上周三,美国爱达荷国家实验室(INL)确认遭受网络攻击。INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家安全领域的专家。此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据,涉及数十万人。

 

数十万个人数据遭泄露

就在INL确认遭受网络攻击前两天,黑客组织SiegedSec宣布已获得INL数据的访问权限,其中包括“数十万”员工、系统用户和公民的详细信息。据报道,SiegedSec没有与受害者谈判或索要赎金,而是直接在黑客论坛和该组织运营的Telegram频道上公开泄露了被盗数据,包括姓名、出生日期、电子邮件地址、电话号码、社会安全号码、实际地址和就业信息。

 

目前INL已与联邦执法机构联系,包括联邦调查局和国土安全部的网络安全和基础设施安全局,以调查此事件影响的数据范围。

 

尽管此次SiegedSec既没有访问也没有披露任何有关核研究的数据,但该事件将不可避免地加强执法部门对黑客组织的审查,因为INL无疑是美国关键基础设施的重要组成部分。而这同样也为互联网时代的企业敲响警钟:当下黑客组织猖獗,如不做好严密的安全策略,建立完善的安全体系,网络攻击和数据泄露的风险必然会增加。

 

那企业应该如何应对呢?对此,锐成信息建议:

  1. 部署SSL证书,实现网站HTTPS保护及身份的可信认证,加密传输数据,防止数据被泄露或篡改;
  2. 建立安全审计机制,记录用户的操作行为,及时发现异常操作,及时采取应对措施;
  3. 实施多重身份验证,在创建强密码之后,通过实施多因素身份验证 (MFA)来进一步保护系统安全;
  4. 设置访问控制权限,确保只有授权人员才能访问、修改敏感数据,防止敏感数据被非授权人员访问;
  5. 加强数据安全培训,提高员工的数据安全保护意识,并制定有效的员工监管措施。
  6. 定期安装更新及备份数据,对使用的操作系统和应用程序持续更新,并通过将数据从主存储转移到辅助存储来备份数据。

 

总之,企业必须采取必要的防护措施,才能有效应对日益险峻的网络安全形势,保护好自身及客户隐私数据的安全。作为国内数字安全证书行业领先者,锐成信息提供涵盖域名、SSL证书、代码签名证书、邮件安全证书、自建CA等众多服务,可为您的网站、邮件、软件等做好数据加密,并进行身份安全验证,从而提高数据安全防护能力。如您有相关疑问或需求,可联系我们获得支持。

被以下专题收录,发现更多精彩内容