设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 重新 试卷 文件
当前位置: 首页 > 营销 > 电子商务 > 要闻 > 正文

Sage Data Breach突出了内幕威胁的风险

发布时间:2021-11-19 11:03 所属栏目:40 来源:互联网
导读:嫌疑人在Sage最近的数据违约,一位商业软件的提供商,已被捕。星期三,伦敦的警察拘留了一家公司员工。 伦敦市警方表示,这位32岁的女子被举行了对公司的欺诈欺诈。她已经被保释了。 它仍然尚不清楚哪些信息(如果有的话)可能已被泄露。但是,会计和工资软件
嫌疑人在Sage最近的数据违约,一位商业软件的提供商,已被捕。星期三,伦敦的警察拘留了一家公司员工。
 
伦敦市警方表示,这位32岁的女子被举行了对公司的欺诈欺诈。她已经被保释了。
 
它仍然尚不清楚哪些信息(如果有的话)可能已被泄露。但是,会计和工资软件的Sage,Agent和Payroll软件的供应商开始向客户通知客户上周违约。
 
在U.K的200到300个商业客户之间。可能受到影响。当时,SAGE表示,违规行为来自未经授权访问内部登录数据。
 
安全公司反社会工程师一直与圣人联系,并表示公司内部公司是嫌疑人。
 
由于Sage的软件处理工资数据,因此反社会工程师表示,该公司拥有有关客户员工的信息,包括地址,保险号,银行账户详细信息。
 
圣人没有立即回应对逮捕的评论。但安全专家表示,违规突破了公司内部人员盗窃数据被盗的危险。
 
为了保护他们的系统,公司需要重新考虑员工不受限制地访问有价值的数据。
 
例如,Chris Webber(Celtify)ID管理软件提供商Centrify的安全战略家表示,应将访问权限绑定到inpidual帐户。
 
“这种方式,您可以简单快速地撤销访问权限,用户撤销,当时才能获得AWRY,”他在一封电子邮件中说。
 
公司还可以考虑在访问敏感资源时监控其员工的活动,该商业电子邮件和数据安全提供商Mimecast表示。
 
大约45%的公司表示,他们没有装备不适用于处理内部人士的恶意威胁,它在最近的一项研究中发现。
 
为了避开危险,公司可以安装内部保障措施,可以防止员工向网络以外的任何人发送敏感数据,Mimecast表示。


(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读