找回密码
 加入怎通
查看: 315|回复: 1

MOVEit Transfer软件漏洞事件持续发酵,Datasite数据遭泄露

[复制链接]
gdfdgdfd 发表于 2023-08-07 21:08:14 | 显示全部楼层 |阅读模式
并购对买方和被收购方都有好处,能够产生新的协同效应,为双方注入活力,同时创造一个更大的实体,但新成员的加入,也可能会带来一系列的网络安全问题。5月31日,MOVEit Transfer 软件中发现 SQL 注入漏洞,Clop 漏洞勒索软件团伙已经利用这个漏洞和其他漏洞渗透的同时利用了100多个组织,其中就包括了Datasite安全存储库。
4 ^! L3 e% M; a4 P, T# u# y. i" m" a. U/ {
Datasite安全数据库遭泄露; ]: U9 B4 x* D& y: U( u
Datasite安全存储库拥有大量客户有关并购和剥离活动、首次公开发行(IPO)和融资活动的高度敏感数据。它为潜在的合并和收购伙伴提供了一个数据共享平台和加密数据室。Datasite 报告称,这次泄密暴露了800多人的信息,并且可能会泄露大量关于大型金融服务公司的敏感数据。
; j& [3 ]1 B! r" p: `除了Datasite之外,本次Moveit Transfer 软件漏洞事件还造成了国防部、能源部等多个美国联邦机构,及多家大型世界500强企业的数据泄露,受影响的企业包括电力企业施耐德、能源巨头西门子。" f6 R  P- D, H  o
Clop漏洞攻击对企业发展造成了严重的影响,黑客要求被勒索机构或企业按要求支付赎金,否则便将被盗取的数据将被非法公开或出售。不难想象,核心数据一旦遭到泄露,企业发展便会受到严重阻碍,其影响甚至会扩大到整个行业,进而对国家经济发展造成负面影响。
7 W& W0 D5 |" l4 {& W* P+ W- A+ M, C
如何保障企业数据安全?
; d) L* e9 y7 L6 B. c面对无孔不入的攻击,确保网络和数据安全将成为金融机构和相关行业迫在眉睫的需求。在实施层面,企业可以从以下三个角度出发,加固企业数据安全防线,进一步保障数据安全。
+ {0 Z4 _  S. \$ W; c# ?: }! F第一,健全数据合规管控制度。企业应该严格参照国家的数据安全标准,明确数据使用的安全红线和合规性,并逐步建立起适用于公司内外的“数据保护责任制度”。与此同时,企业还应该严格划分数据等级,制定不同的数据使用、保护规则,形成差异化的安全层略。/ t  ]; t4 K9 R
第二,升级数据安全防护技术。一方面,要加强科研投入,激励和保护关于网络安全的科研成果和创新。也可以引进关于数据安全防护的新成果、新技术,利用外部技术加强内部安全防护极致。另一方面,要加强硬件资源投入,确保硬件性能能够满足日常业务工作,同时也应该日常检查、维护硬件,确保其实用性。
- U* u  b5 {4 D! H% n0 I第三,强化第三方数据安全管理。在选择合作伙伴时,要明确第三方机构的职责和风险应对举措,制定开展合作的管理规范,将外包服务商纳入监管范围,必要时还可以定期对外包服务商进行审计。
+ R2 g& `1 @: o4 Z0 c" T: t0 L$ R1 c: ?" I1 ^; p7 p
随着计算机技术的快速发展,信息网络已经成为了社会发展的重要推手,但信息安全问题仍然需要关注。相信在未来,随着相关技术的进一步成熟,类似Datasite安全存储库泄露事件会越来越少。
回复

使用道具 举报

蝌蚪 发表于 2026-04-02 10:08:27 | 显示全部楼层
说得很实在,没有夸大其词,这种真实分享太难得了
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-6 07:17 , Processed in 0.032395 second(s), 25 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表