PrivacyAffairs 发布了 2021 年暗网指数报告,该报告提供了暗网中非法服务的产品价格。根据出售的产品类型可以看出,窃取信息是黑客们的主要目的。
受害者名单包括美国宇航局、洛克希德马丁公司、T-Mobile、微软、麦当劳、 FireEye 和SolarWinds 等世界一流的机构和公司。
几乎所有已知的攻击最终都没有窃取金钱,而是窃取信息。因为,窃取信息对于黑客来说是更好的敛财方式。
据报告统计,黑客安装 1000 个恶意软件就可以获取数万美元。恶意软件在其所有者不知情的情况下将自身安装在系统中,然后授予黑客几乎完全的控制权,受害者只有支付高额费用才能重获系统控制权。
有些企业认为做好了数据备份,即便被黑客攻击也能从备份中恢复运行,对企业造成的影响不会太大。
事实上,不仅仅是备份企业数据,就万事大吉了,黑客入侵的关键已经不仅仅是在中了病毒之后,企业能不能拿到解密工具,解密数据,快速恢复业务这么简单了,而是在黑客安装了恶意软件之后,在很长一段潜伏期内,企业的核心数据是否被黑客盗取,将来这些数据会不会在暗网上公开售卖。
窃取核心数据,勒索企业支付赎金,是黑客们的常见手段。
之前很多企业的数据被盗,黑客组织也会在暗网上进行售卖,但这种方式似乎还不能给黑客组织带来快速的收益,随着勒索病毒的发展,一些黑客组织也快速的更新了自己的经营模式,开始通过公布企业核心数据来勒索企业支付“封口费”,而这种方式已成为黑客快速获利的主要模式。
当前核心技术资料越来越成为竞争主体的情况下,企业想要独善其身必须事先做好自我保护,在开发新技术、开拓新客户、设计新产品之时就要提前对关键资料进行保护和管理。商业秘密的重要性很多企业都明白,不少企业采用网络封锁、行政约束、物理隔绝来防止机密外泄,但这些传统的思路已不能应对当前的技术发展。
因此,要想解决企业数据安全问题,最根本的方法就是采用技术化的手段对数据资料的流转进行灵活的管理和控制,确保数据从建立到储存,以及流通的每一个环节都是安全的。技术性的解决方案相比传统的解决思路更加灵活、更易控制、且更有效率。
商务密邮:在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。企业机构对数据进行加密传输、加密储存以及加密备份是必要的选择。
商务密邮作为国内专业的邮件安全服务提供商,始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密,还配备严谨丰富的管控模块,拥有邮件安全管理体系如,离职管控、邮件跟踪、邮件备份、强制加密等的管理策略,从邮件建立、发送、接收再到存储,全面保障企业级用户的邮件安全。