九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 美妆巨头数据遭黑客窃取,内部人员或成帮凶
美妆巨头数据遭黑客窃取,内部人员或成帮凶
2020-02-14

近日据安全研究人员透露,雅诗兰黛的官方服务器遭到黑客入侵,造成4.4亿客户数据及内部日志泄露,导致泄露的主要原因是未加密的数据库。


安全研究人员耶利米·福勒(Jeremiah Fowler)表示,在此次数据泄露事件中,总共有440,336,852条用户的敏感数据发生了泄露,其中很多都属于包含了用户明文电子邮件地址的重要隐私信息。更重要的是,雅诗兰黛域名@estee.com下的内部邮件地址也包含在内。


调查发现,此次泄露事件是雅诗兰黛的工作人员疏忽大意设置了错误的权限造成的,同时泄露事件涉及到大量消费者电子邮件地址,这可成为攻击者今后造成大规模网络钓鱼攻击的资料。


在当前,员工疏忽大意或恶意的造成企业机构数据泄露的事件防不胜防,比如1月中旬外媒曾报道,亚马逊公司内部员工将数据泄露给了第三方。有研究表明,90%的企业数据泄露都和内部员工有关,那么,为什么内部人员成为泄密的“主力军”?


1、利益是最大杀手


恶意泄露数据的这类内部人员会为了利益不择手段,窃取数据。这类人将在很长一段时间内不被发现,最大限度地利用自身权限捞到好处。而且,由于他们得到足够的信任,因此,他们可以在众目睽睽下藏身数月甚至数年之久。


2、操作失误


员工失误被列为企业数据泄露的最高风险,根据网络安全专家表示,90%外部网络攻击的发生是因为员工无意中向黑客提供了其访问权限。我们最常被提及的员工错误是意外地向错误人,发送重要数据,造成数据泄露。处处小心就怕万一,一旦因失误造成的数据泄露,损失是无法弥补的,因为你无法得知数据被复制了多少次,又是如何被恶意利用的。


商务密邮建议企业机构尽快对员工进行安全意识培训,加强内部管理工作,利用有效的技术手段提升自身防护能力。


商务密邮作为邮件安全服务商,为企业机构客户提供提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,商务密邮采用SSL+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,杜绝了因wifi漏洞、系统漏洞等数据泄密的发生,确保邮件数据安全。


对于企业机构的邮件安全而言,应建立邮件安全管理整体解决方案如:数据防泄漏系统、邮件加解密系统、垃圾邮件过滤系统、数据备份等系统。并且使用独立的邮件加密客户端,从数据源头对邮件进行高强度加密的基础上,商务密邮邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时离职管控、邮件详情跟踪、禁止转发、邮件水印、强制加密、阅后即焚、邮件复锁等功能,全面防控邮件数据不泄露。


友情链接: