千家公司员工数据遭黑客窃取

近日， 一黑客在非法论坛上发布了包含数百万条记录的海量数据集，其中包含来自各大公司的员工数据，包括：亚马逊、大都会人寿、汇丰银行、富达投资和惠普，涉及公司数千家。

据悉，在泄露的文件中，涉及亚马逊最多（ 2,861,111 条）、大都会人寿（585,130 条记录）、康德乐（407,437 条记录）、汇丰银行（280,693 条记录）、富达投资、美国银行、惠普、麦当劳、加拿大邮政、达美航空、应用材料公司、Leidos、嘉信理财、3M、联想、百时美施贵宝、宏盟集团、TIAA、瑞士联合银行、西屋电气、Urban Outfitters、拉什大学、英国电信和芬美意等公司。

该数据集泄露了有关员工的敏感信息，包括全名、职称、成本中心代码和名称、电话号码和电子邮件地址。

攻击者利用软件漏洞窃取。

研究人员表示：被盗数据可追溯到 2023 年 5 月，似乎与 MOVEit 零日网络盗窃案有关，该盗窃案危害了全球数千家组织。攻击者（主要是与俄罗斯有关的勒索软件组织 Cl0p）利用 MOVEit Transfer 软件的一个关键漏洞，获取并窃取了大量敏感数据。

泄露的数据将对公司和员工产生严重影响。

泄露的数据将对公司和员工产生严重影响，因为这些数据可能被用于网络钓鱼和社会工程攻击、商业间谍活动、金融欺诈和声誉损害。

面对当前频发的全球网络安全事件，需提前做好防范。

重点企业、涉密机构应加强网络安全防护，有必要和专业的安全机构合作进行技术性保护，在数据受到网络攻击及泄露之前进行有效策略防护，如数据加密、数据防泄漏、数据溯源、访问权限管控、分级分权管理等技术措施，以确保政企网络安全、数据安全。

一、采用加密技术

采用加密技术是保护数据安全的重要措施之一。加密技术可以将敏感数据进行加密，使其无法被未经授权的人员读取或篡改。

二、限制数据访问权限

数据访问权限是防范数据泄露的关键措施。企业应该根据员工的职位和工作需要，为其分配相应的数据访问权限。同时，企业应该建立完善的权限管理制度，定期对员工的权限进行审查和调整。对于离职员工，企业应该及时收回其访问权限，避免数据泄露的风险。

三、建立完善的数据备份和恢复机制

数据备份是防范数据泄露的重要措施之一。企业应该建立完善的数据备份机制，定期对重要数据进行备份，并确保备份数据存储在安全可靠的环境中。同时，企业应该制定详细的应急预案，以便在发生数据泄露事件时能够快速响应并恢复数据。

四、加强数据安全培训

加强员工的数据安全意识和技能是防范数据泄露的关键。企业应该定期开展数据安全培训，提高员工对数据安全的重视程度和操作技能。同时，企业应该加强对新员工的数据安全培训，确保他们能够快速适应企业的信息安全环境。

五、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

原文地址：https://blog.csdn.net/cc18629609212/article/details/143760631

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！