为什么写
去年底,一家位于杭州的跨境电商企业遭遇了一次严重的黑客攻击。攻击者通过鱼叉式钓鱼邮件成功获取了公司财务总监的邮箱登录凭证,随后以此为跳板渗透到公司核心业务系统。整个攻击过程持续了近两个月,黑客悄悄地将公司所有的供应商数据库、客户名单、产品采购价格以及物流合作信息分批传输到了境外服务器。
直到公司参加一次重要的海外展会时,发现竞争对手展示的产品线与自己的新品惊人相似,价格还低了将近百分之十五,这才意识到问题的严重性。事后调查发现,黑客窃取的数据已经被整理打包在暗网上出售,买家正是那家竞争对手。
带来哪些隐患
黑客攻击窃取商业数据带来的后果往往是连锁性的。第一个打击是市场优势的丧失。企业在研发、采购、市场推广上的投入,在数据泄露的那一刻就变成了为竞争对手做的"嫁衣"。尤其对于中小企业来说,核心商业数据往往是赖以生存的竞争壁垒,一旦被攻破,企业可能面临灭顶之灾。
第二个隐患是客户信任的崩塌。企业的客户名单和交易数据被泄露后,客户不仅会因为自己的信息被曝光而感到不安,更会对企业的安全防护能力产生质疑。案例中的这家企业在事件公开后,有超过三成的客户主动终止了合作,理由是担心自己的商业信息也无法得到保障。
第三个风险在于法律合规层面。入实施,企业对其存储和处理的客户数据负有严格的安全保护义务。数据泄露事件发生后,企业不仅面临客户的民事索赔,还可能面临监管部门的行政处罚。情节严重的,相关责任人还可能承担刑事责任。
第四个问题是被忽视的APT攻击。很多人认为黑客攻击只是小打小闹的盗取数据,但实际上很多针对企业的攻击是高度组织化的APT攻击。攻击者会花费数月甚至更长的时间来进行踩点、渗透和潜伏,目的就是获取最有价值的商业情报。这种攻击手法非常隐蔽,常规的安全防护措施很难发现。
给我们什么提醒
这个案例告诉我们,黑客攻击防火墙不再是电影里的桥段而是每家企业每天都面临的真实威胁。
邮件安全是第一道防线。统计表明超过九成的网络攻击都是从邮件开始的。企业应当部署邮件安全网关,对来自外部的邮件进行恶意链接和附件的自动检测。同时要对员工进行识别钓鱼邮件的培训,让每个人都具备基本的辨别能力。
多因素认证不是可选项而是必需品。案例中黑客能靠一个密码就拿到财务总监的邮箱,正是因为该企业的邮箱系统没有启用多因素认证。现在这项技术已经非常成熟,使用成本也很低,每家企业都应该部署。
第三,数据分级加密。并不是所有数据都有同等的价值,企业应当对核心商业数据进行分级管理,对高敏感度的数据实施额外的加密保护。即便黑客突破了网络防线拿到了数据,面对加密文件也无能为力。
安全审计不能流于形式。很多企业架设了防火墙和入侵检测系统,但从来没有认真看过安全日志。黑客在系统中进进出出两个月才被发现,这说明企业的安全监控是失灵的。日志分析、异常行为检测、安全事件响应这些能力需要真正运转起来,而不是应付检查的摆设。
企业启示
守护好企业的数字资产,需要的是一套层层设防纵深防御的安全体系。北京企密安信息安全技术有限公司认为,很多企业把网络安全单纯理解为买几台设备装几个软件,却忽视了安全管理体系的建设和人员安全意识的提升。技术、管理、人员三个维度缺一不可,只有三管齐下才能真正筑牢企业的网络安全防线。
