全球多家金融机构软件供应商源代码泄露

2022-03-22

本文摘要：近日，为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。CMA客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行。该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务。调查发现，此次数据泄露事件的幕后主使曾今年7月公开过数十家企业源代码，其中包括微软、Adobe、联想、AMD、高通、摩托罗拉、联发科、GE Appliances、任天堂、Roblox以及迪士尼等等。威胁情报分析师Bank_Security发布推文称：“国家中央银行使用的软件已被发布至公开的资料库。据称，通过该软件执行的日均交易额超过1000亿美元。”（以上信息来源于搜...

全球多家金融机构软件供应商源代码泄露

近日，为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。

CMA客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行。该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务。

调查发现，此次数据泄露事件的幕后主使曾今年7月公开过数十家企业源代码，其中包括微软、Adobe、联想、AMD、高通、摩托罗拉、联发科、GE Appliances、任天堂、Roblox以及迪士尼等等。

威胁情报分析师Bank_Security发布推文称：“国家中央银行使用的软件已被发布至公开的资料库。据称，通过该软件执行的日均交易额超过1000亿美元。”

（以上信息来源于搜狐网）

泄露的源代码，可对金融机构造成持续性威胁。不法者可针对这些源代码进行分析找到其漏洞，而后对系统安全进行渗透，放置木马程序获取信息及访问权，或直接发动勒索攻击，给企业造成无法估量的损失。

此次事件无疑给全球金融行业敲响了警钟。告警企业在日常运行中，任何一个环节出现问题，都可能带来不可预计的损失。

尤其是处于特殊敏感行业的企事业单位，更是需要加强企业数据安全的保护措施。不仅需要严谨的制度来约束员工行为，还应该通过“制度+技术”的管理策略来提升企业内部数据的安全性。

安企神安企神数据安全系统从企业数据生命周期管理数据的收集、传输、使用、存储、流转进行全面的安全防护，并且根据数据的分级，制定不同的防护措施。例如对于敏感数据如客户征信信息，可以从一开始信息的收集开始加密保护、记录流经了哪些内部系统、经手了哪些人员、储存在哪个数据库，对外发给第三方人员或单位时保持一个稳定且安全的状态。

系统还将支持对企业人员进行分权管理，划分数据等级后加密存储，员工等级不同访问权限不同，一般员工不能接触到核心数据，满足合规要求对企业的敏感文件进行管控，防护数据泄密风险。

TAG：

上一篇 : 疫情下的数据安全

下一篇 : 泄露服务器数据，造成百万损失，企业该如何防范？

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

全球多家金融机构软件供应商源代码泄露

相关文章

最新文章

热门文章

文章标签