华纳云

企业如何保护服务器上的数据安全-以Discord服务器为例

时间 : 2022-06-13 16:20:34
编辑 : 华纳云
阅读量 : 80

谈到国外社交软件的知名产品,你第一时间想到的是哪款?Twitter?Telegram?TikTok?还是Snapchat?这几款固然是实至名归,但人们往往忽视了一款已然崛起的社交巨头——Discord!

Discord起初只是一款垂直于游戏社交的社交产品,尔后拓展到多个领域包括加密社区,迅速风靡全球,在北美乃至世界很多地区,Discord成为十分受欢迎且用户极为广泛的社交应用。然后近期Discord服务器被黑,损失约36万美元。让我们来了解下具体事件吧!

境外服务器租用

正因为Discord附带的商业价值极为可观,且Discord过于开放的权限机制,安全问题频发,成为黑客时常攻击的目标,OpenSea、Project Galaxy、BAYC(无聊猿)、游戏公会YGG等热门的Discord都遭遇过攻击。

近日,在安全研究人员于 Twitter 上曝出漏洞 11 小时后,“无聊猿”NFT 背后的 Yuga Labs 公司终于证实,其 Discord 服务器于周六遭到了黑客攻击、并导致价值 200 ETH(约 36 万美元)的 NFT 被盗。

CoinDesk 指出,事件源于社区经理 Boris Vagner 的 Discord 账户被盗,之后攻击者利用该账户在官方 BAYC 及元宇宙项目中发布了钓鱼链接。

不幸中的万幸是,在重新拿回 Boris 账户的控制权后,他们发现收割了一波的黑客并没有删除整个 Discord 服务器。

尽管 Richard 已要求大家主动披露,但目前尚不清楚有多少 SBS 频道成员受到本次钓鱼攻击事件的影响。

事实上,这已经是我们最近第三次听闻类似的事件。早在 4 月 1 号,Mutant Ape Yacht Club #8662 就因为 Discord 频道里发布的钓鱼链接而被盗。

4 月 25 号的时候,BAYC 的 Instagram / Discord 账户又被黑客利用来发布指向 Otherside 铸币的虚假链接。然后上周,演员 Seth Green 也不幸成为了一名受害者。

那么,企业机构该如何保护数据安全?

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

2、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免内部数据外泄。

我们作为一家香港本地IDC服务商,以企业信息安全为核心,实行各系统功能模块化,全面加强政企机构对数据安全的保护能力。

+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Amanda
华纳云
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云