日前,某威胁情报公司释出讯息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉,Fxmsp是一个破坏私人企业和-资讯的俄罗斯组织,该组织自2017年开始活跃,过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。而从2019年4月开始,该组织就在网络犯罪论坛上声称他们已经渗透了三家反病毒公司,并从这些公司的反病毒软件、人工智能和安全外挂中提取了源代码。
三大网络安全公司30TB资料被提取
近日,Fxmsp黑客组织在俄罗斯暗网论坛中以30万美元的价格出售其从三家安全公司处提取的源代码和网络访问权。根据Fxmsp提供的截图显示,该组织共计拥有30TB的资料。趋势科技(Trend Micro)就是其中之一,该公司也在随后进行了回应:已在第一时间采取行动隔离了受影响的测试实验室网络,并采取额外的保护措施合理地保护了所有相关的环境;赛门铁克(Symantec)是第二家遭遇渗透的企业,但其否认了这一说法;迈克菲(McAfee)是第三家公司,但其表示:没有发现McAfee产品、服务或网络受到所述威胁影响的迹象。
黑客组织如何运作?
据悉,该威胁组织的运作方式包括利用外部可用的远端桌面协议(RDP)服务器和公开的活动目录账户来访问网络环境,该组织还声称已经开发出了一种能够感染知名企业并窃取其使用者名称和密码的僵尸网络。
威胁组织引发的这起事件,应引起各大企业的深刻反思,就连防范严密的安全公司都能被黑客入侵,那么你的企业是否需要资料安全防护呢?如果企业存在安全漏洞,并且恰好被攻击者利用,导致服务器被黑客控制。那么企业的办公详情、商业秘密、工作隐私等等资料将赤裸裸的暴露在不法分子眼前,随后他们会从事各种勒索、诈骗、威胁、黑市交易等非法活动,继而对企业造成巨大的损失。
企业预防客户资讯泄露,应该注意:
1、及时检查网站程式安全,安装程式补丁;做好网页程式码漏洞修补,对已被入侵或挂马的程式码及档案进行清理;
2、登入独立控制面板,通过“档案管理”中的“许可权”设定,对必要网站目录及档案保护;限制网站程式存放目录的读写许可权,切勿使用高许可权使用者执行服务;关闭不必要的服务和埠,定期检查服务器日志;
3、除了员工个人要提高防范意识,企业更应从技术上严加防范资料泄露。
网络安全防护不可忽视,提前加强网络安全才是保护资讯保安的硬道理。
以上资讯整理于:GDCA数安时代
小编:作为全球知名的网络安全公司都有可能被黑, 美国国家安全域性(NSA)下属的黑客组织方程式(Equation Group)的网络武器库不也被黑客黑了吗,想想在网络世界里一切皆有可能。那么作为一般的网络运营者被黑客攻击成功的概率将更大,唯有踏踏实实做好网络安全工作,合规合法有效地开展网络安全工作将是唯一正道。
