а√天堂www在线а√天堂视频,成人免费国产精品视频,wwwgaoavcom,51精品国自产在线,宝贝小嫩嫩好紧好爽h视频

2025-04-01

電信巨頭NTT遭網(wǎng)絡(luò)攻擊,約2萬(wàn)家企業(yè)客戶數(shù)據(jù)泄露

據(jù)securityaffairs消息,近日,日本電信巨頭NTT發(fā)布公告,稱其遭到網(wǎng)絡(luò)攻擊,內(nèi)部設(shè)施遭到未經(jīng)授權(quán)的訪問(wèn),確認(rèn)部分信息可能已被外泄。據(jù)悉,攻擊者入侵了該公司的“訂單信息分發(fā)系統(tǒng)”,系統(tǒng)中存儲(chǔ)了17891家企業(yè)客戶(公司)的詳細(xì)信息,疑似包含客戶名稱、電話號(hào)碼以及合同編號(hào)等企業(yè)客戶數(shù)據(jù)泄露。

圖片



泄露的數(shù)據(jù)含企業(yè)客戶服務(wù)信息



據(jù)悉,NTT公司于2月5日發(fā)現(xiàn)可疑活動(dòng),隨后限制了對(duì)其系統(tǒng)的訪問(wèn),并展開(kāi)調(diào)查,發(fā)現(xiàn)數(shù)據(jù)泄漏。進(jìn)一步調(diào)查發(fā)現(xiàn),2月15日出現(xiàn)了未經(jīng)授權(quán)的訪問(wèn),導(dǎo)致另一個(gè)設(shè)備被封鎖。NTT在發(fā)布的數(shù)據(jù)泄露通知中寫(xiě)道:經(jīng)過(guò)內(nèi)部調(diào)查,我們發(fā)現(xiàn)存儲(chǔ)在公司內(nèi)部系統(tǒng)“訂單信息發(fā)布系統(tǒng)”中的部分企業(yè)客戶服務(wù)信息可能已泄漏到外部。個(gè)人客戶的服務(wù)信息并不包括在內(nèi)。疑似泄露的企業(yè)客戶服務(wù)信息包括:


  • 客戶名稱(注冊(cè)合同名稱)

  • 客戶聯(lián)系人姓名

  • 合同編號(hào)

  • 電話號(hào)碼

  • 電子郵件地址

  • 物理地址

  • 與服務(wù)使用相關(guān)的信息


網(wǎng)絡(luò)攻擊事件并非首次



作為日本的大型電信服務(wù)提供商,日本的關(guān)鍵基礎(chǔ)信息設(shè)施之一,NTT并非首次遭遇網(wǎng)絡(luò)攻擊。


  • 2025年1月,NTT的移動(dòng)服務(wù)和支付平臺(tái)遭遇大規(guī)模DDoS攻擊,導(dǎo)致長(zhǎng)時(shí)間服務(wù)中斷。

  • 2020年5月,NTT的部分系統(tǒng)遭到未經(jīng)授權(quán)的訪問(wèn),導(dǎo)致數(shù)百名客戶數(shù)據(jù)泄露。




網(wǎng)絡(luò)攻擊事件層出不窮



近年來(lái),不僅是電信行業(yè),大型金融機(jī)構(gòu)、IT服務(wù)提供商、電力能源行業(yè),以及政府機(jī)構(gòu)、公益組織,都曾遭遇過(guò)類似的網(wǎng)絡(luò)攻擊事件。


  • 2024年8月,伊朗中央銀行遭網(wǎng)絡(luò)攻擊,導(dǎo)致該國(guó)銀行系統(tǒng)大面積中斷。

  • 2024年3月,法國(guó)官方兩家就業(yè)機(jī)構(gòu)遭遇網(wǎng)絡(luò)攻擊,4300萬(wàn)人的敏感信息泄露。

  • 2024年2月,保德信金融集團(tuán)遭遇網(wǎng)絡(luò)攻擊,該公司員工和承包商的數(shù)據(jù)被泄露。

  • 2023年11月,斯洛文尼亞電力公司HSE遭勒索軟件攻擊,導(dǎo)致其系統(tǒng)和加密文件遭到破壞,幸運(yùn)的是此次攻擊并未危及生產(chǎn)或電力供應(yīng)。



