今年6月,勒索团体黑客组织Clop,利用文件传输工具Moveit中的漏洞,发起了零时差漏洞攻击。据悉,包括Datasite在内的多方机构均在此次被影响企业之列,能源巨头公司西门子能源和施耐德电气也被列为其泄露网站上的目标。
不同于其他企业,Datasite作为金融软件提供商,这次信息泄露在业内引发了不小的轰动。众所周知,对于金融行业而言,信息的保密性对交易的成功与否起着重要作用,即使是普通的客户信息,也将对金融交易产生难以预测的影响。
所以这次其成为Clop漏洞受害者,对平台上大量客户资料和安全数据有着巨大的威胁,许多企业都惴惴不安,平台自身的运营也不可避免的被影响。
据了解,这次Clop黑客组织利用的漏洞与Progress在5月31日公布的SQL注入漏洞有关,具体而言就是该漏洞可以允许未经身份验证的攻击者,取得数据库权限从而截取MOVEit所采用的数据库内容,这再一次敲响了数据安全的警钟。
做好数据安全,需要企业和网络安全厂商共同努力,包括做好安全培训,改进身份、特权访问和端点安全,以确保在满足使用需求的同时充分保障重要数据的安全。一方面,企业可以通过提高数据安全意识,就数据本身做好加密,保证数据的完整性,实行双向身份认证等;另一方面需要做好数据防护,基于可靠的加密算法与安全体系,对数据进行加密,避免数据库被盗造成商业泄密,通过系列安全手段让数据库在系统运行之外不具可读性。
在选择金融服务商时,也可以重点考察其安全保障方案,例如是否有对文件进行分级管理,根据不同重要程度的信息设置不同层级的权限,一旦交易完成,存储在交易室中的所有数据都应该被永久删除。而在尽职调查时,最好是既可以允许多个意向买方同时查阅资产剥离或出售信息,客户也可以通过笔记本电脑或手机等移动端设备,随时随地访问交易相关信息。利用数据室洞察面板,各交易团队的文档访问活动及时间消耗一览无余,充分洞察买方诚意。这样做将有助于最大限度地减少此类漏洞将公司敏感数据暴露给黑客的风险。此外,在面对文件数据较多的金融交易时,如果可以放弃文件夹的概念,而是采用按类型和实体对文档进行标记,无论应对多少份文件都只需检查一个文件源,那么数据安全问题也将得到有效保障,也可以避免因不恰当的文件分享而造成数据泄露。最后,数据安全的有效保障还需要看起是否安全与合规,是否符合数据保护相关条例。
数据安全问题是保障企业正常运行的重中之重,当全球进入到数字发展时代,数据泄露问题也将日益突出,如何在利用好数字科技带来的便利的同时、做好数字安全保障工作,将是所有企业尤其是金融服务商需要持续深入解决的问题。