Sage Data Breach突出了内幕威胁的风险
发布时间:2021-11-19 11:03 所属栏目:40 来源:互联网
导读:嫌疑人在Sage最近的数据违约,一位商业软件的提供商,已被捕。星期三,伦敦的警察拘留了一家公司员工。 伦敦市警方表示,这位32岁的女子被举行了对公司的欺诈欺诈。她已经被保释了。 它仍然尚不清楚哪些信息(如果有的话)可能已被泄露。但是,会计和工资软件
嫌疑人在Sage最近的数据违约,一位商业软件的提供商,已被捕。星期三,伦敦的警察拘留了一家公司员工。 伦敦市警方表示,这位32岁的女子被举行了对公司的欺诈欺诈。她已经被保释了。 它仍然尚不清楚哪些信息(如果有的话)可能已被泄露。但是,会计和工资软件的Sage,Agent和Payroll软件的供应商开始向客户通知客户上周违约。 在U.K的200到300个商业客户之间。可能受到影响。当时,SAGE表示,违规行为来自未经授权访问内部登录数据。 安全公司反社会工程师一直与圣人联系,并表示公司内部公司是嫌疑人。 由于Sage的软件处理工资数据,因此反社会工程师表示,该公司拥有有关客户员工的信息,包括地址,保险号,银行账户详细信息。 圣人没有立即回应对逮捕的评论。但安全专家表示,违规突破了公司内部人员盗窃数据被盗的危险。 为了保护他们的系统,公司需要重新考虑员工不受限制地访问有价值的数据。 例如,Chris Webber(Celtify)ID管理软件提供商Centrify的安全战略家表示,应将访问权限绑定到inpidual帐户。 “这种方式,您可以简单快速地撤销访问权限,用户撤销,当时才能获得AWRY,”他在一封电子邮件中说。 公司还可以考虑在访问敏感资源时监控其员工的活动,该商业电子邮件和数据安全提供商Mimecast表示。 大约45%的公司表示,他们没有装备不适用于处理内部人士的恶意威胁,它在最近的一项研究中发现。 为了避开危险,公司可以安装内部保障措施,可以防止员工向网络以外的任何人发送敏感数据,Mimecast表示。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读