最新动态
NEWS
最新动态 > “内鬼”作祟,国内知名游戏公司被黑
“内鬼”作祟,国内知名游戏公司被黑
2022-09-17

近日,杭州萧山警方接到杭州某网络科技报案,称公司服务器被黑客多次入侵并删除游戏数据,导致其运营的某款国内知名网游服务器瘫痪,数万名玩家无法正常登录游戏,造成公司直接损失数十万元人民币。

网警大队民警赵懿钦,通过复杂的分析研判,先后成功抓获祁某某及游戏公司“内鬼”龚某某。

经查,祁某某与龚某某通过网游认识。龚某某得知祁某某具有黑客技术,于是向其支付1600余元报酬,让祁某某窃取公司游戏版本文件。龚某某随后对该文件进行了修改以及换皮,再通过游戏私服形式上线牟取个人利益。

而后,祁某某入侵公司服务器后并留有后门,在龚某某不知情的情况下,祁某某利用后门再次进入公司服务器,对龚某某公司进行敲诈勒索。

该事件是典型的“里应外合”网络攻击事件,反映出黑客的一些惯用手段。我们应该清楚认识并加以防范,具体分析如下。

1、公司内部人员可能是最大威胁。他们因为职位的便利性,窃取数据的方式更加方便和准确。

2、黑客从来都不会信守承诺,他们可能对获取的数据进行复制,或者在入侵后给自己留下后门,以便下次实施攻击。

当然,一些聪明的黑客会使用“蚂蚁搬家”的方式窃取数据,为了躲避告警,一点点的偷走数据。如果企业机构的安全防护策略识别不到位,就会面临数据泄露的风险。

一般来说,造成企业机构数据风险有三个原因:1、黑客通过网络漏洞进行入侵;2、利用内部人员意识薄弱进行入侵;3、内外勾结,利用内部人员直接获取数据、部署病毒程序。

商务密邮:在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。所以,企业机构对数据进行加密传输、加密储存、加密备份是当前必要的选择。

此外,一定要做好数据管控,针对业务、财务、技术、研发、运维人员的访问权限做好访问权限控制。通过安全意识培养良好的数据使用习惯,数据分类分级建立权限准入机制,统一部署强制加密和数据防泄漏技术,避免内部数据外泄。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。