| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 富士康又遭勒索攻击,大量未加密文件泄露 -> 正文阅读 |
|
[网络协议]富士康又遭勒索攻击,大量未加密文件泄露 |
6月3日,富士康公司确认其位于墨西哥的一家生产工厂在5月下旬遭受到勒索软件攻击,勒索软件组织LockBit威胁要泄露从富士康窃取的数据,除非富士康在6月11日之前支付赎金。 富士康在墨西哥经营着三个工厂,分别负责生产计算机、液晶电视、移动设备和机顶盒,主要客户是索尼、摩托罗拉和思科系统公司。 LockBit没有透露任何失窃数据的信息,但通常勒索软件组织会窃取高价值信息作为胁迫受害者支付的筹码。由于富士康为许多品牌代工各种消费电子产品,LockBit2.0很可能已经窃取了技术原理图和图纸等机密知识产权信息。 据报道,事件的攻击者LockBit,在赎金要求方面目前仍然未知,但考虑到该团伙的猎物通常是巨头企业,因此赎金金额大概率会是千万美元级别。 富士康墨西哥工厂并非第一次遭遇勒索攻击。2020年12月,勒索软件组织DoppelPaymer就曾攻击了富士康位于华雷斯城的CTBG MX设施。当时攻击者声称加密了该工厂的1200-1400台服务器,窃取了100 GB的未加密文件,并删除了20-30 TB的备份数据。在那次攻击中,DoppelPaymer索要的赎金高达3400万美元(约1804个比特币)。 LockBit勒索组织通常通过购买访问权限或利用未修补的漏洞、零日漏洞来入侵企业网络系统,部署勒索软件的。这些攻击方式也是大多数攻击组织的惯用手段。 目前还没有披露出黑客具体如何入侵的,但我们可以分析出,勒索软件入侵必然需要通过一个媒介进入的内部,而后部署恶意软件,从而控制系统、窃取数据。 众所周知,无论是人为漏洞,还是技术漏洞,都是无法避免的。而数据一旦被攻击者掌握,数据就会被复制转发多次,如果是明文(未加密)的机密数据,还存在被重复利用的可能。 企业机构该如何保护数据安全? 1、对敏感且涉密数据进行加密授权保护 企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。 2、部署数据防泄漏系统(DLP) 政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。 3、数据管控 数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。 同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免内部数据外泄。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 21:33:48- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |