发布源:深圳维创信息技术发布时间:2020-09-14 浏览次数: 次
就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。
“MongoDB启示录”再临? 此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录”的延续。
所谓的“MongoDB启示录”事件始于2016年12月底,并持续到2017年的头几个月。
据悉,有多个黑客组织参与了此次攻击,他们劫持服务器后,用勒索程序替换了其中的正常内容。
外媒称,大多数被攻破的数据库都在使用测试系统,其中一部分可能包含重要生产数据。
部分公司最终只得支付赎金,结果发现攻击者其实根本没有掌握他们的数据,又被摆了一道。
针对数据泄露危机,我们应该如何应对呢? 1.进一步加强对敏感信息泄露案件的打击力度,完善敏感信息法律保护体系,做到有法可依,有法必依,保持高压态势,提升犯罪分子的违法成本。
2.各组织机构在业务快速发展的同时,应提高对信息安全的重视,一方面加大对信息安全方面的投入,部署信息安全设备,加强对敏感信息的保护。
3.针对企业数据信息安全,采用先进的驱动层透明加密软件对各类电子文件进行加密处理,在不影响使用者的操作习惯的同时对数据文件进行加密,加密文件在指定的办公环境内可以正常使用,在未获得允许的情况下脱离环境,加密文件将无法打开或者处于乱码。
并且可以对数据文件进行密级管理,不同部门之间的加密文件无法相互查阅,必须获得允许,才可以使用。
透明加密软件,做的比较好的:维创信息技术的凤凰卫士反泄密软件。
4.提高人员敏感信息保护意识,组织应加强信息安全意识培训及宣传,防止无意识泄密事件的发生。
5.针对一些敏感信息泄露的高发行业,如互联网行业、金融行业等,一方面应加强监管,督促企业完善敏感信息保护措施,另一方面,组织应加强内部管理,强化制度的执行力,加大高风险环节的检查力度和频率,控制人员权限,建立必要的制约与控制机制。
Copyright © 2021 深圳市维创信息技术有限公司 版权所有