2023-07-24 分類: 網(wǎng)站建設(shè)
談到國(guó)外社交軟件的知名產(chǎn)品,你第一時(shí)間想到的是哪款?Twitter?Telegram?TikTok?還是Snapchat?這幾款固然是實(shí)至名歸,但人們往往忽視了一款已然崛起的社交巨頭——Discord!
Discord起初只是一款垂直于游戲社交的社交產(chǎn)品,爾后拓展到多個(gè)領(lǐng)域包括加密社區(qū),迅速風(fēng)靡全球,在北美乃至世界很多地區(qū),Discord成為十分受歡迎且用戶極為廣泛的社交應(yīng)用。然后近期Discord服務(wù)器被黑,損失約36萬(wàn)美元。讓我們來(lái)了解下具體事件吧!
正因?yàn)镈iscord附帶的商業(yè)價(jià)值極為可觀,且Discord過(guò)于開放的權(quán)限機(jī)制,安全問(wèn)題頻發(fā),成為黑客時(shí)常攻擊的目標(biāo),OpenSea、Project Galaxy、BAYC(無(wú)聊猿)、游戲公會(huì)YGG等熱門的Discord都遭遇過(guò)攻擊。
近日,在安全研究人員于 Twitter 上曝出漏洞 11 小時(shí)后,“無(wú)聊猿”NFT 背后的 Yuga Labs 公司終于證實(shí),其 Discord 服務(wù)器于周六遭到了黑客攻擊、并導(dǎo)致價(jià)值 200 ETH(約 36 萬(wàn)美元)的 NFT 被盜。
CoinDesk 指出,事件源于社區(qū)經(jīng)理 Boris Vagner 的 Discord 賬戶被盜,之后攻擊者利用該賬戶在官方 BAYC 及元宇宙項(xiàng)目中發(fā)布了釣魚鏈接。
不幸中的萬(wàn)幸是,在重新拿回 Boris 賬戶的控制權(quán)后,他們發(fā)現(xiàn)收割了一波的黑客并沒(méi)有刪除整個(gè) Discord 服務(wù)器。
盡管 Richard 已要求大家主動(dòng)披露,但目前尚不清楚有多少 SBS 頻道成員受到本次釣魚攻擊事件的影響。
事實(shí)上,這已經(jīng)是我們最近第三次聽聞?lì)愃频氖录?。早?4 月 1 號(hào),Mutant Ape Yacht Club #8662 就因?yàn)?Discord 頻道里發(fā)布的釣魚鏈接而被盜。
4 月 25 號(hào)的時(shí)候,BAYC 的 Instagram / Discord 賬戶又被黑客利用來(lái)發(fā)布指向 Otherside 鑄幣的虛假鏈接。然后上周,演員 Seth Green 也不幸成為了一名受害者。
那么,企業(yè)機(jī)構(gòu)該如何保護(hù)數(shù)據(jù)安全?
1、對(duì)敏感且涉密數(shù)據(jù)進(jìn)行加密授權(quán)保護(hù)
企業(yè)機(jī)構(gòu)應(yīng)加密傳輸和儲(chǔ)存敏感數(shù)據(jù),對(duì)數(shù)據(jù)加密可有效防控?cái)?shù)據(jù)泄露,密文數(shù)據(jù)對(duì)黑客來(lái)說(shuō)不具有利用價(jià)值。此外,對(duì)數(shù)據(jù)應(yīng)有授權(quán)訪問(wèn)保護(hù),無(wú)關(guān)人員無(wú)法打開瀏覽內(nèi)容,更無(wú)法拷貝數(shù)據(jù)。
2、部署數(shù)據(jù)防泄漏系統(tǒng)(DLP)
政企等涉密機(jī)構(gòu),可部署數(shù)據(jù)防泄漏系統(tǒng),可有效避免內(nèi)部人員無(wú)意或惡意的數(shù)據(jù)外泄。數(shù)據(jù)防泄漏系統(tǒng)會(huì)對(duì)內(nèi)容進(jìn)行識(shí)別,通過(guò)識(shí)別可擴(kuò)展到對(duì)數(shù)據(jù)泄漏的防控,可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和審批加密的策略,防護(hù)敏感數(shù)據(jù)外泄。
3、數(shù)據(jù)管控
數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機(jī)密外泄。常見的管控技術(shù)有:訪問(wèn)權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。
同時(shí),針對(duì)業(yè)務(wù)、財(cái)務(wù)、技術(shù)、研發(fā)、運(yùn)維人員定期進(jìn)行安全意識(shí)培訓(xùn),以及培養(yǎng)良好的數(shù)據(jù)使用習(xí)慣,避免內(nèi)部數(shù)據(jù)外泄。
我們作為一家香港本地IDC服務(wù)商,以企業(yè)信息安全為核心,實(shí)行各系統(tǒng)功能模塊化,全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。
文章標(biāo)題:企業(yè)如何保護(hù)服務(wù)器上的數(shù)據(jù)安全-以Discord服務(wù)器為例
瀏覽路徑:http://www.rwnh.cn/news4/274254.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作、虛擬主機(jī)、用戶體驗(yàn)、網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)站收錄
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容