日前,某威脅情報公司發布消息稱三家安全公司遭到一個名為 “Fxmsp” 的俄羅斯黑客組織的滲透。
據悉����,Fxmsp是一個破壞私人企業和政府信息的俄羅斯組織�,該組織自2017年開始活躍�,過去兩年中Fxmsp已經通過黑客企業網絡賺取了大約100萬美元。
而從2019年4月開始,該組織就在網絡犯罪論壇上聲稱他們已經滲透了三家反病毒公司����,并從這些公司的反病毒軟件����、人工智能和安全插件中提取了源代碼����。
三大網絡安全公司30TB數據被提取近日,Fxmsp黑客組織在俄羅斯暗網論壇中以30萬美元的價格出售其從三家安全公司處提取的源代碼和網絡訪問權�。
根據Fxmsp提供的截圖顯示�,該組織共計擁有30TB的數據����。
趨勢科技(Trend Micro)就是其中之一,該公司也在隨后進行了回應:已在第一時間采取行動隔離了受影響的測試實驗室網絡,并采取額外的保護措施合理地保護了所有相關的環境����;賽門鐵克(Symantec)是第二家遭遇滲透的企業�,但其否認了這一說法�;邁克菲(McAfee)是第三家公司,但其表示:沒有發現McAfee產品、服務或網絡受到所述威脅影響的跡象。
黑客組織如何運作��?據悉�,該威脅組織的運作方式包括利用外部可用的遠程桌面協議(RDP)服務器和公開的活動目錄賬戶來訪問網絡環境����,該組織還聲稱已經開發出了一種能夠感染知名企業并竊取其用戶名和密碼的僵尸網絡。
威脅組織引發的這起事件��,應引起各大企業的深刻反思�,就連防范嚴密的安全公司都能被黑客入侵,那么你的企業是否需要數據安全防護呢����?如果企業存在安全漏洞��,并且恰好被攻擊者利用,導致服務器被黑客控制��。
那么企業的辦公詳情��、商業秘密����、工作隱私等等數據將赤裸裸的暴露在不法分子眼前����,隨后他們會從事各種勒索、詐騙��、威脅����、黑市交易等非法活動,繼而對企業造成巨大的損失����。
企業預防客戶信息泄露����,應該注意:1�、及時檢查網站程序安全,安裝程序補??;做好網頁代碼漏洞修補�,對已被入侵或掛馬的代碼及文件進行清理;2����、登錄獨立控制面板��,通過“文件管理”中的“權限”設置,對必要網站目錄及文件保護�;限制網站程序存放目錄的讀寫權限�,切勿使用高權限用戶運行服務�;關閉不必要的服務和端口,定期檢查服務器日志��;3����、除了員工個人要提高防范意識,企業更應從技術上嚴加防范數據泄露��。
網絡安全防護不可忽視��,提前加強網絡安全才是保護信息安全的硬道理��。
作為全球知名的網絡安全公司都有可能被黑,美國國家安全局(NSA)下屬的黑客組織方程式(Equation Group)的網絡武器庫不也被黑客黑了嗎�,想想在網絡世界里一切皆有可能�。
那么作為一般的網絡運營者被黑客攻擊成功的概率將更大����,唯有踏踏實實做好網絡安全工作,合規合法有效地開展網絡安全工作將是唯一正道����。
