找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 64|回复: 0

[软文] 警惕Clop漏洞!企业提升数据安全保障刻不容缓

[复制链接]
发表于 2023-8-8 21:15:53 | 显示全部楼层 |阅读模式 来自 中国–广西–北海
5月31日,MOVEit Transfer 软件中的 SQL 注入漏洞(CVE-2023-34362)被发现,在行业内外引起广泛关注。据统计,截至漏洞被发现,Clop 勒索软件团伙已经利用这个漏洞和其他漏洞渗透和利用了100多个组织,严重受此影响的公司中就有Datasite。

Datasite是一个金融数据交互平台,此次遭受网络攻击,平台的客户将面临着数据泄露危险。根据Datasite的相关报告显示,这次泄密暴露了800多人的信息,泄露的信息中可能涉及大型金融服务公司的敏感数据,将会给受影响公司带来不便和损害。更让人担忧的是,Datasite本身的作用就是为客户数据提供保护,本次遭受网络攻击,无形中给广大企业敲醒了警钟:提升数据安全保障,刻不容缓!
Datasite这类金融技术交互平台为企业提供数据安全服务,承担着保障数据安全的重任。然而,随着数据应用场景日渐多样化,保障数据安全的难度也逐步加大,受制于“收集-存储-使用-加工-传输-提供-公开”等一连串金融数据处理环节,金融数据具有复杂性、隐蔽性和易扩散性的风险特征。尽管金融公司长久以来都高度重视网络安全,但当前金融数据泄漏事故却依然在频繁发生。

《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书(2020)》显示,金融隐私泄露事件大约以每年35%的速度增长。按照目前的增幅,三年便会翻倍,这意味着金融行业未来将面临的网络安全形势将更加严峻。
如何构建以数据安全为目标,结合应用场景的管控方案,成为金融机构、金融行业数据安全管理的迫切需要。为了保障客户的数据安全,金融数据交互平台应当高度重视网络安全,正视风险、总结经验,更重要的是,将数据安全防控落实到实践层面。
一方面,金融数据交互平台要进一步完善数据安全管理方案,根据数据本身的属性进行分级分类,制定不同的使用、保护规则,形成差异化的安全策略,这样才能在数据安全管理方面做到有的放矢。另一方面,金融数据交互平台要持续创新,不断提升数据安全防护技术水平,在传统的安全防御技术基础上,引入用户异常行为分析、知识图谱等新方法,提升安全检测的准确性。
对于金融行业以外的企业,由于技术水平有限,凭借一己之力难以保障企业数据安全,不妨与技术实力领先的金融数据交互平台合作,保证服务效率,同时守住数据安全底线。
经过本次Clop漏洞攻击事件,相信很多企业都意识到数据安全防护的重要性。在发展过程中,企业应当以交易效率和数据安全两手抓,不断提升数据安全管理水平,做好数据安全保障,避免数据泄露造成严重危害,影响企业的高质量发展。

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-30 14:43 , Processed in 0.047283 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表