近日,ThreatConnect的副总裁表示,随着COVID-19疫苗在全球范围内的推广,在过去的一年里,利用网络攻击谋求政治利益的人明显增加。而近期发现,朝鲜正试图从美国制药公司辉瑞窃取疫苗技术,目前尚不确定是否有数据被盗。
辉瑞公司是开发并获得批准用于预防冠状病毒疫苗的几家制药公司之一。当前,新冠疫苗的开发和推广已成为全球关注的焦点,所以,其疫苗数据和疫苗接种计划等信息,极易被APT组织等不法分子窃取。
这些不法分子中极有可能存在政府背景的APT组织,去年11月,微软就透露过有来自俄罗斯和朝鲜的黑客组织,他们在得到政府的支持下,一直在攻击7家负责研发COVID-19疫苗和治疗方法的公司。然而,欧洲药品管理局(EMA)也遭受到了网络攻击,一系列“与第三方相关的COVID-19药物和疫苗”的文件在网上泄露。
Obrela安全工业公司首席运营官表示,COVID-19疫苗目前是地球上最需要的资产之一。制药公司必须采取必要的措施,不仅要保护知识产权,而且生产供应周期中的每个步骤都要严格执行网络以及物理安全的控制措施,以此保护疫苗生产安全和供应链。
对于医疗机构或国家重点行业而言,保护数据信息安全不能抱有侥幸心理,在数据安全风险来临之前及时发现薄弱点,为薄弱环节增加防护策略和手段,较少泄露的可能性。
在我国很多企业机构保护数据的方法是:一制度上,对内部员工制定保密规定;二技术上,搭设防火墙、防病毒系统。但仍然不能阻止数据被窃取和泄露的风险。
去年4月,青岛市胶州中心医院工作人员将一份包含多达6000多“新冠密接人员”的名单在网络上传播,其中涉及姓名、住址、联系方式、身份证号码等个人身份信息,造成6000多名公民个人信息泄露。
此前曾出现过某市政府机构使用QQ邮箱传输涉密文档,近2000份文档资料被境外间谍情报机关窃取,造成大量国家秘密泄露,直接危害国家安全的事件。
由此可以看出,通信软件、电子邮件等数据传输工具,可能是关键领域的安全薄弱点。而电子邮件作为日常工作,内外沟通、重要数据传输的主要工具,它的安全性则更应该受到关注。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。
然而,目前传统的邮件安全技术已经不足以保证邮件系统和系统内敏感数据的安全性,因为电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被攻击、篡改和窃取。
所以,企业级用户需要和专业的安全机构合作,避免系统漏洞、软件漏洞和人员管理缺失等安全问题,引发的数据外泄。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。