管理漏洞,导致包含密钥或源代码泄露;
03
“内鬼”作祟,主动或协助泄露数据;
04
企业内部的数据库被攻破。
黑客可能控制权限后,窃取软件源代码、篡改源代码构造漏洞、甚至是植入木马后门实施供应链攻击等隐藏式攻击。
那么,企业机构如何确保数据安全呢?
企业要怎么降低网络安全风险
在这种大环境下,企业要怎么降低网络安全风险,提高自身的业务稳定性呢? 以下是可以组织免受网络攻击者攻击的关键策略:
01
对员工进行网络钓鱼攻击教育
网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。注意不要随意打开网址非https开头的连接,以及来路不明的邮件。
补丁!
尽管实施网络安全的最佳做法始终很重要,但现在它比以往任何时候都更加重要。限制攻击的切入点数量,包括修补已经使用了一段时间的易受攻击的设备以及为帮助支持医护人员而添加的设备。
02
采用网络分段技术
在当今世界,成功的攻击取决于时间。虽然采取措施防止攻击者进入网络内部很重要,但是采用网络分段策略可以限制成功攻击的传播,以有效地保护自己免受网络攻击者的侵害。
对于那些初次考虑采用网络细分策略的用户,应将有价值的时间视为当今环境中的关键。与仅专注于执行的工具相比,提供可见性和监视的工具可以更快地实现价值。
03
为企业网站部署SSL证书
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。
领取优惠
提交成功!