安基網 首頁 資訊 安全報 查看內容

三大安全公司被黑客滲透,30TB數據失竊損失巨大

2019-6-15 11:26| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 日前,某威脅情報公司發布消息稱三家安全公司遭到一個名為 “Fxmsp” 的俄羅斯黑客組織的滲透。據悉,Fxmsp是一個破壞私人企業和政府信息的俄羅斯組織,該組織自2017年開始活躍,過去兩年中Fxmsp已經通過黑客企業網絡賺取了大約100萬美元。而從2019年4月開始,該組織就在網絡犯罪論壇上聲稱他們已經滲 ...

日前,某威脅情報公司發布消息稱三家安全公司遭到一個名為 “Fxmsp” 的俄羅斯黑客組織的滲透。據悉,Fxmsp是一個破壞私人企業和政府信息的俄羅斯組織,該組織自2017年開始活躍,過去兩年中Fxmsp已經通過黑客企業網絡賺取了大約100萬美元。而從2019年4月開始,該組織就在網絡犯罪論壇上聲稱他們已經滲透了三家反病毒公司,并從這些公司的反病毒軟件、人工智能和安全插件中提取了源代碼。



三大公司30TB數據被提取

近日,Fxmsp黑客組織在俄羅斯暗網論壇中以30萬美元的價格出售其從三家安全公司處提取的源代碼和網絡訪問權。根據Fxmsp提供的截圖顯示,該組織共計擁有30TB的數據。趨勢科技(Trend Micro)就是其中之一,該公司也在隨后進行了回應:已在第一時間采取行動隔離了受影響的測試實驗室網絡,并采取額外的保護措施合理地保護了所有相關的環境;賽門鐵克(Symantec)是第二家遭遇滲透的企業,但其否認了這一說法;邁克菲(McAfee)是第三家公司,但其表示:沒有發現McAfee產品、服務或網絡受到所述威脅影響的跡象。



黑客組織如何運作?

據悉,該威脅組織的運作方式包括利用外部可用的遠程桌面協議(RDP)服務器和公開的活動目錄賬戶來訪問網絡環境,該組織還聲稱已經開發出了一種能夠感染知名企業并竊取其用戶名和密碼的僵尸網絡。

威脅組織引發的這起事件,應引起各大企業的深刻反思,就連防范嚴密的安全公司都能被黑客入侵,那么你的企業是否需要數據安全防護呢?如果企業存在安全漏洞,并且恰好被攻擊者利用,導致服務器被黑客控制。那么企業的辦公詳情、商業秘密、工作隱私等等數據將赤裸裸的暴露在不法分子眼前,隨后他們會從事各種勒索、詐騙、威脅、黑市交易等非法活動,繼而對企業造成巨大的損失。



企業預防客戶信息泄露,應該注意:

1、及時檢查網站程序安全,安裝程序補丁;做好網頁代碼漏洞修補,對已被入侵或掛馬的代碼及文件進行清理;

2、登錄獨立控制面板,通過“文件管理”中的“權限”設置,對必要網站目錄及文件保護;限制網站程序存放目錄的讀寫權限,切勿使用高權限用戶運行服務;關閉不必要的服務和端口,定期檢查服務器日志;

3、除了員工個人要提高防范意識,企業更應從技術上嚴加防范數據泄露。企業自建郵箱及官網系統的運維成本是相當高,而自建郵箱系統的性能和安全性對于相關技術經驗不足的企業來說,風險幾乎是不可控的。

企業郵箱應部署郵件加密證書全程加密傳輸,全面保障數據安全,一方面可以保證郵件發送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確保電子郵件內容的完整性。

網絡安全防護不可忽視,提前加強網絡安全才是保護信息安全的硬道理。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6702321166561837582/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
云南快乐十分开奖结果前三