8月19日,法国安全人员在荷兰的一台"开放且可访问"的垃圾邮件服务器上发现了海量的数据资料,其数据库中就包含了超过7.11亿的自全球各地的电子邮件账号、邮箱地址、密码组合(有些是明文形式)以及SMTP凭证和配置文件。这样的数据泄露事件,简直骇人听闻。如果这些数据被用来进行不法犯罪,估计伤害人数及范围将不可言喻。数据时代,资料数据安全已经是迫在眉睫需要大力解决的关键点,做好数据加密保护工作尤为重要。
安全专家研究分析,该事件的幕后黑手用垃圾邮件群发的方式来获取银行账号敏感信息。其冒充各种通知信息和订单确认信等,诱使受害者点击链接进入事先布置好的钓鱼网站,从而获得相关用户的隐私信息。更严重的是攻击者还用右键传播Ursnif木马病毒。据分析报告,全球超过10万台电脑已感染该病毒。
该事件中,网络攻击的最终目的就是获取海量用户隐私信息,从而通过这些数据来疯狂获利。其实,从这一攻击手段来分析,现在的黑客手法都是如出一辙 ,目的和目标都是非常明确的。个人及企业、政府的重要数据都是不法分子觊觎的目标。假如没有在数据安全上做好一定的保护措施,那么必定会造成巨大的经济损失和声誉影响。那么如何来有效保护数据安全呢?安全专家认为部署数据加密软件是个不错的选择。企业内部数据安全保护有一个漫长的路程要走,而部署安装透明加密软件,就是一个好的开始。
透明加密软件 是以具体的文件为保护对象,防止数据违反企业规定而泄露出去。因为对数据泄露有直接针对性的效果,已成为数据安全领域的主流技术之一。透明加密软件不仅仅提供数据加密,还集成了权限管理、外发控制、日志审计等功能。文本、图片、音视频等各类型的文件,透明加密软件都能自动进行加密保护。加密过的文件,未经许可都无法打开。无论黑客、间谍、内鬼都无法窃取。结合权限管理,加密软件对复制、截屏、打印、拍照等操作都能有效控制。
数据泄露事件频出,不管是个人还是企业,不管是个人隐私信息还是企业核心数据文件都应该部署透明加密软件来进行高强度加密保护,例如红线防泄密系统,预先防御和主动出击必然会为数据安全构建强力后盾。