MoveIt漏洞遭利用 企业数据面临泄露风险
【本站】6月16日消息,近日,据媒体报道,许多欧美企业和机构遭遇了一系列网络攻击,这是由于广泛使用的文件共享软件受到黑客的针对性攻击。黑客们向受害者发出警告,要求在本周四之前支付赎金,否则他们将在互联网上公开盗取的数据。 据本站了解,这次网络攻击与软件公司Progress Software旗下的MoveIt产品的一个漏洞有关。MoveIt是一款被企业和政府客户广泛使用的文件共享工具,而黑客利用了该软件中的漏洞进行攻击。这次针对MoveIt工具的攻击凸显了第三方供应商对企业的风险,即使企业本身并非该供应商的客户,但与这些供应商的其他客户合作的企业也受到了波及。目前,受影响的企业包括薪资服务提供商Zellis、英国广播公司(BBC)、英国航空公司、爱尔兰航空公司、约翰·霍普金斯大学、约翰·霍普金斯卫生系统、罗切斯特大学等。 此前,微软官方发布的《Cyber Signals》报告中指出,大多数勒索软件攻击都源于网络犯罪分子利用常见的网络安全漏洞。如果正确管理,大多数受害者都可以避免成为攻击的牺牲品。该报告还显示,超过80%的勒索软件攻击可以追溯到软件和设备的常见配置错误。这些错误包括:应用程序保持默认设置、允许整个网络的用户访问、未经测试或配置不当的安全工具等。 面对此次网络攻击事件,企业和机构需加强对网络安全的重视和防范措施。定期检查和更新软件、设备的安全设置,限制用户访问权限,以及加强安全工具的测试和配置都是防止勒索软件攻击的有效措施。此外,加强员工的网络安全教育和培训,提高对网络攻击的识别和防范能力也至关重要。 尽管网络犯罪分子不断改变攻击方式,但企业和机构通过采取有效的网络安全措施可以降低成为攻击目标的风险。保护数据安全、维护业务连续性是当今数字化时代企业不可忽视的重要任务。 |