物流巨头遭遇勒索攻击后,商业电邮入侵紧随而至(全球物流巨头遭遇勒索攻击,商业电邮紧随入侵)
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
物流巨头被攻击,遭受数百万美元的财产损失。但当业内人士以为这场灾难已经结束之时,另一场更加轻描淡写的电邮入侵事件却紧随而至。与物流巨头不同,该事件并未引起大规模的关注,但却引发了对公司信息安全保护的广泛担忧。
1. 一次勒索攻击引发危机
当物流公司遭受了恶意攻击之后,该公司需要屈服于勒索者所提出的要求,以期尽快恢复业务。但这同时也暴露了该公司缺乏必要的安全措施,尤其是在备份数据的完整性方面。虽然该公司已经支付出一大笔赎金,但是问题并没有真正得到解决。
2. 电邮入侵重创业务
随后,另一家公司遭受了电邮攻击,攻击者使用了高科技手段来窃取该公司机密信息。将攻击行为定义为\"入侵\"这个词并不过分,因为攻击者不仅窃取了对手方机密信息,还破坏了其业务运转。该公司几乎丧失了主要业务,导致商誉大幅缩水。
3. 处理失败带来不良影响
这些事件带来了不良影响,因为公司处理不当,导致业务品牌价值大幅缩减。由于公司的反应过于迟缓,在信息安全问题上缺乏主动和适当的投入,导致公司臭名远扬,陷入口水战。这至少证明了信息安全是现今企业需要关注的一个重要问题。
4. 加强信息安全才能防范风险
想要从这些事件中吸取教训,就必须认识到信息安全的严重性以及实施有效控制的必要性。本次勒索攻击事件和电邮入侵事件都表明了信息安全的重要性。因此,必须加强针对信息安全的保护措施,并在提高员工意识和教育方面投资更多的时间和精力,以防止这类事件再次发生。
在当今数字化时代,企业信息安全必须得到越来越多的关注。例如,无论是勒索攻击还是电邮入侵,在本质上都是信息泄露事件。从这些事件中可以发现,在保护企业信息安全方面,必须采用常规的技术方法和有效的人员管理以及定期的信息安全培训,因为信息安全的威胁是当前的一大问题。