重磅信息：福克斯新闻遭遇信息泄露！企业如何规范网络行为，预防数据泄密事件的发生？

2022-07-15

企业数据泄密事件一直是全球不断发生的“惨剧”。据报道，近日安全研究人员发现，福克斯新闻因配置错误，其内部的近1300万条内容管理数据记录，包括数量不详的员工详细信息被泄露。福克斯新闻是美国有线电视福克斯新闻台新闻频道，分布世界各地的新闻分社拥有大批记者，在美国新闻界的地位和影响力非常重要，不容小觑。

Fowler表示“经过进一步研究，几乎所有记录都包含显示福克斯新闻内容、存储信息、福克斯内部电子邮件、用户名、员工ID号、附属电台信息等信息，任何有互联网连接的人都可以发现这58GB的数据库，该数据库在没有密码保护的情况下长时间处于打开状态。Fowler认为，攻击者可能利用数据泄密的内部电子邮件地址进行后续网络钓鱼攻击，而数据库本身可能已被加密并进行勒索。

上述的安全事件反映出三大问题：

1、员工的一次不小心操作失误就会给攻击者提供入侵的机会；

2、攻击者入侵数据库会对有价值的信息进行加密并勒索赎金；

3、邮件被数据泄密后，会面临伪造、持续性的钓鱼攻击。

往往越有影响力的企业越容易成为黑客的猎物，如这次福克斯新闻的数据泄密事件，一次不小心的操作失误导致全体员工信息泄漏，对企业造成了重大危害。因此对于每个企业来说，必须尽早部署数据防泄密系统，对企业信息安全进行有效防护，实现数据透明加密、智能备份、存储等，避免主动与被动的信息安全威胁以此减少数据安全隐患，较大力度保障企业数据安全。

企业如何规范网络行为，预防数据泄密事件的发生？

安企神（北京）软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“安企神电脑文件防泄密系统”。安企神电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构，主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失，达到有效保护单位商业机密的目的。

设置禁止/允许打开的网站

设置禁止网页列表：勾选“禁止打开的网页”，点击“+/-”，在弹出的窗口中输入要禁止打开的网站名称，例如禁止访问百度，只需输入“百度”，点击“添加”，保存即可。设置“只允许打开的网页”方法相同。如下图：

防止网线直连拷贝文件

在软件界面的“只允许访问的内网白名单MAC地址表”前面的小框内打勾，并点击后面的“＋-”，即可添加允许本机访问的MAC地址列表，添加之后本机就只能访问白名单的MAC地址，这样可以阻止外来电脑通过网线直连实现文件共享、复制文件的行为了。如下图所示：

此外，为了进一步保护电脑文件安全，禁止局域网电脑私自设置共享文件，防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示：

网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

操作系统底层防护