全球多家金融机构软件供应商源代码泄露

2020-12-13 08:35:57 代码防泄密软件 0

近日,为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。

CMA客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行。该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务。

加密软件

调查发现,此次数据泄露事件的幕后主使曾今年7月公开过数十家企业源代码,其中包括微软、Adobe、联想、AMD、高通、摩托罗拉、联发科、GE Appliances、任天堂、Roblox以及迪士尼等等。

威胁情报分析师Bank_Security发布推文称:“国家中央银行使用的软件已被发布至公开的资料库。据称,通过该软件执行的日均交易额超过1000亿美元。”

泄露的源代码,可对金融机构造成持续性威胁。不法者可针对这些源代码进行分析找到其漏洞,而后对系统安全进行渗透,放置木马程序获取信息及访问权,或直接发动勒索攻击,给企业造成无法估量的损失。

此次事件无疑给全球金融行业敲响了警钟。告警企业在日常运行中,任何一个环节出现问题,都可能带来不可预计的损失。

尤其是处于特殊敏感行业的企事业单位,更是需要加强企业数据安全的保护措施。不仅需要严谨的制度来约束员工行为,还应该通过“制度+技术”的管理策略来提升企业内部数据的安全性。

信护宝DLP数据安全系统从企业数据生命周期管理数据的收集、传输、使用、存储、流转进行全面的安全防护,并且根据数据的分级,制定不同的防护措施。例如对于敏感数据如客户征信信息,可以从一开始信息的收集开始加密保护、记录流经了哪些内部系统、经手了哪些人员、储存在哪个数据库,对外发给第三方人员或单位时保持一个稳定且安全的状态。

系统还将支持对企业人员进行分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,一般员工不能接触到核心数据,满足合规要求对企业的敏感文件进行管控,防护数据泄密风险。

专注数据安全产品

提供专业安全服务