国际电子邮件营销巨头MailChimp遭黑，沦为钓鱼工具！公司如何针对内部关键数据进行加密保护？

2022-07-15

公司上网行为管理，就用安企神软件

立即咨询

4月初，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。

MailChimp已经证实，黑客发动这次攻击不仅仅是为了访问Trezor的帐户，其部分员工受到了社会工程攻击，导致凭证被盗。这些凭证被黑客用于访问319个MailChimp帐户，并从102个客户帐户中导出“受众数据”。

MailChimp首席信息安全官Siobhan Smyth表示：“3月26日，我们的安全团队发现，恶意行为者访问了一个面向客户团队、用于客户支持和账户管理的的内部工具。该事件是由外部参与者发起的，他对Mailchimp员工进行了社会工程攻击，导致其凭证被泄露。我们迅速采取行动，终止黑客对被入侵员工账户的访问，并采取相应措施来防止更多员工受到影响。”

除了查看账户和导出数据以外，威胁参与者还获得了对客户API密钥的访问权，目前这些密钥已被禁用。应用程序编程接口 (API) 密钥是允许MailChimp客户直接从他们自己的网站或平台管理他们的帐户和执行营销活动的访问令牌。威胁参与者可以凭借这些泄露的API密钥创建自定义电子邮件活动，例如发起网络钓鱼活动，并将它们发送到用户邮件列表，而无需访问MailChimp的客户门户。

公司如何针对内部关键数据进行加密保护？

安企神电脑文件防泄密系统是安企神软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶，一经推出便以各项优势先进国内同类产品。

目前，系统已经成功应用近百万电脑终端，集成了很多国内独家的功能模块。系统成熟稳定，兼容性好，安全防御机制完善，无需专业的网络管理人员维护，适合各个行业、不同规模的企业使用。

技术优势

国内独家实现了全报文的API HOOK技术，可以实时控制任何电脑的操作行为，全面保障电脑文件安全，严防泄密。

独家实现了动态双进程自我保护和反向智能防干扰技术，全面保障系统稳定运行，防止一切影响系统安全的电脑操作行为。

独创基于窗口名、程序类名、进程描述协同识别技术，精准控制任意程序的运行、任意网址的打开、任意动作的执行。

● 控制原理

系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制，可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中，客户端通过设备标识或者设备的序列号识别 USB 存储设备，按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制，标准的USB存储设备，如U盘，移动硬盘等，可以设置成四个权限：禁用、只读、只写、放行，此外，还可以设置只允许 U盘向电脑拷贝文件，禁止电脑向U盘拷贝，或者反向控制。还可以设置只允许特定 USB存储设备使用，或者向USB存储设备复制文件必须输入管理员密码等。

系统对于禁止文件发送，禁止文件上传，其主要原理是利用 API Hooking 技术，在windows系统下，与文件操作相关的几个API，如copyFile、MoveFile等，通过拦截这几个 API，便可以知道用户对文件的操作行为，进而便可以阻止文件向外发送、拖拽、拷贝、移动等行为，从而防止机密资料外泄。

系统主要提供了以下核心功能：

1、管理USB存储设备的使用

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。

》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

2、网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。