概述
近日,杭州萧山警方接到杭州某网络科技报案,称公司服务器被黑客多次入侵并删除游戏数据,导致其运营的某款国内知名网游服务器瘫痪,数万名玩家无法正常登录游戏,造成公司直接损失数十万元人民币。
网警大队民警赵懿钦,通过复杂的分析研判,先后成功抓获祁某某及游戏公司“内鬼”龚某某。
经查,祁某某与龚某某通过网游认识。龚某某得知祁某某具有黑客技术,于是向其支付1600余元报酬,让祁某某窃取公司游戏版本文件。龚某某随后对该文件进行了修改以及换皮,再通过游戏私服形式上线牟取个人利益。
而后,祁某某入侵公司服务器后并留有后门,在龚某某不知情的情况下,祁某某利用后门再次进入公司服务器,对龚某某公司进行敲诈勒索。
该事件是典型的“里应外合”网络攻击事件,反映出黑客的一些惯用手段。我们应该清楚认识并加以防范,具体分析如下。
1、公司内部人员可能是最大威胁。他们因为职位的便利性,窃取数据的方式更加方便和准确。
2、黑客从来都不会信守承诺,他们可能对获取的数据进行复制,或者在入侵后给自己留下后门,以便下次实施攻击。
当然,一些聪明的黑客会使用“蚂蚁搬家”的方式窃取数据,为了躲避告警,一点点的偷走数据。如果企业机构的安全防护策略识别不到位,就会面临数据泄露的风险。
一般来说,造成企业机构数据风险有三个原因:1、黑客通过网络漏洞进行入侵;2、利用内部人员意识薄弱进行入侵;3、内外勾结,利用内部人员直接获取数据、部署病毒程序。
在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。所以,企业机构对数据进行加密传输、加密储存、加密备份是当前必要的选择。
此外,一定要做好数据管控,针对业务、财务、技术、研发、运维人员的访问权限做好访问权限控制。通过安全意识培养良好的数据使用习惯,数据分类分级建立权限准入机制,统一部署强制加密和数据防泄漏技术,避免内部数据外泄。
最后
以上就是怕黑含羞草为你收集整理的“内鬼”作祟,国内知名游戏公司被黑的全部内容,希望文章能够帮你解决“内鬼”作祟,国内知名游戏公司被黑所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复