4月,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。
MailChimp已经证实,黑客发动这次攻击不仅仅是为了访问Trezor的帐户,其部分员工受到了社会工程攻击,导致凭证被盗。这些凭证被黑客用于访问319个MailChimp帐户,并从102个客户帐户中导出“受众数据”。
MailChimp首席信息安全官Siobhan Smyth表示:“3月26日,我们的安全团队发现,恶意行为者访问了一个面向客户团队、用于客户支持和账户管理的的内部工具。该事件是由外部参与者发起的,他对Mailchimp员工进行了社会工程攻击,导致其凭证被泄露。我们迅速采取行动,终止黑客对被入侵员工账户的访问,并采取相应措施来防止更多员工受到影响。”
除了查看账户和导出数据以外,威胁参与者还获得了对客户API密钥的访问权,目前这些密钥已被禁用。应用程序编程接口 (API) 密钥是允许MailChimp客户直接从他们自己的网站或平台管理他们的帐户和执行营销活动的访问令牌。威胁参与者可以凭借这些泄露的API密钥创建自定义电子邮件活动,例如发起网络钓鱼活动,并将它们发送到用户邮件列表,而无需访问MailChimp的客户门户。
公司如何针对内部关键数据进行加密保护?
安企神电脑文件防泄密系统是安企神软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
技术优势
国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
企业如何保护局域网文件安全、防止遭受网络攻击造成文件泄密?
大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示:
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用