九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 千家公司员工数据遭黑客窃取
千家公司员工数据遭黑客窃取
2024-11-14

近日, 一黑客在非法论坛上发布了包含数百万条记录的海量数据集,其中包含来自各大公司的员工数据,包括:亚马逊、大都会人寿、汇丰银行、富达投资和惠普,涉及公司数千家。

据悉,在泄露的文件中,涉及亚马逊最多( 2,861,111 条)、大都会人寿(585,130 条记录)、康德乐(407,437 条记录)、汇丰银行(280,693 条记录)、富达投资、美国银行、惠普、麦当劳、加拿大邮政、达美航空、应用材料公司、Leidos、嘉信理财、3M、联想、百时美施贵宝、宏盟集团、TIAA、瑞士联合银行、西屋电气、Urban Outfitters、拉什大学、英国电信和芬美意等公司。

该数据集泄露了有关员工的敏感信息,包括全名、职称、成本中心代码和名称、电话号码和电子邮件地址。

攻击者利用软件漏洞窃取。

研究人员表示:被盗数据可追溯到 2023 年 5 月,似乎与 MOVEit 零日网络盗窃案有关,该盗窃案危害了全球数千家组织。攻击者(主要是与俄罗斯有关的勒索软件组织 Cl0p)利用 MOVEit Transfer 软件的一个关键漏洞,获取并窃取了大量敏感数据。

泄露的数据将对公司和员工产生严重影响。

泄露的数据将对公司和员工产生严重影响,因为这些数据可能被用于网络钓鱼和社会工程攻击、商业间谍活动、金融欺诈和声誉损害。

面对当前频发的全球网络安全事件,需提前做好防范。

重点企业、涉密机构应加强网络安全防护,有必要和专业的安全机构合作进行技术性保护,在数据受到网络攻击及泄露之前进行有效策略防护,如数据加密、数据防泄漏、数据溯源、访问权限管控、分级分权管理等技术措施,以确保政企网络安全、数据安全。

一、采用加密技术

采用加密技术是保护数据安全的重要措施之一。加密技术可以将敏感数据进行加密,使其无法被未经授权的人员读取或篡改。

二、限制数据访问权限

数据访问权限是防范数据泄露的关键措施。企业应该根据员工的职位和工作需要,为其分配相应的数据访问权限。同时,企业应该建立完善的权限管理制度,定期对员工的权限进行审查和调整。对于离职员工,企业应该及时收回其访问权限,避免数据泄露的风险。

三、建立完善的数据备份和恢复机制

数据备份是防范数据泄露的重要措施之一。企业应该建立完善的数据备份机制,定期对重要数据进行备份,并确保备份数据存储在安全可靠的环境中。同时,企业应该制定详细的应急预案,以便在发生数据泄露事件时能够快速响应并恢复数据。

四、加强数据安全培训

加强员工的数据安全意识和技能是防范数据泄露的关键。企业应该定期开展数据安全培训,提高员工对数据安全的重视程度和操作技能。同时,企业应该加强对新员工的数据安全培训,确保他们能够快速适应企业的信息安全环境。

五、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。


友情链接: