企業(yè)如何保護(hù)服務(wù)器上的數(shù)據(jù)安全-以Discord服務(wù)器為例

談到國(guó)外社交軟件的知名產(chǎn)品，你第一時(shí)間想到的是哪款？Twitter？Telegram？TikTok？還是Snapchat？這幾款固然是實(shí)至名歸，但人們往往忽視了一款已然崛起的社交巨頭——Discord！

Discord起初只是一款垂直于游戲社交的社交產(chǎn)品，爾后拓展到多個(gè)領(lǐng)域包括加密社區(qū)，迅速風(fēng)靡全球，在北美乃至世界很多地區(qū)，Discord成為十分受歡迎且用戶(hù)極為廣泛的社交應(yīng)用。然后近期Discord服務(wù)器被黑，損失約36萬(wàn)美元。讓我們來(lái)了解下具體事件吧！

正因?yàn)镈iscord附帶的商業(yè)價(jià)值極為可觀(guān)，且Discord過(guò)于開(kāi)放的權(quán)限機(jī)制，安全問(wèn)題頻發(fā)，成為黑客時(shí)常攻擊的目標(biāo)，OpenSea、Project Galaxy、BAYC（無(wú)聊猿)、游戲公會(huì)YGG等熱門(mén)的Discord都遭遇過(guò)攻擊。

近日，在安全研究人員于 Twitter 上曝出漏洞 11 小時(shí)后，“無(wú)聊猿”NFT 背后的 Yuga Labs 公司終于證實(shí)，其 Discord 服務(wù)器于周六遭到了黑客攻擊、并導(dǎo)致價(jià)值 200 ETH（約 36 萬(wàn)美元）的 NFT 被盜。

CoinDesk 指出，事件源于社區(qū)經(jīng)理 Boris Vagner 的 Discord 賬戶(hù)被盜，之后攻擊者利用該賬戶(hù)在官方 BAYC 及元宇宙項(xiàng)目中發(fā)布了釣魚(yú)鏈接。

不幸中的萬(wàn)幸是，在重新拿回 Boris 賬戶(hù)的控制權(quán)后，他們發(fā)現(xiàn)收割了一波的黑客并沒(méi)有刪除整個(gè) Discord 服務(wù)器。

盡管 Richard 已要求大家主動(dòng)披露，但目前尚不清楚有多少 SBS 頻道成員受到本次釣魚(yú)攻擊事件的影響。

事實(shí)上，這已經(jīng)是我們最近第三次聽(tīng)聞?lì)愃频氖录?。早?4 月 1 號(hào)，Mutant Ape Yacht Club #8662 就因?yàn)?Discord 頻道里發(fā)布的釣魚(yú)鏈接而被盜。

4 月 25 號(hào)的時(shí)候，BAYC 的 Instagram / Discord 賬戶(hù)又被黑客利用來(lái)發(fā)布指向 Otherside 鑄幣的虛假鏈接。然后上周，演員 Seth Green 也不幸成為了一名受害者。

那么，企業(yè)機(jī)構(gòu)該如何保護(hù)數(shù)據(jù)安全？

1、對(duì)敏感且涉密數(shù)據(jù)進(jìn)行加密授權(quán)保護(hù)

企業(yè)機(jī)構(gòu)應(yīng)加密傳輸和儲(chǔ)存敏感數(shù)據(jù)，對(duì)數(shù)據(jù)加密可有效防控?cái)?shù)據(jù)泄露，密文數(shù)據(jù)對(duì)黑客來(lái)說(shuō)不具有利用價(jià)值。此外，對(duì)數(shù)據(jù)應(yīng)有授權(quán)訪(fǎng)問(wèn)保護(hù)，無(wú)關(guān)人員無(wú)法打開(kāi)瀏覽內(nèi)容，更無(wú)法拷貝數(shù)據(jù)。

2、部署數(shù)據(jù)防泄漏系統(tǒng)（DLP）

政企等涉密機(jī)構(gòu)，可部署數(shù)據(jù)防泄漏系統(tǒng)，可有效避免內(nèi)部人員無(wú)意或惡意的數(shù)據(jù)外泄。數(shù)據(jù)防泄漏系統(tǒng)會(huì)對(duì)內(nèi)容進(jìn)行識(shí)別，通過(guò)識(shí)別可擴(kuò)展到對(duì)數(shù)據(jù)泄漏的防控，可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和審批加密的策略，防護(hù)敏感數(shù)據(jù)外泄。

3、數(shù)據(jù)管控

數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機(jī)密外泄。常見(jiàn)的管控技術(shù)有：訪(fǎng)問(wèn)權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

同時(shí)，針對(duì)業(yè)務(wù)、財(cái)務(wù)、技術(shù)、研發(fā)、運(yùn)維人員定期進(jìn)行安全意識(shí)培訓(xùn)，以及培養(yǎng)良好的數(shù)據(jù)使用習(xí)慣，避免內(nèi)部數(shù)據(jù)外泄。

我們作為一家香港本地IDC服務(wù)商，以企業(yè)信息安全為核心，實(shí)行各系統(tǒng)功能模塊化，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

網(wǎng)站題目：企業(yè)如何保護(hù)服務(wù)器上的數(shù)據(jù)安全-以Discord服務(wù)器為例
分享URL：http://www.muchs.cn/news/274254.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、網(wǎng)站維護(hù)、服務(wù)器托管、網(wǎng)站改版、企業(yè)建站、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)