针对支付宝、携程接连发生的企业信息安全事件,网络安全专家、360攻防实验室负责人林伟提醒,需警惕黑客定向攻击,企业应加强自己的数据管理和安全防护,防患未然。
林伟推测,携程28日发生的代码被删除事件,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。携程被删除的代码经过8小时还没有恢复,有可能是在重新上线的过程中遭遇攻击者的阻碍,影响了服务恢复的进度。否则在有备份的情况下,代码和数据一般能在1小时内恢复。
林伟说,用户是互联网公司最宝贵的财富,停止服务会对用户造成严重损失,长时间网站瘫痪也会导致用户流失。此类安全事故对所有企业来说都是惨痛的教训。“我们更应该关注的是,明天是否还会继续出现类似事故,企业应加强自己的数据管理和安全防护,防患未然。”
360的天眼实验室发现,针对大量敏感行业和用户的专业性黑客攻击开始蔓延。在“互联网+”时代,企业面临的安全挑战会越来越严峻。补天漏洞响应平台上,目前已有四万多个有效漏洞,如果被黑客恶意利用,将造成灾难性的后果。
数据泄露是一项全球性问题。根据Verizon最新发布的《2015数据泄露调查报告》显示,2014年事件调查中,影响的组织覆盖95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2千条确认的数据泄露,500强企业中超半数曾遭受过黑客攻击,索尼、苹果、摩根大通等都曾上榜。
京公网安备 11010502049343号