找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 92|回复: 0

[杂谈] Moveit、Datasite接连出现重大安全问题,网络安全如何保证?

[复制链接]
发表于 2023-8-7 21:20:53 | 显示全部楼层 |阅读模式 来自 中国–广西
网 络数据被视为21世纪的“钻石矿”,其中蕴含着巨大的动能,并且具有明显的边际效应递增的特点。然而,在日益活跃的数据流通中,安全问题也变得迫切起来。今年5月,Clop 勒索软件团伙在5月下旬开始利用 Moveit 软件的一个漏洞进行勒索,存有大量并购交易的安全存储库Datasite受到攻击,导致800多人的个人数据遭到泄露。

Datasite 拥有不少金融机构客户,并为他们提供有关并购和剥离活动、首次公开发行(IPO)和融资活动的高度敏感数据交互的存储库。Datasite 报告说,此次泄密事件可能会泄露大量关于大型金融服务公司的敏感数据。
此次Moveit数据安全事故波及深远,除了Datasite之外,还造成国防部、能源部等多个美国联邦机构,及多家大型世界500强企业的数据泄露,其中就包括了电力企业施耐德、能源巨头西门子等。按照黑客要求,如果被勒索机构或企业不按要求支付赎金,这些被**的数据将被非法公开或出售。

对于企业而言,数据泄露可能会对交易产生严重的负面影响,可能会使有限合伙人失去投资兴趣,进而对公司声誉造成严重影响。对个体而言,存储在数据安全库中的信息一旦泄露,将对个人财产安全构成极大威胁。可以说,数据泄露的成本是高昂的。根据国际商业机器公司(IBM)发布的《2022年度数据泄露成本报告》显示,全球数据泄露的平均总成本高达423万美元!
长期以来,各金融公司都高度重视网 络安全问题,然而,受制于“收集-存储-使用-加工-传输-提供-公开”等一连串金融数据处理环节,金融数据被赋予了复杂性、易扩散等特点,当前金融数据泄露事故依旧频发。根据《中国银行保险报》与亚信网 络安全产业技术研究院发布的《金融行业网 络安全白皮书(2020)》显示,金融私密泄露事件大约以每年35%的速度增长,形势颇为严峻。
在如此严峻的背景下,如何构建以数据安全为目标,结合应用场景的管控方案成为金融机构、金融行业数据安全管理的迫切需求。对于金融企业而言,可以从以下三个方面加强数据安全防线:
第一,健全数据合规管控制度,建立起适用于公司内外的数据保护责任制度,并根据数据等级,制定差异化安全策略;第二,加强数据安全防护技术,可以在传统安全防御技术的基础上,引入知识图谱、用户异常行为分析等新方法;第三,强化第三方数据安全管理,从技术、人员、业务三方面制定风险应对策略,守住数据安全底线。

毫无疑问,守护网 络安全至关重要,相信在安全可靠的技术支持和优质的本地服务的双重保障下,未来类似Datasite受到攻击的事件会逐步减少。

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-23 22:10 , Processed in 0.050946 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表