最新动态
NEWS
最新动态 > 50万VPN登录凭证遭泄露,中国占11.89%
50万VPN登录凭证遭泄露,中国占11.89%
2021-09-13

日前,有攻击者在黑客论坛免费公布了一份近50万条Fortinet VPN设备登录凭证清单,据安全研究人员分析,其中包含12856台设备上的498908名用户的VPN登录凭证。这些Fortinet VPN设备的IP分布在全球各地,其中位于中国(大陆+台湾)的设备占比11.89%。

这次泄漏事件非常严重,因为 VPN 凭证可以让威胁者进入网络进行数据渗透,窃取数据,安装恶意软件,进行勒索软件攻击等活动。Fortinet 凭证清单是由一个被称为 “Orange” 的黑客免费泄露的,他是新发起的 RAMP 黑客论坛的管理员,也是 Babuk 勒索软件行动的前操作者。

免费公布窃取的数据,是为了推广新黑客论坛

黑客Orange因与Babuk勒索团伙发生争执后成立RAMP,现已成为新的Groove勒索软件团伙代表。

据分析,Orange免费公开窃取的凭证、而不是自行使用,这么做就是为了宣传RAMP黑客论坛,并帮助Groove勒索软件即服务打开市场。

Orange通过向网络犯罪免费提供数据来招募其他更多的攻击者,并且为想做勒索软件的人提供了免费的帮助,这将给数以万计的Fortinet VPN服务器使用者及其企业造成惨重打击。

商务密邮:这就是数据泄露的后果。数据保护不能等到泄露后再采取补救,因为,数据一旦泄露就会失控,影响巨大且不可估量,任何明文数据都可被无限制利用,而具有保护措施的密文数据对黑客来说则无计可施,所以敏感数据一定要进行加密处理。

政企应在数据泄露事发前,就要提前做好预防措施。因为我们不能预测企业泄露的时间,以及通过何种方式泄露的,所以,防护措施应在发生事发之前,提前部署。

企业应该加强哪些防护措施呢?

1.数据加密:对交换数据进行加密,避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。

2.数据完整:保证数据交换的完整性。

数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

3.权限管控:有效管控内部数据,不外泄。

内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。

数据保护,不仅是对自身核心价值的维护,更是对客户和用户的责任。

以电子邮件为例,企业邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因系统漏洞或管理不当而发生泄露。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。

数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件通信安全。