8月29日,Security Affairs披露,Marketo 声称从PUMA彪马公司窃取了大约 1GB 的数据,一些数据已进行了公开拍卖。目前已有 157 个网络攻击者出价购买这些敏感数据。
专家分析发现,Puma 泄露的数据文件中包含可能链接到公司产品管理门户内部管理应用程序的源代码。攻击者可以使用这些数据来策划对公司的更复杂的攻击。
Marketo 是一个有组织的黑客团队,他们是通过分发恶意代码,加密和窃取各种数据文件,具有对被盗数据“出价”的独特能力,这种能力让对数据感兴趣方互相竞价,最终出价高者获取数据。这种拍卖被盗数据的方式是公开的,受害者也可参与出价。
有意思的是,也许彪马公司需要自己为自己的数据被迫“买单”。
虽然此次事件受害企业非国内企业,但防范之心不可没有,因为,我们要知道中国是黑客攻击的最大受害国。
实际上,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。
CNCERT的监测数据显示,2020年约1.9万台位于美国的木马或僵尸网络控制服务器,“不远万里”控制了中国境内约446万台主机。这两个数字较上一年分别增长了10.2%和4.1%。美国的控制服务器数量和控制中国境内主机数量均已连续三年呈增长态势。
电子邮件或成为打开“后门”的钥匙。
研究人员发现,在数据泄露事件中,有90%和电子邮件有关。攻击者大多使用投递邮件的方式,向用户发送恶意诱饵文件欺骗用户点击,恶意文件类型多种多样,其中包括但不限于EXE、MS Office 宏文档、漏洞文档、LNK文件、VBS 脚本、PowerShell 脚本等。受害者通过点击启动执行恶意脚本,并通过脚本下载后续恶意文件到计算机从而实现入侵系统。
国内企业邮箱遭到恶意网络攻击急剧增加。据统计,仅2019年国内企业邮箱用户收到带毒邮件数据翻倍,达到424.3亿封,其中,97%来自于境外。
企业邮箱安全管理问题仍然非常突出,国内政企邮件安全隐患普遍存在。调研显示,30%以上的中大型企业存在个人邮箱和企业邮箱混用,或完全使用个人邮箱办公的情况。甚至一些企业没有独立邮件系统,没有运维管理责任主体,没有明确邮件安全管理规定。
数据较为敏感的企业机构,不仅需要员工有足够的安全意识,还需采取技术性保护措施,对数据进行加密传输、加密储存以及加密备份是非常有必要的。