西棠 发表于 2023-8-7 17:41:03

CLOP勒索事件波及全球,网络安全亟需保障

自6月初勒索软件团伙CLOP被发现利用文件传输工具MOVEit中的漏洞窃取加密组织数据。
据我们了解,某知名虚拟数据室平台成为勒索事件受害者,能源巨头公司西门子能源和施耐德电气也被列为其泄露网站上的目标,包括美国政府机构、州政府和大学在内的机构也受到不同程度的影响。


尽管网络安全已是老生常谈,这场全球范围内的勒索软件攻击事件再次引发公众对于网络安全的关注。

黑客攻击与数据泄漏会带来怎样的后果?
在面临重大数据泄漏事件时,公司应该如何应对?
在客户对数据泄漏的隐忧挥之不去的今天,Intralinks又能给出哪些建议?
Intralinks诚邀您下载《网络安全检查清单》,并免费参与我们的网络数据安全评估。

从用户到公司,数据泄漏会带来什么风险

一旦发生数据泄漏事件,用户就面临着隐私泄漏的风险,并购交易中更是存在大量的数据交换,大部分都是受保护的个人信息。这些信息一旦泄漏,将对其个人财产安全构成极大威胁。



以某虚拟数据室平台数据泄漏为例,作为并购交易中大量数据的安全存储库,也是首次公开发行(IPO)、资产剥离、重组、融资和授权交易中的数据存储库,其客户包括多家金融公司。本次事件中,其客户公司的部分项目数据、超过800人的个人信息发生泄露,熟悉此类交易的行业律师表示,目标公司已经开始潜在的出售过程,这一事实通常会被视为高度敏感的信息,因此虚拟数据室提供商的数据泄露可能会让潜在目标非常担心。

企业也承担着高昂的数据泄漏成本,国际商业机器公司(IBM)发布的《2022年度数据泄漏成本报告显示》,全球数据泄漏的平均总成本高达423万美元,对于企业来说,这一高昂成本贯穿交易始终。正在进行交易谈判的并购交易团队或参与融资或投资者入股的基金经理来说,黑客攻击可能会对交易产生负面影响,或使有限合伙人失去投资兴趣,从而对公司声誉造成严重影响。此外,企业还面临着媒体负面报道、被泄露数据赎回、安全漏洞修复等棘手的问题。

重大数据泄漏事件盘点

黑客攻击层出不穷,这不仅会影响金融机构的目标组织及其客户,还会影响其业务合作伙伴。金融机构作为黑客攻击的主要目标,其声誉在很大程度上取决于其确保所有数据安全的能力。在面临数据泄漏事件时,大部分企业选择亡羊补牢,然而往往收效甚微。



01
2016年,“巴拿马文件”事件曾一度震惊全球。当时,世界第四大离案律师事务所——莫萨克·冯塞卡国际律师事务所(Mossack Fonseca)发生数据泄漏,该所被窃取了超过2.6万亿字节的数据,即1150万份文件。此次泄密暴露了有关该公司参与成立离岸财富管理壳公司的数据,许多世界领导人都牵涉其中。尽管莫萨克·冯赛卡回应说,该公司向来遵守国际规定,确保合作成立的企业不会被用来作为逃税天堂、用来洗钱、资助恐怖组织或者其他不法的用途,此次数据泄露事件还是促使各国对逃税避税行为进行调查。
02
2021年10月8日,美国知名在线券商Robinhood承认遭到恶意黑客攻击,致使700万用户数据被泄露。数据中包括超过500万客户的电子邮件地址、200万客户的姓名以及310位客户的具体身份数据。尽管Robinhood表示已通知执法部门,并在外部安全公司Mandiant的帮助下继续调查此事件,在10月8日的盘后交易中其股价((NASDAQ: HOOD))仍然下跌了3.4%。
03
2021年美国旗星银行(Flagstar Bank)150万客户数据遭泄露。总资产超过300亿美元的旗星银行是美国最大的银行之一,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等,这次数据泄露事件共对150万名美国人造成了影响。旗星银行回应称聘请了在处理此类事件方面经验丰富的外部网络安全专业人员处理,然而,这是旗星银行继同年1月被被勒索后第二次发生重大安全事件。
Intralinks如何确保数据更安全
网络犯罪威胁愈演愈烈,根据咨询机构Verizon近日发布的《2023年数据泄漏调查报告》(DBIR),仅来源于Verizon平台和世界各地执法、政府机构公开发布的网络安全事件就高达16312起,其中勒索软件仍然是入侵行为中最主要的类型。此外,74%的安全事件被证明存在人为因素,这意味在在过去一年里企业员工正在屡屡出错,包括错误使用权限、滥用特权、钓鱼攻击、身份泄露等等。

面对严峻的网络安全形势,企业和公司更需要强有力的合作伙伴对其敏感数据进行保护。

作为全球领先的虚拟数据室服务商, Intralinks 自创立的20多年来,从未发生任何数据泄露事件,并通过了全部1,200多次客户主导的渗透测试,切实的保障了包括摩根大通、摩根士坦利、欧莱雅、辉瑞、戴德梁行等世界顶级公司的数据安全。

在过去12个月里,全球私人资本行业每募集2美元,其中1美元的背后就有采用 Intralinks 服务。在2023年第一季度亚太地区十大并购案中,Intralinks为其中六起并购案提供了服务。

Intralinks为何如此深受全球金融行业的信赖?

从技术安全方面来说,Intralinks能够确保各个层级的数据安全。
在文件层面,对每个文件自动加密;
在应用层面,根据群组、个人以及设备限制信息访问权限,同时保留审计追踪并管理登录要求;
在平台层面,每个阶段对数据加密、保护并提供相关的报告和分析;
在运营层面,全天候、严要求地保护网络基础设施、物理存储设施以及客户数据。

此外,Intralinks的先进技术也得到了业内最高标准认证,并连续多年获得了业内大奖。

2021年,Intralinks成为首家获得ISO 27701认证的虚拟数据室(VDR)提供商,该认证是目前数据隐私的最高标准
2023年,Intralinks连续第四年荣获Private Equity Wire 的最佳投资者关系技术奖。
在当前网络安全环境日益引人担忧的情况下,您是否想要立即确认自己的数据的安全性?
Intralinks诚邀您下载《网络安全检查清单》,并免费参与我们的网络数据安全评估。

若您想进一步了解Intralinks虚拟数据室,请随时联系我们(点击此处),让Intralinks的创新产品和解决方案为您提供更多安全保障。

页: [1]
查看完整版本: CLOP勒索事件波及全球,网络安全亟需保障