近日,马来西亚公共交通运营商国家基建公司(Prasarana Malaysia Bhd)确认,内部系统被未经授权访问,或导致316GB数据泄露。

勒索组织威胁称:如未按规定时间付款,将在6到7天内公布该国家基建公司的数据。

该国家基建公司表示,正在与国家网络安全局(Nacsa)和马来西亚网络安全机构(CyberSecurity Malaysia)协调,以提供全面的应对措施并保护其系统免受任何威胁。

一旦“中招”必有损失!

勒索软件是一种恶意软件,其设计目的是通过加密数据来阻止受害者对计算机系统及文件的访问,并窃取重要核心数据,直到向攻击者支付赎金为止。如果受害者未按照约定时间付款,勒索团伙会将这些数据售卖或者拍卖以此获得利益。

安全专家表示,通过泄露敏感数据作为筹码,是勒索组织的主要目的,因此重要行业或大型企业要格外重视网络安全建设,强化访问控制,细化权限管理,实时监控网络异常行为。

“内外兼防”才能有效阻止数据泄露。

马来西亚国家基建可能在网络安全防护方面存在漏洞,使得攻击者有了可乘之机。另一方面,内部人员的疏忽或恶意行为也可能导致数据泄露。例如,员工可能不小心点击了恶意链接、泄露了登录凭证,或者故意将数据出售给第三方。

马来西亚国家基建遭勒索攻击事件,再次给我们敲响了警钟,数据安全问题不容忽视。我们需要从加强网络安全防护、提高员工安全意识、加强数据备份和恢复能力等方面入手,采取综合措施来杜绝数据泄密的发生。

如何杜绝和避免此类数据泄密事件的发生?

第一,加强网络安全防护。

第二,提高员工的安全意识。

第三,加强数据备份和恢复能力。

第四,加密所有重要数据,包括传输的数据。

企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄露、数据溯源、访问权限管控等。同时,数据进行分级分权管理,尽可能降低核心数据泄露的风险。

商务密邮作为数据安全的守护者,为用户提供安全、高效、实用的电邮产品,防护方案从用户实际业务场景出发,秉承“内外兼防”的部署策略。

打开网易新闻 查看精彩图片