當(dāng)今世界已步入了數(shù)字化經(jīng)濟(jì)時代，因此，數(shù)據(jù)安全也成為市場競爭的關(guān)鍵因素之一。數(shù)據(jù)的流動也已愈發(fā)頻繁，它在給企業(yè)帶來巨大的業(yè)務(wù)發(fā)展同時，數(shù)據(jù)泄露事件也愈演愈烈，造成的負(fù)面影響令人不容忽視。

據(jù)多家外媒報道，自今年六月來，許多歐美企業(yè)和機(jī)構(gòu)遭遇了一系列網(wǎng)絡(luò)攻擊，源頭則是由于來自于企業(yè)使用的數(shù)據(jù)供應(yīng)商Moveit受到俄羅斯勒索軟件團(tuán)伙Clop的針對性攻擊所致。

MoveIt作為軟件公司Progress Software旗下一款產(chǎn)品，是被多國企業(yè)和政府客戶廣泛使用的文件共享工具，本次數(shù)據(jù)泄露事件由于其產(chǎn)品本身存在某一個漏洞，被俄羅斯勒索軟件組織 Clop發(fā)現(xiàn)并進(jìn)行攻擊，導(dǎo)致了這起企業(yè)和政府客戶在內(nèi)的多個機(jī)構(gòu)用戶數(shù)據(jù)泄漏的危機(jī)。

從這次受影響的波及面來看，MoveIt攻擊事件的影響不容小覷。自從6月初爆發(fā)以來，Clop 勒索軟件團(tuán)伙已經(jīng)利用這個漏洞滲透和利用了100多個組織，其中包括施耐德和西門子這樣的實體能源巨頭，也有提供行業(yè)并購數(shù)據(jù)服務(wù)的虛擬數(shù)據(jù)室服務(wù)商?。而因為該虛擬數(shù)據(jù)室卷入的企業(yè)，包括了德勤(Deloitte)、安永(EY)、高盛(Goldman Sachs)、杰富瑞(Jefferies)、摩根大通(JPMorgan)、畢馬威(KPMG)和瑞銀(UBS)等多家金融巨頭，此外，杰克遜國家銀行、美國聯(lián)邦地方在內(nèi)的政府機(jī)構(gòu)也沒有幸免。

??受害者之一的西門子能源發(fā)言人在電子郵件中表示：根據(jù)目前的分析，公司沒有關(guān)鍵數(shù)據(jù)被泄露，運營也未受到影響，并且在得知此事后，公司立即采取了行動以免進(jìn)一步擴(kuò)散。而來自施耐德發(fā)言人透漏，公司于5月3O日得知了這個漏洞，并“立即部署了現(xiàn)有的緩解措施以保護(hù)數(shù)據(jù)和基礎(chǔ)設(shè)施，并繼續(xù)密切監(jiān)控情況。”但公司收到了與MOVEit漏洞相關(guān)的網(wǎng)絡(luò)攻擊的受害者的索賠。

與西門子、施耐德影響較小不同，美國州和地方政府似乎受到了這場攻擊活動嚴(yán)重的影響，至少有七個州政府被波及，美國能源部、美國農(nóng)業(yè)部、俄勒岡州交通部都在其列。而作為并購交易數(shù)據(jù)的安全存儲庫的某虛擬數(shù)據(jù)室平臺，則有律師表示：虛擬數(shù)據(jù)提供商的數(shù)據(jù)泄漏讓在出售的目標(biāo)公司非常擔(dān)心。

近年來，諸如這種大型黑客攻擊事件不勝枚舉。

• ?早在2017年，搜索巨頭雅虎，就發(fā)生過30億個用戶賬戶收到黑客攻擊，被盜信息包括用戶名、郵箱地址、電話號碼等。

• ?2020年，社交平臺推特也遭遇建立以來規(guī)模最大的一次黑客攻擊，包括比爾蓋茨、馬斯克在內(nèi)的上百個賬號被盜，發(fā)布的詐騙信息則導(dǎo)致了大量用戶上當(dāng)。

• ?同年化妝品巨頭雅詩蘭黛造黑客攻擊，泄露4.4億條銷售重要數(shù)據(jù)。

• ?國際酒店萬豪披露在2020年2月底檢測到的數(shù)據(jù)泄露事件，而這次事件影響了大約520萬酒店客人，給公司帶來巨大影響。

  這次MoveIt事件雖然影響在國外，但是同樣給國內(nèi)企業(yè)和機(jī)構(gòu)來了一次當(dāng)頭棒喝。這一事件再一次敲響網(wǎng)絡(luò)安全重視和防范的警鐘：網(wǎng)絡(luò)信息安全在全世界的各行各業(yè)都是需要重點關(guān)注的對象。一旦數(shù)據(jù)系統(tǒng)被攻擊，其產(chǎn)生的影響將不容小覷。企業(yè)和機(jī)構(gòu)需要網(wǎng)絡(luò)安全的重視和防范措施需要提升到空前的高度。

日常通過實施定期檢查和更新軟件、設(shè)備的安全設(shè)置，限制用戶訪問權(quán)限，以及加強(qiáng)安全工具的測試和配置，這些都是防止勒索軟件攻擊的有效措施。

保護(hù)數(shù)據(jù)安全以維護(hù)業(yè)務(wù)的穩(wěn)定是當(dāng)今數(shù)字時代企業(yè)不可忽視的重要任務(wù)。在做好日常防護(hù)的同時，篩選一家安全可靠的金融科技服務(wù)商可以助力企業(yè)在數(shù)據(jù)安全防護(hù)中事半功倍。

領(lǐng)先的虛擬數(shù)據(jù)室平臺Intralinks深受金融企業(yè)歡迎。自創(chuàng)立的20多年來，Intralinks從未發(fā)生任何數(shù)據(jù)泄露事件，并通過了全部1,200多次客戶主導(dǎo)的滲透測試，切實的保障了包括摩根大通、摩根士坦利、歐萊雅、輝瑞、戴德梁行等世界頂級公司的數(shù)據(jù)安全。

在過去12個月里，全球私人資本行業(yè)每募集2美元，其中1美元的背后就有采用 Intralinks 服務(wù)。在2023年第一季度亞太地區(qū)十大并購案中，Intralinks為其中六起并購案提供了服務(wù)。

從技術(shù)安全方面來說，Intralinks能夠確保各個層級的數(shù)據(jù)安全。此外，Intralinks的先進(jìn)技術(shù)也得到了業(yè)內(nèi)最高標(biāo)準(zhǔn)認(rèn)證，并連續(xù)多年獲得了業(yè)內(nèi)大獎。

• ?2021年，Intralinks成為首家獲得ISO 27701認(rèn)證的虛擬數(shù)據(jù)室（VDR）提供商，該認(rèn)證是目前數(shù)據(jù)隱私的最高標(biāo)準(zhǔn)。

• ?2023年，Intralinks連續(xù)第四年榮獲Private Equity Wire 的最佳投資者關(guān)系技術(shù)獎。

如今，網(wǎng)絡(luò)安全攻擊方式已逐漸變得更具隱蔽性。只有時刻警惕新出現(xiàn)的網(wǎng)絡(luò)攻擊與威脅，企業(yè)才能最大程度商降低被勒索黑客團(tuán)伙攻擊的可能性。在這個互聯(lián)互通的數(shù)字化時代，企業(yè)更應(yīng)選擇更加安全可靠的金融科技服務(wù)商，用更加領(lǐng)先智能的技術(shù)來為公司的數(shù)據(jù)安全交換保駕護(hù)航。