帝恩思DNS.COM,DNS综合服务提供商

怎么避免勒索软件的攻击

最近更新时间:2023-08-15 10:49:58

7月19日消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。

7月18日提交给美国证券交易委员会 (SEC) 的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。该公司没有提供有关该事件的太多细节,称其积极采取行动并关闭了一些系统,但已这次攻击似乎是受MOVEit Transfer漏洞的影响,让Clop 勒索软件获得了对该公司的访问权限。

 

这已不是雅诗兰黛公司第一次出现数据泄露。

2020年2月,雅诗兰黛称官方服务器遭到黑客入侵,造成4.4亿客户数据及内部日志泄露,导致泄露的主要原因是未加密的数据库。事后调查显示:是雅诗兰黛的工作人员疏忽大意设置了错误的权限造成的,同时泄露事件涉及到大量消费者电子邮件地址,这可成为攻击者今后造成大规模网络钓鱼攻击的资料。

 

SSL证书消除数据泄露隐患

经济全球化是人类历史的必然趋势,数字化、网络化的智能社会势不可挡,要保障数字经济的高效发展就必须要解决网络安全问题,SSL证书作为互联网的基础设施,将在数字经济时代的网络安全建设中发挥重要作用。

 

目前,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护,部署SSL证书后会在网站地址栏显示https开头和绿色锁形标志,用户可以通过查看证书信息来确定网站的真实性,避免被钓鱼网站盗取个人信息甚至骗取财物,从网站安全和用户体验上来讲,HTTPS站点更为安全优质。

 

企业通过为网站部署SSL证书,实现服务器身份认证和信息安全传输,可在一定程度上防御勒索软件攻击。同时,企业还可采取支持SSL全站监测以及实施全站HTTPS加密等多重防护手段,及时检测SSL加密会话中可能存在的威胁,防范复杂的新攻击方式的频繁发生。

 

HTTPS是当前应用最普遍的安全通信协议,可为企业网站提供三层防护。

 数据加密传输

 对交换数据进行加密,避免他人窥视。意味着用户在浏览网站的期间,当用户与网站进行数据交换的时候,第三方无法跟踪及窃取其中的数据。

 

确保数据交换的完整性

 数据传输期间,第三方是无法通过任何工具检测或篡改已受保护的信息数据,从而保障数据真实完整、防篡改。

身份验证

 可帮助用户辨明网站的真实身份,免受中间的攻击或误入钓鱼网站,建立用户对网站的网站真实性的信任。