MoveIt漏洞遭利用 企業(yè)數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)

【ITBEAR科技資訊】6月16日消息，近日，據(jù)媒體報(bào)道，許多歐美企業(yè)和機(jī)構(gòu)遭遇了一系列網(wǎng)絡(luò)攻擊，這是由于廣泛使用的文件共享軟件受到黑客的針對(duì)性攻擊。黑客們向受害者發(fā)出警告，要求在本周四之前支付贖金，否則他們將在互聯(lián)網(wǎng)上公開盜取的數(shù)據(jù)。

據(jù)ITBEAR科技資訊了解，這次網(wǎng)絡(luò)攻擊與軟件公司Progress Software旗下的MoveIt產(chǎn)品的一個(gè)漏洞有關(guān)。MoveIt是一款被企業(yè)和政府客戶廣泛使用的文件共享工具，而黑客利用了該軟件中的漏洞進(jìn)行攻擊。這次針對(duì)MoveIt工具的攻擊凸顯了第三方供應(yīng)商對(duì)企業(yè)的風(fēng)險(xiǎn)，即使企業(yè)本身并非該供應(yīng)商的客戶，但與這些供應(yīng)商的其他客戶合作的企業(yè)也受到了波及。目前，受影響的企業(yè)包括薪資服務(wù)提供商Zellis、英國廣播公司(BBC)、英國航空公司、愛爾蘭航空公司、約翰·霍普金斯大學(xué)、約翰·霍普金斯衛(wèi)生系統(tǒng)、羅切斯特大學(xué)等。

此前，微軟官方發(fā)布的《Cyber Signals》報(bào)告中指出，大多數(shù)勒索軟件攻擊都源于網(wǎng)絡(luò)犯罪分子利用常見的網(wǎng)絡(luò)安全漏洞。如果正確管理，大多數(shù)受害者都可以避免成為攻擊的犧牲品。該報(bào)告還顯示，超過80%的勒索軟件攻擊可以追溯到軟件和設(shè)備的常見配置錯(cuò)誤。這些錯(cuò)誤包括：應(yīng)用程序保持默認(rèn)設(shè)置、允許整個(gè)網(wǎng)絡(luò)的用戶訪問、未經(jīng)測試或配置不當(dāng)?shù)陌踩ぞ叩取?/p>

面對(duì)此次網(wǎng)絡(luò)攻擊事件，企業(yè)和機(jī)構(gòu)需加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視和防范措施。定期檢查和更新軟件、設(shè)備的安全設(shè)置，限制用戶訪問權(quán)限，以及加強(qiáng)安全工具的測試和配置都是防止勒索軟件攻擊的有效措施。此外，加強(qiáng)員工的網(wǎng)絡(luò)安全教育和培訓(xùn)，提高對(duì)網(wǎng)絡(luò)攻擊的識(shí)別和防范能力也至關(guān)重要。

盡管網(wǎng)絡(luò)犯罪分子不斷改變攻擊方式，但企業(yè)和機(jī)構(gòu)通過采取有效的網(wǎng)絡(luò)安全措施可以降低成為攻擊目標(biāo)的風(fēng)險(xiǎn)。保護(hù)數(shù)據(jù)安全、維護(hù)業(yè)務(wù)連續(xù)性是當(dāng)今數(shù)字化時(shí)代企業(yè)不可忽視的重要任務(wù)。