网络安全设备托管服务
统一威胁管理 (UTM)
托管式新世代防火墙 (NGFW)
托管式网站应用程式防火墙 (WAF)
网络安全
安全存取服务边缘 (SASE)
邮件安全
邮件防护服务
威胁检测服务
托管式安全服务 (MSS)
端点侦测及回应 (EDR)
流量监控及分析
用户和企业行为分析 (UEBA)
网络流量分析
安全回应服务
安全编排及自动化回应 (SOAR)
威胁搜捕服务
安全事件回应 (IR)
备份及灾难复原即服务
多功能托管云备份及灾难复原解决方案 (BRR)
2019-07-22

今年6月,保加利亚的国家税务局(NRA)的系统受到黑客攻击,令全国几乎所有纳税人的资料都被盗取,成为该国历来最大规模的资料外泄事件。据报导指,黑客利用了当局增值税退税系统的漏洞,盗取包括姓名、身份证号码、住址、个人收入、缴税记录,甚至医疗记录等资料,涉及逾500万人及当局总数据量约3%。事件直至7月15日,有当地传媒收到电邮后才曝光。
有指保加利亚的政府系统一直是黑客的目标。大约于一年前,当地的商业登记处系统也曾受黑客攻击,但可见当局未有为此加强其资讯安全措施,才会在短期内再受黑客攻击,导致大规模资料外泄,同时揭示了其政府对资讯安全的意识不足。
以上的资料外泄事故并不罕见,对象也不只限于公营机构。只要系统存有数据并能连接网络,就有机会成为黑客的目标,引起侵犯个人资料私隐的问题。
企业要确保资讯安全,首先要留意各地为个人资料私隐订立的法律法规,如在欧盟地区进行商业活动,必须遵守欧盟《一般资料保护规例》(GDPR),在中国大陆开展业务时就必须遵守《中国网络安全法》。在合规的情况下,企业应制定合适的数据处理及储存方法,同时也需要时刻侦测漏洞,评估潜在风险,修正系统以堵塞漏洞,并建立有效的安全措施。
中信国际电讯CPC提供一站式的资讯安全管理服务,全面保护企业免受威胁。 立即联络我们的资讯安全顾问获得免费咨询!
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功





