用微信扫码二维码

分享至好友和朋友圈

据外媒1月28日消息，俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取，总计44.7GB，相关数据已在某个流行黑客论坛上以BT种子形式泄露。

在1月25日，泄密者公开发布了一条磁力链接，宣称这是“Yandex git sources”，包含了2022年7月从Yandex公司窃取的44.7 GB文件。据称，这批数据包含了该公司除反垃圾邮件规则之外的全部源代码。

Yandex在俄罗斯可谓是科技巨头，具有搜索、购物、打车、外卖、租车等，为俄国民众提供着多样的生活类服务。

据统计，Yandex 此次泄露的文件包含了公司 79 个服务和项目的代码。Yandex发言人表示：据泄露的代码分析，Yandex 没有被黑客入侵，是内部人员窃取导致，数据泄露的动机是政治性目的。

然而，黑客可针对性利用这些源码来寻找 Yandex 的漏洞，利用漏洞发动网络攻击，或对 Yandex 带来长期且较大的影响。

企业如何防“内鬼”？

此次是由内部员工引发的泄露事件。近几年来，内部员工“删库跑路”早已屡见不鲜，一旦遇上，虽然可以追责，但对公司自身的发展带来的影响和损失是无法挽回的，因此，如何从内部尽可能地减少此类事件的发生，也成为各家企业颇为关注的问题。那么企业该如何避免？

1. 加强员工安全意识教育

企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及，适当的进行安全知识测验。加强涉及用户数据的部门监督与检查，严查“内鬼”员工的监守自盗。

2. 对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

3. 部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

4. 数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时，针对业务、财务、技术、研发、运维人员定期进行安全意识培训，建立良好的数据使用习惯，避免数据外泄。

商务密邮：企业级用户应与专业的安全机构开展合作，制定符合企业需求的网络安全措施和策略，才能有效避免系统漏洞、软件漏洞、网络攻击和人员管理缺失等导致的安全问题，减少和避免数据泄露事件。

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.