欢迎联系妆妍专业客服团队
我们的服务时间是每周一至周五 9:00--18:00
期待接听您的来电!
化妆品巨头雅诗兰黛同时被两个勒索软件的攻击
时间: 2023-11-09 15:04:19 | 作者: 黛兰卡
7月19日消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。
在7月18日提交给美国证券交易委员会 (SEC) 的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。该公司没提供有关该事件的太多细节,称其积极采取行动并关闭了一些系统,但已这次攻击似乎是受MOVEit Transfer漏洞的影响,让Clop 勒索软件获得了对该公司的访问权限。
在2020年2月,雅诗兰黛称官方服务器遭到黑客入侵,造成4.4亿客户数据及内部日志泄露,导致泄露的根本原因是未加密的数据库。事后调查显示:是雅诗兰黛的工作人员疏忽大意设置了错误的权限造成的,同时泄露事件涉及到大量消费者电子邮件地址,这可成为攻击者今后造成大规模网络钓鱼攻击的资料。
经济全球化是人类历史的必然趋势,数字化、网络化的智能社会势不可挡,要保障数字化的经济的高效发展就必须要解决网络安全问题,SSL证书作为互联网的基础设施,将在数字化的经济时代的网络安全建设中发挥重要作用。
目前,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护,部署SSL证书后会在网站地址栏显示https开头和绿色锁形标志,用户都能够通过查看证书信息来确定网站的真实性,避免被钓鱼网站盗取个人隐私信息甚至骗取财物,从网站安全和使用者真实的体验上来讲,HTTPS站点更为安全优质。
企业通过为网站部署SSL证书,实现服务器身份认证和信息安全传输,可在某些特定的程度上防御勒索软件攻击。同时,企业还可采取支持SSL全站监测以及实施全站HTTPS加密等多重防护手段,及时检测SSL加密会话中有几率存在的威胁,防范复杂的新攻击方式的频繁发生。
对交换数据来进行加密,避免他人窥视。意味着用户在看网站的期间,当用户与网络站点进行数据交换的时候,第三方无法跟踪及窃取其中的数据。
数据传输期间,第三方是无法通过任何工具检测或篡改已受保护的信息数据,从而保障数据真实完整、防篡改。
可帮助用户辨明网站的实际身份,免受中间的攻击或误入钓鱼网站,建立用户对网站的网站真实性的信任。
数字时代,数安时代与安全同行,只有做到计算环境可信、边界可信、网络通信可信、安全管理中心可信,才有利于大数据的正常运行。