層出不窮的網(wǎng)絡(luò)攻擊事件提醒著我們,企業(yè)需要采取技術(shù)保護(hù)措施和其他必要措施,加強(qiáng)網(wǎng)絡(luò)安全防護(hù),筑牢網(wǎng)絡(luò)安全屏障,有效防范網(wǎng)絡(luò)攻擊,確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。那么企業(yè)應(yīng)該如何做呢?


企業(yè)如何防范網(wǎng)絡(luò)攻擊?



在我國(guó),依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī),等保2.0以及相關(guān)保護(hù)條例,企業(yè)可以在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上,采取技術(shù)保護(hù)措施和其他必要措施來(lái)有效防范網(wǎng)絡(luò)攻擊。對(duì)此,銳成建議:

1


實(shí)施安全防護(hù)措施。部署防火墻、入侵檢測(cè)系統(tǒng)、反病毒軟件等網(wǎng)絡(luò)安全防護(hù)設(shè)備,以防止未經(jīng)授權(quán)的用戶入侵系統(tǒng)、傳播惡意軟件。

2


Web應(yīng)用安全防護(hù)。對(duì)企業(yè)網(wǎng)站部署實(shí)現(xiàn)HTTPS加密的SSL證書(shū)、確保程序代碼完整性的代碼簽名證書(shū)、保護(hù)郵件安全的郵件安全證書(shū)來(lái)確保這些Web應(yīng)用安全。

3


采用安全防護(hù)產(chǎn)品。部署諸如銳安盾等安全加速產(chǎn)品,實(shí)現(xiàn)CDN、抗DDoS服務(wù)、合規(guī)檢測(cè)、CC防護(hù)、可用性監(jiān)測(cè)、監(jiān)控預(yù)警等功能,給與企業(yè)業(yè)務(wù)更安全、更流暢的體驗(yàn)。

4


實(shí)施多重身份驗(yàn)證。通過(guò)實(shí)施多重身份驗(yàn)證,企業(yè)可以有效降低賬戶被盜用的風(fēng)險(xiǎn)。即使攻擊者獲取了員工的登陸信息,沒(méi)有第二道身份驗(yàn)證,他們也無(wú)法輕易進(jìn)入系統(tǒng)。

5


定期備份和恢復(fù)數(shù)據(jù)。建立數(shù)據(jù)備份計(jì)劃,定期對(duì)重要數(shù)據(jù)進(jìn)行備份,并建立完善的數(shù)據(jù)恢復(fù)機(jī)制,確保其在遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)丟失時(shí),能夠快速恢復(fù)數(shù)據(jù)至正常狀態(tài)。

6


實(shí)時(shí)檢測(cè)預(yù)警,定期檢測(cè)評(píng)估。定期開(kāi)展網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,并對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和記錄,及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)安全事件,并通過(guò)持續(xù)的修補(bǔ)和更新,提高系統(tǒng)安全性。

7


定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。提高員工網(wǎng)絡(luò)安全、數(shù)據(jù)安全意識(shí),幫助員工了解如何識(shí)別和應(yīng)對(duì)常見(jiàn)的網(wǎng)絡(luò)威脅,增強(qiáng)員工的防范意識(shí)能夠從源頭上減少風(fēng)險(xiǎn)。


以及其他行之有效的措施來(lái)筑牢網(wǎng)絡(luò)安全防護(hù)屏障,應(yīng)對(duì)網(wǎng)絡(luò)攻擊,營(yíng)造更加安全、穩(wěn)定的網(wǎng)絡(luò)空間。