天创培训:您身边的信息安全培训专家!
行业动态
三大安全公司被黑客渗透,30TB数据失窃损失巨大

  日前,某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,该组织自2017年开始活跃,过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。而从2019年4月开始,该组织就在网络犯罪论坛上声称他们已经渗透了三家反病毒公司,并从这些公司的反病毒软件、人工智能和安全插件中提取了源代码。


  三大公司30TB数据被提取


  近日,Fxmsp黑客组织在俄罗斯暗网论坛中以30万美元的价格出售其从三家安全公司处提取的源代码和网络访问权。根据Fxmsp提供的截图显示,该组织共计拥有30TB的数据。趋势科技(Trend Micro)就是其中之一,该公司也在随后进行了回应:已在第一时间采取行动隔离了受影响的测试实验室网络,并采取额外的保护措施合理地保护了所有相关的环境;赛门铁克(Symantec)是第二家遭遇渗透的企业,但其否认了这一说法;迈克菲(McAfee)是第三家公司,但其表示:没有发现McAfee产品、服务或网络受到所述威胁影响的迹象。


  黑客组织如何运作?


  据悉,该威胁组织的运作方式包括利用外部可用的远程桌面协议(RDP)服务器和公开的活动目录账户来访问网络环境,该组织还声称已经开发出了一种能够感染知名企业并窃取其用户名和密码的僵尸网络。


  威胁组织引发的这起事件,应引起各大企业的深刻反思,就连防范严密的安全公司都能被黑客入侵,那么你的企业是否需要数据安全防护呢?如果企业存在安全漏洞,并且恰好被攻击者利用,导致服务器被黑客控制。那么企业的办公详情、商业秘密、工作隐私等等数据将赤裸裸的暴露在不法分子眼前,随后他们会从事各种勒索、诈骗、威胁、黑市交易等非法活动,继而对企业造成巨大的损失。


  企业预防客户信息泄露,应该注意:


  1、及时检查网站程序安全,安装程序补丁;做好网页代码漏洞修补,对已被入侵或挂马的代码及文件进行清理;


  2、登录独立控制面板,通过“文件管理”中的“权限”设置,对必要网站目录及文件保护;限制网站程序存放目录的读写权限,切勿使用高权限用户运行服务;关闭不必要的服务和端口,定期检查服务器日志;


  3、除了员工个人要提高防范意识,企业更应从技术上严加防范数据泄露。企业自建邮箱及官网系统的运维成本是相当高,而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说,风险几乎是不可控的。


  企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。


  网络安全防护不可忽视,提前加强网络安全才是保护信息安全的硬道理。