国评网论坛

注册

 

发新话题 回复该主题

MOVEit Transfer软件漏洞事件持续发酵,Datasite数据遭泄露 [复制链接]

1#
并购对买方和被收购方都有好处,能够产生新的协同效应,为双方注入活力,同时创造一个更大的实体,但新成员的加入,也可能会带来一系列的网络安全问题。5月31日,MOVEit Transfer 软件中发现 SQL 注入漏洞,Clop 漏洞勒索软件团伙已经利用这个漏洞和其他漏洞渗透的同时利用了100多个组织,其中就包括了Datasite安全存储库。

Datasite安全数据库遭泄露
Datasite安全存储库拥有大量客户有关并购和剥离活动、首次公开发行(IPO)和融资活动的高度敏感数据。它为潜在的合并和收购伙伴提供了一个数据共享平台和加密数据室。Datasite 报告称,这次泄密暴露了800多人的信息,并且可能会泄露大量关于大型金融服务公司的敏感数据。
除了Datasite之外,本次Moveit Transfer 软件漏洞事件还造成了国防部、能源部等多个美国联邦机构,及多家大型世界500强企业的数据泄露,受影响的企业包括电力企业施耐德、能源巨头西门子。
Clop漏洞攻击对企业发展造成了严重的影响,黑客要求被勒索机构或企业按要求支付赎金,否则便将被**的数据将被非法公开或出售。不难想象,核心数据一旦遭到泄露,企业发展便会受到严重阻碍,其影响甚至会扩大到整个行业,进而对国家经济发展造成负面影响。

如何保障企业数据安全?
面对无孔不入的攻击,确保网络和数据安全将成为金融机构和相关行业迫在眉睫的需求。在实施层面,企业可以从以下三个角度出发,加固企业数据安全防线,进一步保障数据安全。
第一,健全数据合规管控制度。企业应该严格参照国家的数据安全标准,明确数据使用的安全红线和合规性,并逐步建立起适用于公司内外的“数据保护责任制度”。与此同时,企业还应该严格划分数据等级,制定不同的数据使用、保护规则,形成差异化的安全层略。
第二,升级数据安全防护技术。一方面,要加强科研投入,激励和保护关于网络安全的科研成果和创新。也可以引进关于数据安全防护的新成果、新技术,利用外部技术加强内部安全防护极致。另一方面,要加**件资源投入,确保硬件性能能够满足日常业务工作,同时也应该日常检查、维护硬件,确保其实用性。
第三,强化第三方数据安全管理。在选择合作伙伴时,要明确第三方机构的职责和风险应对举措,制定开展合作的管理规范,将外包服务商纳入监管范围,必要时还可以定期对外包服务商进行审计。

随着计算机技术的快速发展,信息网络已经成为了社会发展的重要推手,但信息安全问题仍然需要关注。相信在未来,随着相关技术的进一步成熟,类似Datasite安全存储库泄露事件会越来越少。
分享 转发
TOP
发新话题 回复该主题