卡普空被黑客攻击续集!黑客团队勒索1100万美元

2020-11-22 18:20:20 1

卡普空之前发布了一则声明,称内部遭受了第三方攻击,不过没有迹象表明用户信息泄露。

防泄密系统

现在根据外媒的报道,Ragnar Locker勒索软件团队声称对此黑客事件负责,并表示他们已经从卡普空在日本、美国、加拿大的公司网络中窃取了1TB的未加密文件。

据称这些文件中的信息包括银行文件、知识产权、客户和员工个人信息(如护照和签证)、公司合同、电子邮箱等。

Bleeping Computers称他们已经看到了被盗信息的样本,包括员工解雇协议、日本护照、Steam销售报告、银行账单、合同协议等。

防泄密系统

Ragnar Locker勒索软件团队向卡普空索要1100万美元的比特币来归还这些文件,并会删除这些文件以及提供一份网络侵入安全报告,如果没有达成协议,那么这些数据信息将会被公开或出售。


企业内部资料具有优先层级,明确哪些核心资料需要被保护。明确源码重要性分级后,可对重要源码进行加密,打造核心数据管理平台。对于在企业内部生产、存储的文件强制加密,如果想要拿出文件的话则需走审批流程。

二、精细化访问控制,对于员工的权限进行限制

从企业数据安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,进行分权管理,划分数据等级加密存储,员工等级不同,访问权限就不同,一般员工不能接触到核心数据,尽可能降低核心数据泄露的风险。

另外在员工在入职时,应签署保密协议和竞业禁止协议。其中包括公司现有的、以及正在开发或构想之中的包括源码在内的所有产品技术开发信息,员工不得私自对外透露。

三、安全管控、审计终端用户的操作行为

深究企业数据安全事件发生的源头,大多是因为企业内部人员有意或无意的泄密行为所造成的。因此,其企业应配合管理制度、保密协议、审计日志,确保有据可查、有据可依。信护宝将全面审计终端用户的操作行为,阻止员工外发含有敏感数据的行为。