通讯巨头NTT服务器被***,导致892家企业数据泄露

7月2日,日本电报电话公司NTT宣布,公司内部服务器遭受了网络,并且在对此次的调查中发现可能有271家企业的施工信息泄露。

出于保密原因,NTT没有公布这些信息泄露的公司的具体名称。但目前已经确定,271家企业中有83家已查明是通过海外服务器的非法访问导致的信息泄露。还新发现了188家企业可能因为员工私人终端途径的非法访问,导致了信息外露。并且,日本自卫队和海上保安厅的一些相关信息也可能遭到了泄露。

据日本共同社报道,5月底,NTT曾声称有621家企业的信息可能发生了泄露,再加上此次公布的271家,今年以来总共892家企业在NTT服务器上的数据发生了泄露。

一般来说,服务器管理者,是一个企业中非常重要的“守门人”,如果服务器被攻破,那么企业中最重要的数据、资料很有可能在一夜之间荡然无存,或者被有心人窃取带来更大的危害。服务器会被的原因有很多,同行恶意竞争或者谋取利益是主要原因。

当前,服务器手段随着不法分子技术的升级,也更加难以防范,因此我们需要了解服务器常见的手段,并做好防御措施,减少泄露风险。

1、服务器漏洞

利用后台漏洞通过URL将关键SQL语句带入程序从而在数据库中进行破坏。还有许多会使用F12或postman等拼装ajax请求,将非法数字发送给后台,造成程序的报错,异常暴露到页面上,就能让者知道后台使用的语言及框架了。

2、网络嗅探

在没有加密的情况下,通过网络发送的数据可能会被截获。通过对数据的分析***者可能会获得对Web服务器的未授权访问或身份伪造的能力。

3、拒绝服务***

这是常见的一种方式,通过向某个站点服务器反复发送请求,导致无法承载大量的请求而“拒绝服务”。一般表现为超时,崩溃。这通常被***者用于关闭具有特定任务的服务器。相关产品:阿里云云安全中心勒索重磅发布

4、Web***

利用Web服务器中的漏洞来未经授权地访问不在公共域中的文件和文件夹。一旦***者获得访问权限,他们就可以下载敏感信息。

5、***植入

直接通过向服务器种植***,开启后门,取得控制权。

6、利用电子邮件嵌入恶意代码

在电子邮件中使用嵌入式HTML,由于SMTP电子邮件网关在一定程度上限制了发送足够的邮件,***通常会在电子邮件中发送恶意代码。

小编赵一八笔记提醒广大企业用户,当前国际形式紧张,一些可能带有政治色彩的不法组织,对我国科研、军事、医疗、金融等领域核心数据虎视眈眈。关键领域、重点行业务必提高防范意识,加强安全建设,防患于未然。