三大網(wǎng)絡(luò)安全公司被黑客滲透��,30TB數(shù)據(jù)失竊
時間:2019-06-20
日前����,某威脅情報公司發(fā)布消息稱三家安全公司遭到一個名為 “Fxmsp” 的俄羅斯黑客組織的滲透。據(jù)悉�����,F(xiàn)xmsp是一個破壞私人企業(yè)和政府信息的俄羅斯組織���,該組織自2017年開始活躍��,過去兩年中Fxmsp已經(jīng)通過黑客企業(yè)網(wǎng)絡(luò)賺取了大約100萬美元���。而從2019年4月開始,該組織就在網(wǎng)絡(luò)犯罪論壇上聲稱他們已經(jīng)滲透了三家反病毒公司�,并從這些公司的反病毒軟件、人工智能和安全插件中提取了源代碼��。
三大網(wǎng)絡(luò)安全公司30TB數(shù)據(jù)被提取
近日�����,F(xiàn)xmsp黑客組織在俄羅斯暗網(wǎng)論壇中以30萬美元的價格出售其從三家安全公司處提取的源代碼和網(wǎng)絡(luò)訪問權(quán)����。根據(jù)Fxmsp提供的截圖顯示,該組織共計擁有30TB的數(shù)據(jù)�����。趨勢科技(Trend Micro)就是其中之一,該公司也在隨后進(jìn)行了回應(yīng):已在第一時間采取行動隔離了受影響的測試實驗室網(wǎng)絡(luò)�,并采取額外的保護(hù)措施合理地保護(hù)了所有相關(guān)的環(huán)境;賽門鐵克(Symantec)是第二家遭遇滲透的企業(yè)�,但其否認(rèn)了這一說法;邁克菲(McAfee)是第三家公司�����,但其表示:沒有發(fā)現(xiàn)McAfee產(chǎn)品���、服務(wù)或網(wǎng)絡(luò)受到所述威脅影響的跡象�。
黑客組織如何運作���?
據(jù)悉��,該威脅組織的運作方式包括利用外部可用的遠(yuǎn)程桌面協(xié)議(RDP)服務(wù)器和公開的活動目錄賬戶來訪問網(wǎng)絡(luò)環(huán)境��,該組織還聲稱已經(jīng)開發(fā)出了一種能夠感染知名企業(yè)并竊取其用戶名和密碼的僵尸網(wǎng)絡(luò)����。
威脅組織引發(fā)的這起事件���,應(yīng)引起各大企業(yè)的深刻反思�����,就連防范嚴(yán)密的安全公司都能被黑客入侵���,那么你的企業(yè)是否需要數(shù)據(jù)安全防護(hù)呢?如果企業(yè)存在安全漏洞�,并且恰好被攻擊者利用,導(dǎo)致服務(wù)器被黑客控制���。那么企業(yè)的辦公詳情���、商業(yè)秘密、工作隱私等等數(shù)據(jù)將赤裸裸的暴露在不法分子眼前����,隨后他們會從事各種勒索、詐騙��、威脅�����、黑市交易等非法活動,繼而對企業(yè)造成巨大的損失���。
企業(yè)預(yù)防客戶信息泄露���,應(yīng)該注意:
1、及時檢查網(wǎng)站程序安全���,安裝程序補(bǔ)?����?����;做好網(wǎng)頁代碼漏洞修補(bǔ)��,對已被入侵或掛馬的代碼及文件進(jìn)行清理�����;
2����、登錄獨立控制面板,通過“文件管理”中的“權(quán)限”設(shè)置���,對必要網(wǎng)站目錄及文件保護(hù)����;限制網(wǎng)站程序存放目錄的讀寫權(quán)限����,切勿使用高權(quán)限用戶運行服務(wù)�;關(guān)閉不必要的服務(wù)和端口,定期檢查服務(wù)器日志�����;
3�、除了員工個人要提高防范意識,企業(yè)更應(yīng)從技術(shù)上嚴(yán)加防范數(shù)據(jù)泄露����。
網(wǎng)絡(luò)安全防護(hù)不可忽視,提前加強(qiáng)網(wǎng)絡(luò)安全才是保護(hù)信息安全的硬道理����。
以上信息整理于:GDCA數(shù)安時代
結(jié)論:作為全球知名的網(wǎng)絡(luò)安全公司都有可能被黑���, 美國國家安全局(NSA)下屬的黑客組織方程式(Equation Group)的網(wǎng)絡(luò)武器庫不也被黑客黑了嗎,想想在網(wǎng)絡(luò)世界里一切皆有可能���。那么作為一般的網(wǎng)絡(luò)運營者被黑客攻擊成功的概率將更大�,唯有踏踏實實做好網(wǎng)絡(luò)安全工作����,合規(guī)合法有效地開展網(wǎng)絡(luò)安全工作將是唯一正道。
在線咨詢
在線咨詢
0371-63319761