数据泄露事件再现,这一次轮到了微软。
网络安全供应商 SOCRadar 最近向微软通报了一次重大数据泄露事件,声称超过 2.4TB 客户敏感数据被泄露,6.5 万家公司受到影响。
在分析这些泄露的文件时,发现了超过 33.5 万封电子邮件、13.3 万个项目和 54.8 万名用户名。包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,以及与受影响客户和微软或微软授权合作伙伴之间的业务文件。其中有些文件的日期在 2017 年至 2022 年 8 月之间,时间跨度达五年之久。
一旦数据泄露,犯罪分子可能会以不同的形式利用这些信息进行勒索,或者在暗网上将信息出售,并且会对企业的资产和声誉造成严重打击。
企业常见的数据泄露类型,主要包括:
– 未经授权的非法访问;
– 被越权查看的机密数据
– 将敏感数据错误发送给收件人
– 重要数据存储设备被盗
– 重要数据被篡改
– 数据信息丧失可用性(比如勒索软件攻击)
企业常见的数据泄露特征:
– 发现企业的机密信息在网上泄露
– 发现有未经授权的企业网络下载记录
– 发现有人打开了来源不明的邮件附件
– 发现有异常的远程位置登录企业网络
– 异常的时间段出现了来自标准账户和特权账户的活动
– 发现企业的系统日志被篡改
– 多起DDoS攻击让安全团队无暇顾及实际攻击
如果出现以上迹象,表明企业很可能遭到了数据泄露,需尽快与内部或第三方专家沟通,以确定风险因素或评估泄露风险。
那么,燕麦云是如何预防类似的情况,保障账号安全的呢?
燕麦双因子
账号绑定燕麦双因子,账号登录或关键操作时校验动态密码进行二次身份验证。
账号锁定
自动锁定异常登录账号,或主动锁定账号;禁止已锁定账号接入燕麦云,及时保护企业数据资产。
网段访问管控
开启IP防护,只允许您指定的IP地址访问,减少盗用账号访问数据的风险。
用户访问管控
为账号设置特定访问ip,仅允许用户在特定区域访问燕麦云账户内的数据。
登录行为监控
智能监控账号的登录行为,当有用户触发了系统预警时系统将发送通知邮件到相关人员。
燕麦云账号安全保障机制协同燕麦云的加密传输与存储机制,让账号安全固若金汤,为用户提供网银级的数据安全保护!