大量信息汇集的企业机构成数据泄露的重灾区,数亿条数据生产和积累给人们提供便捷的同时,也给这些机构的信息保护带来了严峻挑战。
黑客是如何窃取信息的?
一,黑客会通过网络攻击,通过API(应用程序接口)进行爬虫攻击,企业平台被植入木马,攻击者利用漏洞进行拖库、撞库等攻击,最终将企业数据库攻破。
二、利益诱导企业内部员工协助获取数据,或者利用员工账号登录内网盗取数据。
三,利用社会工程学,黑客通过鱼叉式钓鱼、部署恶意软件、窃密木马等方式实施攻击。他们会提前做足了功课,了解受害者的基本信息,掌握企业高管商务来往信息,了解企业的组织架构和汇报流程机制等,获取有效信息。明白针对谁,冒充谁,怎么说,什么时候说等,攻击者利用电子邮件、社交媒体编造真实可信的信息,受害者经常因此受骗。
电子邮件是否安全将直接影响企业安全。
网络安全公司Cofense对百万封网络攻击电子邮件进行了分析,结果发现57%是钓鱼邮件,其目的在于窃取受害者的用户名和密码。而其余的43%为恶意邮件,是用来进行商业邮件泄露(BEC)攻击或恶意软件传播的。
电子邮件安全威胁的问题越来越具有挑战性,因为每天网络上传递着大量的钓鱼邮件,通过邮件发送的恶意软件。如果你不小心安装了这些恶意软件,黑客就会控制你的设备窃取数据。
所以,关键的数据一定要进行加密和备份。黑客们即使获取密文数据只能再次加密,获取的数据没有利用价值。
企业如果在日常办公中将数据加密并备份,将极大的减少被攻击后的影响。企业可从备份的数据中进行恢复,可在短时间内恢复正常运行,而攻击者们窃取加密后的数据,没有任何利用价值,不能形成勒索而索要赎金。
版权归原作者 互联网安全研究院 所有, 如有侵权,请联系我们删除。