找回密码
 加入怎通
查看: 205|回复: 0

Datasite遭遇Moveit漏洞相关入侵!数据安全谁来维护?

[复制链接]
gdfdgdfd 发表于 2023-08-31 20:33:35 | 显示全部楼层 |阅读模式
今年5月,由于文件传输软件MOVEit遭到网络攻击,许多公司的数据遭到泄露,其中包括Datasite,它为潜在的合并和收购伙伴提供了一个数据共享平台和加密数据室。  
: k& ^" w0 h1 P# B% h* E9 h7 `3 C1 Z$ Y$ g$ h
据了解,Datasite使用 MOVEit 进行一些内部和外部的数据传输,而Moveit漏洞的存在埋下数据安全隐患,Datasite的客户信息在此次事件中遭到一定程度的泄露。# d4 I/ H" ?# M" _* q/ n
6 V: O: B* E. r# z7 M8 _

: N9 b* x* Y+ m! C& R, ^/ z( B# K' Q: r0 d$ f! X0 E

  B" ?' C4 G/ _; L9 r4 h, h' w  Z8 _4 h* R4 h3 J
虽然目前还无法确定信息泄露的全部范围,泄露的信息中是否包含敏感信息,但信息泄露已成事实,引起现有客户、潜在客户的担忧。为了弥补被此次事件波及的客户,Datasite向受影响的个人提供为期两年的免费益百利信用监控服务。
$ o! |8 z2 O  Y4 J  A
! @6 [. t1 f5 \数据泄露容易对公司发展造成不利影响,各公司应立即采取行动,尽可能减少数据泄露的潜在影响。 " _( A4 E9 m3 ]9 t

$ r9 p% P8 f% _. q0 c0 ?2 ~& a! G
8 ^% D. E! ~5 t* W0 M2 Q( `! U7 Y

4 v& ^7 V# D  m" t" U% u% Z# J! [2 R) m9 M1 r, T
1、关注第三方风险管理6 |- {- i6 U5 S  Q$ L  i
. Y( |% A2 E3 ~
公司应立即联系高风险的第三方,了解它们是否使用存在MOVEit漏洞的软件,并确保它们是否做好数据安全防范。尤其是那些能够获得敏感非公开信息的企业,很有必要监测第三方风险的变化,限制第三方获得数据和系统的机会。6 C* _5 h9 H0 q7 ?% {
( r8 A! `' M0 l1 `
2、及时清空交易室7 o% l; T& ]6 |& z
& H  F- Q+ b( P: m
交易完成后,建议公司永久删除存储在交易室中的所有数据,这样可以降低MOVEit漏洞将公司敏感数据暴露给黑客的风险。 " z0 O- F7 V. b. g+ q+ G1 E5 t
; B) e; F* k% R8 g% b& r. r; x
3、实施适当的 MOVEit 补丁和更新
9 z5 S$ m) A0 s) k- p' z- G$ {7 G. N  p1 Q
公司应该持续监控关于 MOVEit 漏洞的新信息,及时实施适当的MOVEit补丁和更新,采取一切必要措施来保护公司的数据和系统。: I. I* |: O" }$ T

- U$ f- Q! B9 x对于企业而言,数据安全无小事。各企业不仅要增强数据安全意识,还应当不断提升防护手段,构建起全方位、多层次的数据安全防护体系,为企业数字化转型提供坚强保障。5 Z* s  Z8 l4 g, t" X
3 R% u3 N; P4 j% J! Z+ q
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-6 03:19 , Processed in 0.044738 second(s), 24 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表