九游会J9·(china)官方网站-真人游戏第一品牌

近日据外媒消息，日本大型媒体角川集团遭勒索组织（BlackSuit）攻击，尽管支付了约2174万元赎金，但部分被盗数据仍被泄露。

据悉，今年上半年，角川集团遭黑客攻击，导致部分数据被泄露，包括合同、公司内部文件，以及所有员工的个人信息。勒索组织（BlackSuit）访问了公司约1.5 TB的数据。

调查显示，黑客的攻击了角川集团位于一个数据中心的服务器。这次攻击还导致其子公司Niconico（一家日本主要的视频发布平台）暂时关闭了直播功能和用户频道。

尽管黑客收到了赎金，但部分被盗数据仍被泄露。

日本共同社报道，角川集团今年6月可能向BlackSuit支付了298万美元（约合人民币2174万元）赎金。但在9月BlackSuit在暗网上仍然泄露了该公司一批数据

此次网络攻击，对角川公司造成上亿元损失。

在11月发布的一份声明中，角川表示，由于此次网络攻击事件的影响，公司预计将在截至2025年3月的财年中录得23亿日元（约合人民币1.06亿元）的特别损失。

支付赎金并不能“保平安”。

调查数据显示：

付费并不能保证运营会恢复正常。46% 的人在付款后重新访问了他们的数据，但部分或全部数据已损坏。

找到漏洞的黑客可能多次作案。大约80%选择支付赎金的组织会遭到第二次攻击。近一半的受害者表示是同一个团伙所为。对于勒索组织来说，付费只会鼓励和更多攻击从而加剧问题。

所以，最好的办法是建设安全，而不是牺牲安全。

事后追责不如事前控制。因此最好的安全措施，就是做到事前的有效预防。让被动防御变为更加积极主动的安全策略，在数据泄露之前就要将所有风险都规避掉，才是最有效的方案。具体如下：

1. 加强员工安全意识教育

企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及，适当的进行安全知识测验。加强涉及用户数据的部门监督与检查，严查“内鬼”员工的监守自盗。

2. 对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

3. 部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

4. 数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

企业机构应制定严谨且详细的管理制度并严格执行，这一点非常重要。同时从技术上进行数据管理，如数据加密、数据防泄漏、数据溯源、访问权限管控、数据进行分级分权管理等，尽可能降低核心数据泄露的风险。