11月23日,根据谷歌官方消息显示,黑客利用大规模供应链攻击了Saleforce平台,导致超过200万家的企业数据通过Gainsight公司发布的应用程序,被非法窃取。此次数据泄露事件公布之后,业内知名的黑客组织Scattered Lapsus$ Hunters在网上发布声明,声称对此次攻击事件负责,且攻击范围扩大至Atlassian、汤森路透等企业,目前企业正在积极调查此次事件。
此次事件不仅暴露出企业在数据存储与传输方面的安全工作存在严重不足,同时也为正在做数字化运营或转型的企业提供了参考。JoySSL市场部负责人指出,当下全球互联网环境复杂,安全短板极容易成为网络黑客的重点攻击目标。只有加强部署SSL证书,全方位建设防护体系,才能有效抵御网络威胁,这也已经成为企业保护数据传输与存储的必选项。
数据传输频繁遭攻击暴露安全隐患
根据有关专家对此次谷歌数据窃取事故的初步分析表示,虽然谷歌以及有关方面未明确承认自身存在安全漏洞,但很显然,攻击者大概率利用了数据传输链路存在的漏洞,对系统进行了攻击,从而顺利窃取出数据。即使是全球知名的科技巨头,在面对复杂的数据处理时,也必然存在一定的安全疏漏。而与之相似的事故,在近几年可谓层出不穷,呈现出普遍化的趋势。
自2023年以来,针对企业数据通道展开攻击的事件,增长超过40%,而其中因加密措施不到位导致数据泄露的更是占比超过一半。JoySSL安全专家对多起数据泄露或窃取事件进行深入调研后发现,很多知名企业在微服务架构、API接口通信等环节,都未能做好安全防护措施,企业防线遭黑客突破,导致信息被泄露。
选择数字证书构建全方位防护体系
网络环境日益复杂,数据威胁手段反复多变,企业需借助SSL证书构建全面防护体系,才能有效应对网络威胁,抵御多种形式的攻击。如轻量级的数字证书可以为微服务架构提供优化,从而为服务间的数据传输提供加密保护。
其次,针对现如今企业广泛使用的API接口,数字证书也能够进行安全加固处理,通过严格的身份验证机制,让API调用更合法合规,有效阻断中间人对开放API的攻击。此外,JoySSL的数字证书还为企业提供全链路加密服务,确保从终端到服务器、从企业内部系统到云端的数据传输都能得到加密防护。通过这一系列举措,有效构建起防护体系。
创新技术面对未来的网络威胁手段
《网络安全法》《数据安全法》等诸多法律法规的颁布和实施,让国内市场对网络安全技术的需求达到前所未有的境界。且伴随着技术水平的进步,未来网络威胁手段也会逐渐升级。以JoySSL为代表的数字安全服务商对此早有预判,已加大在数字安全技术领域的投入,鼓励技术创新,以国密算法技术应对更高级别的安全需求。推动证书智能化管理,提升证书服务效率。同时将零信任模式与数字证书结合,强强联手,降低内外部网络威胁。
