本文来自微信公众号“商务密邮”。
据外媒消息,知名金融科技公司Revolut的美国支付系统爆出漏洞,犯罪分子在几个月内盗取了该公司超过2000万美元资金(约合人民币1.44亿元)。
犯罪分子是如何盗取资金的?
犯罪分子先怂恿顾客下单购买昂贵的商品,然后操作利用系统漏洞,让资金退回到其他指定账户。
据事后分析,这一漏洞最早在2021年末就出现零星利用的情况,在2022年初开始了大规模滥用,造成了Revolut公司4300万美元损失,虽然挽回部分损失,但仍然损失2000万美元。
直到资金量过低,才发现这一漏洞。
美国合作银行通知Revolut,发现其现金持有量低于预期。直到这时,Revolut才发现问题,进行了深入调查,发现了4300万美元资金缺口。
往往数据安全问题,从开始到被发现都存在一定的滞后性。
研究发现,25%以上的数据安全事件发生后至少需要1个月才能发现,10%的事件至少需要经过一年的时间才可能被注意到。当企业安全部门发现问题时,很可能已经失去了意义,因为造成的损失是无法弥补的。
因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。
反思我国部分企业仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等带来的安全问题。
如何避免漏洞对企业的影响呢?
1、给计算机设置防火墙、安装防御木马攻击类软件,强化计算机的初始防范能力;
2、定期进行扫描安检,并及时更新杀毒软件、修补操作系统漏洞和应用软件漏洞,做好日常安全维护;
3、对所有数据进行加密,包括:数据库、传输数据、计算机及移动设备数据。防止因漏洞入侵带来的数据泄漏;
4、对储存的个人信息、重要资料文件进行加密备份。在不使用时,关掉储存重要数据的设备和电脑。对重要数据进行加密归档备份,以备黑客入侵后对数据进行恶意加密或损坏的及时恢复;
5、警惕计算机及数据的异常情况,配置流量监测、权限管控及数据防泄漏系统,在出现敏感数据外泄,或计算机运力突然明显下降等异常情况时,可先进行技术性阻断和告警。这样,技术人员可及时发现并立即进行排查,最大程度的保护机构数据安全。
商务密邮:关键行业一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略以及防范手段,才能有效避免数据泄露带来的风险。
