印度尼西亚最大的电子商务平台之一Tokopedia表示,正在调查一起攻击未遂黑客行为,并声称其数百万用户的详细信息已被泄露到网上。
在软银集团旗下Vision Fund和阿里巴巴等投资者20亿美元资金的支持下,Tokopedia的每月活跃用户超过9000万。Tokopedia的创始人兼首席执行长William Tanuwijaya是日本最著名的科技企业家之一。
5月7日,印尼电商平台Tokopedia表示,其正在调查一起未遂的黑客攻击,并声称数百万用户的详细信息已被泄露到网上。
在一份声明中,该公司发言人表示,公司发现有人试图窃取Tokopedia用户数据,不过其确保了密码等关键信息在加密后仍能得到成功保护。声明还表示,Tokopedia将继续对此事进行进一步调查。
“我们发现有人试图窃取Tokopedia用户的数据。不过,Tokopedia确保了密码等关键信息在加密后仍能得到成功保护。”Tokopedia的一名发言人在一份声明中表示。
声明补充说:“目前,我们将继续对此事进行进一步调查,没有其他可以共享的信息。”
上周六,数据泄露监控公司Under the breach发布帖子显示了一个匿名人士的截屏。该匿名人士称在3月份对Tokopedia的一次攻击中,其获取了1500万Tokopedia用户的个人信息。
而后该公司称黑客已更新了该帖子,以5000美元的价格在Darknet上提供9100万用户的详细信息。
据了解,去年11月,有消息称Tokopedia正计划进行首次公开募股前的最后一轮私募融资,融资金额高达15亿美元。此次融资可能为Tokopedia在今年第一季度带来10亿至15亿美元的收入,但是具体融资价值可能会改变。
今年3月,有消息称印尼电商物流平台SiCepat已经获得了Tokopedia的一笔战略投资。
当这数据泄露发生时,以下四招能帮企业最小化影响并恢复企业数据。
招数一:隔离
在做任何事之前,首先确保将已感染设备移出网络。如果是物理网络连接,那就拔出网线。如果是无线连接,关闭无线路由器/无线集线器。同时,卸下所有直接挂载的存储以拯救设备上的数据。这些措施的目标都是防止感染扩散。
招数二:识别
这招常被忽视。只需花费几分钟时间查清到底发生了什么,企业就可以获悉重要的信息,比如感染了哪一种勒索软件、哪些文件通常容易遭勒索软件加密,以及解密的选项。企业还有可能学会如何在不支付赎金,或无需从头恢复系统的情况下,挫败勒索软件。
招数三:报告
这是被很多安全人员无视的又一招数,要么因为颜面无光,要么由于时间的限制。然而,通过报告勒索软件攻击,企业可以帮助其他公司避免类似的情况。而且,他们也可以向司法机构提供对攻击者更好的了解。报告勒索软件攻击的途径有很多。在美国可以联系当地FBI分支机构,或者注册FBI的互联网犯罪投诉中心网站提交报告。联邦贸易委员会的OnGuardOnline网站和澳大利亚竞争与消费者委员会的Scamwatch同样收集此类数据。
招数四:恢复
基本上,从勒索软件攻击中恢复有三个选项:
(1)支付赎金:这个选项并不推荐,因为不保证企业在支付赎金之后能够拿回数据。相反,攻击者可能在解密数据前要求更多的钱。
(2)清除勒索软件:取决于所涉勒索软件的类型,企业有可能在无需完全重建的情况下清除勒索软件。但这个过程可能相当耗时,所以也不是优先考虑。
(3)清理并重建:最简单、最安全的恢复方法就是清理受感染系统,从已知良好备份重建。重建后,公司企业需确保不留下勒索软件的任何痕迹,防止再次被加密。一旦企业重建了环境,真正的工作就开始了。此时,企业需执行完整的环境审查,弄清感染到底是怎么开始的,确定降低再被感染的可能性需采取什么措施。
将所有勒索软件攻击都挡在门外是不可能的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。
通过运用动态隔离、微分隔和其他现代网络安全技术,挡住大部分攻击,并快速应对闯进来的恶意黑客,公司企业将能保持业务正常运转,达成企业盈利目标。
SSL证书同样可以抵御网络攻击威胁
在未安装SSL证书时,用户和服务器之间的信息传输是明文的,容易被外界截取;而且对最终用户来讲,他们在浏览服务器时,并不知道这个服务器、网页是否真的存在,如果存在,信息是否真实可信。
在今天高速发展网络世界,人们对于网络的依赖越来越强。在今天高度脆弱的网络市场,网络安全尤其重要。
所以,SSL证书虽然看上去并不起眼,但用处却不容小觑。对企业来说,可以验明网站真身,减免流量损失,赢得用户信赖;同时,通过加密方式传输数据,有效保证了信息安全,尤其是用户隐私、金融支付等敏感数据;此外,对网站优化、提升搜索权重也有裨益。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
