最新动态
NEWS
最新动态 > 微软高管、安全、法务人员被黑客监视长达两个月之久
微软高管、安全、法务人员被黑客监视长达两个月之久
2024-02-03

1月29日消息,微软网络近期遭黑客入侵,高管电子邮件被监视长达两个月。

研究人员表示,黑客通过获取一个拥有管理员权限的老旧测试帐号的访问权限来实施入侵,这是微软犯下的重大失误。

高管、安全、法务人员的电子邮件遭到入侵。

微软表示,俄罗斯政府支持的“午夜暴雪”(Midnight Blizzard)黑客组织使用密码喷射技术,利用弱密码凭据登录了一个“传统非生产测试租户帐号”,该帐号并未启用多因素身份验证。然后,他们以某种方式获得了高管以及安全和法务团队成员的电子邮件帐号的访问权限。

这些员工的邮箱数据较为敏感,一旦遭遇入侵可能泄露企业机密数据。

企业中业务、财务、技术、研发、管理人员,易接触到企业敏感数据,受到攻击概率较大,因为这些数据价值比较高。

商务密邮:在数据信息如此重要的今天,涉密企业或数据价值较高的机构及个人,应引起足够重视。所以,企业机构对数据进行加密传输、加密储存、加密备份是当前必要的选择。

此外,一定要做好数据管控,针对高管、业务、财务、技术、研发、运维人员的访问权限做好访问权限控制。通过安全意识培养良好的数据使用习惯,数据分类分级建立权限准入机制,统一部署强制加密和数据防泄漏技术,避免内部数据外泄。

研究显示,74%的数据泄露和内部员工有关。内部员工可能会出现被恶意攻击失控,同时也存在有意或无意的不当行为,这都是造成数据泄露的关键原因。

那么,保护数据安全的措施有哪些呢?

1、对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;

2、存储和传输数据时,进行敏感数据加密处理,避免中间原因的数据窃取;

3、通过数据防泄漏策略,对数据流量流向进行审批,对不合规的进行阻断告警;

4、制定员工安全培训方案,遵守数据使用规定,提高数据安全意识。

商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中间多个邮件服务器中均以密文形式存储及转发,在非授权情况下,邮件无法查看,确保邮件数据安全。

企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等安全管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。