马来国家基建遭勒索攻击,超300GB数据泄露
亿网8月30日消息,马来西亚公共交通运营商国家基建公司(Prasarana Malaysia Bhd)确认,社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。
国家基建公司在一份声明中表示,此次事件并未影响其日常运营,公司正与网络安全专家合作,调查并缓解这一情况。
该公司还表示,正在与国家网络安全局(Nacsa)和马来西亚网络安全机构(CyberSecurity Malaysia)协调,以提供全面的应对措施并保护其系统免受任何威胁。
声明称:“我们的重点仍然是迅速解决问题,同时确保我们的服务继续满足公众的需求。”
“我们将继续在适当的时候提供更新。”
这份声明意在回应社交媒体关于其网站可能因勒索软件攻击而导致316GB数据泄露的报道。
8月25日夜间,网络安全平台Falcon Feeds.io在推特上发帖称,一家名为RansomHub的勒索软件组织还威胁将在6到7天内公布国家基建公司的数据。
勒索软件是一种恶意软件,其设计目的是通过加密数据来阻止对计算机系统或文件的访问,直到向攻击者支付赎金为止。
国家基建公司拥有并运营广泛的交通服务,涵盖RapidKL旗下的轻轨、捷运和巴士快速交通系统,以及吉隆坡单轨列车和一支公交车队。
一旦“中招”必有损失!
勒索软件是一种恶意软件,其设计目的是通过加密数据来阻止受害者对计算机系统及文件的访问,并窃取重要核心数据,直到向攻击者支付赎金为止。如果受害者未按照约定时间付款,勒索团伙会将这些数据售卖或者拍卖以此获得利益。
安全专家表示,通过泄露敏感数据作为筹码,是勒索组织的主要目的,因此重要行业或大型企业要格外重视网络安全建设,强化访问控制,细化权限管理,实时监控网络异常行为。
“内外兼防”才能有效阻止数据泄露
马来西亚国家基建可能在网络安全防护方面存在漏洞,使得攻击者有了可乘之机。另一方面,内部人员的疏忽或恶意行为也可能导致数据泄露。例如,员工可能不小心点击了恶意链接、泄露了登录凭证,或者故意将数据出售给第三方。
马来西亚国家基建遭勒索攻击事件,再次给我们敲响了警钟,数据安全问题不容忽视。我们需要从加强网络安全防护、提高员工安全意识、加强数据备份和恢复能力等方面入手,采取综合措施来杜绝数据泄密的发生。
HTTPS证书来保障网站安全
HTTPS 是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用 HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL 协议),防止钓鱼网站、流量劫持、数据泄露、传输数据篡改或窃取。
HTTPS具体功能为:
一、数据保密性。
保证内容在传输过程中不会被第三方查看到。
二、数据完整性。
及时发现被第三方篡改的传输内容。
三、身份认证。
对网站服务器进行真实身份认证,保证数据到达用户期望的目的地。
简单讲 HTTPS = 数据加密+ 网站认证 + 完整性验证 + HTTP,是 HTTP 的安全升级版。更安全、更可信,是HTTP后面这个“S”的最大意义。
部署SSL证书后,可通过SSL协议帮助网站从“http”进阶为更加安全的“https”链接,通过开启https绿色加密通道,可保障网站数据的加密传输,防止网站核心数据被窃取或篡改,提升网站的安全防护能力。
随着“互联网+”战略的推进,信息安全领域需求旺盛,发展前景广阔。网站如果安装SSL证书一定要选择可信的CA机构进行申请,这样才能让企业无后顾之忧。在网络安全事件频发的当下,部署HTTPS已是大势所趋,只有安装了SSL证书才能让企业降低攻击劫持的风险,增强用户访问的信心,为企业在激烈的竞争中赢得先机。
参考资料:freemalaysiatoday