1. 首页
2. 新闻资讯
3. 安全资讯
4. 警惕企业数据泄露，安全防护应事前做到位

警惕企业数据泄露，安全防护应事前做到位

发布日期：2023-05-16

近日，台湾电脑制造商微星（简称MSI）发布公开声明，证实其遭遇了一起网络攻击事件，目前已及时采取防御和恢复措施，并向有关部门和网络安全单位报告。此前，一黑客组织称其从微星的网络系统中窃取了1.5TB的数据，其中包括源代码、数据库等，并要求微星在约五天内支付四百万美元的赎金，否则会将所窃数据全部公开。

公开资料显示，微星科技股份有限公司总部位于我国台湾省新北市，其不仅是全球前三大主板厂商和显卡生产商之一，也是专业的游戏笔记本和内容创造笔记本厂商，生产包括主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC外围设备和信息娱乐产品等，年收入超过65亿美元。
4月7日，微星发布公开声明称，部分网络信息系统近期遭受了攻击。信息部门发现网络异常后，及时启动相关防御机制，采取恢复措施，并向政府执法部门和网络安全单位报告。目前，受影响的系统已逐步恢复正常运行，对金融业务没有重大影响。
不过，事情似乎并没有那么简单。此次微星遭受的网络攻击来自一个名为“Money Message”的新网络黑客团伙，其在勒索门户网站中将微星列入“金钱勒索软件”组的受害者名单中，并声称窃取了微星数据库的屏幕截图、源代码、私钥和BIOS固件（指基本输入输出系统，是个人电脑启动时加载的第一个软件）等，总计1.5TB。Money Message以此威胁微星，要求对方在大约五天内支付高达四百万美元的赎金，否则将公开所有被盗数据。
据悉，在与MSI沟通的过程中，Money Message方面表示，“我们有MSI的源代码，包括开发BIOS的框架；此外，我们有私钥能够登录这些BIOS的任何自定义模块，并将其安装到带有此BIOS的PC上。”这意味着，该团伙可以一种看似合法的方式引诱微星用户下载并安装恶意软件。
然而，微星在声明中并未就是否支付这笔勒索费用作出回应。声明显示，微星强烈建议用户仅从其官方网站获取电脑固件或BIOS的更新，不要使用来自官方网站以外的软件。据报道，多家媒体已联系微星询问其对勒索要求的态度，但目前暂无回应。

SSL证书构建企业网站安全防线

SSL证书是国际通用的网络安全产品，解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后，可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。
同时也向网站访问者证明了服务器的真实身份，此真实身份是通过第三方权威机构验证的，当用户需要确认网站身份的时候，只需要点击浏览器地址栏里面的锁头标志即可。
在网站申请SSL证书时，颁发证书的权威机构(如数安时代)都会通过严格的审查手段对申请者的身份进行确认，用户在访问网站的时候可以看到证书的内容，其中包含网站的真实域名、网站的所有者、证书颁发组织等信息，浏览器也会给出相应的安全标识，让用户可以放心使用。
在互联网领域，数据管理是隐私的核心。通过部署SSL证书不仅可以保护用户的隐私和信息安全，还可以极大地增强用户对网站的信任，提升企业形象。在数字化经济时代，SSL证书通过强化网络安全，构建网络安全防线.
（上述新闻源自：隐私护卫队）

上一篇：最关键的20个网络安全趋势

下一篇：2023年最危险的新型恶意软件威胁Top 10

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件