全球服装巨头威富公司,近日披露了一起网络安全事件,攻击者成功加密了公司的计算机并窃取了个人数据。
VF Corp.威富拥有3.5万名员工,旗下拥有Supreme、Vans、Timberland和The North Face等13个全球知名户外运动品牌,年营业收入达116亿美元。
根据 VF Corp.的网络安全部门检测,及外部专家帮助下,攻击者仍然成功通过加密一些IT系统扰乱了公司的业务运营,并且窃取了公司的数据,包括个人数据。
威富被盗的数据或影响员工、供应商、经销商、合作伙伴或客户安全。该事件对企业运营的影响重大,预计将对业务产生持久影响。
树大招风,不是“树”的错!
网络犯罪分子更容易把目光放在能够支付大笔赎金的大型企业和机构身上。因为他们数据价值更高,也更愿意支付赎金来消除影响恢复运营。
向黑客支付赎金也并非良策!
调查显示:支付赎金的组织只恢复了65%的数据,仍然有超过三分之一的数据无法恢复。29%的组织只恢复了不到一半的数据,只有8%的组织恢复了所有数据。
对于各行各业而言,数据是重要的资产,直接关乎企业核心竞争力。
从多起安全事件中,我们可以发现,黑客最终的主要目的就是为了窃取,核心技术资料、客户数据、财务数据等敏感文件,实施勒索索要赎金。
企业应主动构建坚实安全的严密堡垒,避免数据泄露事件发生。
商务密邮建议,工业领域、科技行业数据安全防护应积极尽早采取措施,加大数据安全、网络安全的投入精力,建立数据安全管控机制,开展漏洞监测、攻击防护、脱敏、加密,明确不同场景下的数据保护方案及措施,制定数据安全标准体系等策略。