首页 新闻资讯 行业资讯 企业如何保护服务器上的数据安全-以Discord服务器为例
企业如何保护服务器上的数据安全-以Discord服务器为例
时间 : 2022-06-13 16:20:34 编辑 : 华纳云 分类 :行业资讯 阅读量 : 715

谈到国外社交软件的知名产品,你第一时间想到的是哪款?Twitter?Telegram?TikTok?还是Snapchat?这几款固然是实至名归,但人们往往忽视了一款已然崛起的社交巨头——Discord!

Discord起初只是一款垂直于游戏社交的社交产品,尔后拓展到多个领域包括加密社区,迅速风靡全球,在北美乃至世界很多地区,Discord成为十分受欢迎且用户极为广泛的社交应用。然后近期Discord服务器被黑,损失约36万美元。让我们来了解下具体事件吧!

境外服务器租用

正因为Discord附带的商业价值极为可观,且Discord过于开放的权限机制,安全问题频发,成为黑客时常攻击的目标,OpenSea、Project Galaxy、BAYC(无聊猿)、游戏公会YGG等热门的Discord都遭遇过攻击。

近日,在安全研究人员于 Twitter 上曝出漏洞 11 小时后,“无聊猿”NFT 背后的 Yuga Labs 公司终于证实,其 Discord 服务器于周六遭到了黑客攻击、并导致价值 200 ETH(约 36 万美元)的 NFT 被盗。

CoinDesk 指出,事件源于社区经理 Boris Vagner 的 Discord 账户被盗,之后攻击者利用该账户在官方 BAYC 及元宇宙项目中发布了链接。

不幸中的万幸是,在重新拿回 Boris 账户的控制权后,他们发现收割了一波的黑客并没有删除整个 Discord 服务器。

尽管 Richard 已要求大家主动披露,但目前尚不清楚有多少 SBS 频道成员受到本次攻击事件的影响。

事实上,这已经是我们最近第三次听闻类似的事件。早在 4 月 1 号,Mutant Ape Yacht Club #8662 就因为 Discord 频道里发布的链接而被盗。

4 月 25 号的时候,BAYC 的 Instagram / Discord 账户又被黑客利用来发布指向 Otherside 铸币的虚假链接。然后上周,演员 Seth Green 也不幸成为了一名受害者。

那么,企业机构该如何保护数据安全?

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

2、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免内部数据外泄。

我们作为一家香港本地IDC服务商,以企业信息安全为核心,实行各系统功能模块化,全面加强政企机构对数据安全的保护能力。

华纳云 推荐文章
怎么区分物理服务器和云服务器? 什么叫cn2服务器?香港cn2服务器为什么这么火 美国服务器如何提高网站访问速度? 哪些行业需要租用香港高防服务器? 租用香港高防服务器哪家的好? 租用香港免备案服务器有哪些注意事项? 租用香港高防服务器多少钱一年? 美国服务器IP被封是什么原因? 租用免备案服务器怎么选择?要注意哪些内容 香港vps服务器线路选CN2线路还是BGP线路
客服咨询
7*24小时技术支持
技术支持
渠道支持