8月19日,法國安全人員在荷蘭的一臺"開放且可訪問"的垃圾郵件服務器上發現了海量的數據資料,其數據庫中就包含了超過7.11億的自全球各地的電子郵件賬號、郵箱地址、密碼組合(有些是明文形式)以及SMTP憑證和配置文件。這樣的數據泄露事件,簡直駭人聽聞。如果這些數據被用來進行不法犯罪,估計傷害人數及范圍將不可言喻。數據時代,資料數據安全已經是迫在眉睫需要大力解決的關鍵點,做好數據加密保護工作尤為重要。
安全專家研究分析,該事件的幕后黑手用垃圾郵件群發的方式來獲取銀行賬號敏感信息。其冒充各種通知信息和訂單確認信等,誘使受害者點擊鏈接進入事先布置好的釣魚網站,從而獲得相關用戶的隱私信息。更嚴重的是攻擊者還用右鍵傳播Ursnif木馬病毒。據分析報告,全球超過10萬臺電腦已感染該病毒。
該事件中,網絡攻擊的最終目的就是獲取海量用戶隱私信息,從而通過這些數據來瘋狂獲利。其實,從這一攻擊手段來分析,現在的黑客手法都是如出一轍 ,目的和目標都是非常明確的。個人及企業、政府的重要數據都是不法分子覬覦的目標。假如沒有在數據安全上做好一定的保護措施,那么必定會造成巨大的經濟損失和聲譽影響。那么如何來有效保護數據安全呢?安全專家認為部署數據加密軟件是個不錯的選擇。企業內部數據安全保護有一個漫長的路程要走,而部署安裝透明加密軟件,就是一個好的開始。
透明加密軟件?是以具體的文件為保護對象,防止數據違反企業規定而泄露出去。因為對數據泄露有直接針對性的效果,已成為數據安全領域的主流技術之一。透明加密軟件不僅僅提供數據加密,還集成了權限管理、外發控制、日志審計等功能。文本、圖片、音視頻等各類型的文件,透明加密軟件都能自動進行加密保護。加密過的文件,未經許可都無法打開。無論黑客、間諜、內鬼都無法竊取。結合權限管理,加密軟件對復制、截屏、打印、拍照等操作都能有效控制。
數據泄露事件頻出,不管是個人還是企業,不管是個人隱私信息還是企業核心數據文件都應該部署透明加密軟件來進行高強度加密保護,例如紅線防泄密系統,預先防御和主動出擊必然會為數據安全構建強力后盾。
