7*24小时技术支持
Telegram
hncloudnoc
谈到国外社交软件的知名产品,你第一时间想到的是哪款?Twitter?Telegram?TikTok?还是Snapchat?这几款固然是实至名归,但人们往往忽视了一款已然崛起的社交巨头——Discord!
Discord起初只是一款垂直于游戏社交的社交产品,尔后拓展到多个领域包括加密社区,迅速风靡全球,在北美乃至世界很多地区,Discord成为十分受欢迎且用户极为广泛的社交应用。然后近期Discord服务器被黑,损失约36万美元。让我们来了解下具体事件吧!
正因为Discord附带的商业价值极为可观,且Discord过于开放的权限机制,安全问题频发,成为黑客时常攻击的目标,OpenSea、Project Galaxy、BAYC(无聊猿)、游戏公会YGG等热门的Discord都遭遇过攻击。
近日,在安全研究人员于 Twitter 上曝出漏洞 11 小时后,“无聊猿”NFT 背后的 Yuga Labs 公司终于证实,其 Discord 服务器于周六遭到了黑客攻击、并导致价值 200 ETH(约 36 万美元)的 NFT 被盗。
CoinDesk 指出,事件源于社区经理 Boris Vagner 的 Discord 账户被盗,之后攻击者利用该账户在官方 BAYC 及元宇宙项目中发布了链接。
不幸中的万幸是,在重新拿回 Boris 账户的控制权后,他们发现收割了一波的黑客并没有删除整个 Discord 服务器。
尽管 Richard 已要求大家主动披露,但目前尚不清楚有多少 SBS 频道成员受到本次攻击事件的影响。
事实上,这已经是我们最近第三次听闻类似的事件。早在 4 月 1 号,Mutant Ape Yacht Club #8662 就因为 Discord 频道里发布的链接而被盗。
4 月 25 号的时候,BAYC 的 Instagram / Discord 账户又被黑客利用来发布指向 Otherside 铸币的虚假链接。然后上周,演员 Seth Green 也不幸成为了一名受害者。
那么,企业机构该如何保护数据安全?
1、对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
2、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
3、数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免内部数据外泄。
我们作为一家香港本地IDC服务商,以企业信息安全为核心,实行各系统功能模块化,全面加强政企机构对数据安全的保护能力。
