本周,为全球数十家中央银行及证券机构提供软件的开发商CMA的软件源代码被公开发布在 上。威胁情 分析师Bank Security发文称,每天通过他们的软件进行的交易超过1000亿美元。
调查发现,此次在线泄露的确实是CMA应用程序的源代码。CMA除为摩洛哥、毛里求斯、阿曼、柬埔寨等国的中央银行提供软件开发外,还为甲骨文、赛门铁克、花旗银行等知名厂商提供服务。经进一步追踪,此次泄漏的幕后主角曾在先前“超级泄露事件”中在线公开了数十家公司的源代码,包括微软,AMD,Adobe,华为等。
此次CMA的代码泄露,将对关联的金融机构带去极大的安全隐患。不法分子可以通过代码的漏洞对系统安全进行渗透,从而窃取关键机密信息,攻击者也可以通过漏洞发动攻击。这些隐患都将给各组织带去不可预计的损失。这次事件同时也给各企业单位,尤其是特殊敏感行业敲响了警钟,保障内部数据的安全,“分权管理”和 “数据加密”需要双管齐下。
零信任安全实现分权管理
企业不仅需要从制度上来约束员工的个人行为,更需要从安全技术上实现分权管理。确保只有被授权的员工才能访问核心信息及资源,并能实现管理平台对员工操作的可管可控,杜绝内部人员有意、无意的泄露。零信任的理念就是对访问核心业务环境的个人、设备、应用、 文等进行持续验证,确保访问的安全可信,同时让整个数字生态系统在互联 上隐藏,从而降低被攻击的风险。
“超级保险柜”防止数据泄露
源代码作为企业的核心资产,需要有一个“超级保险柜”。目前,在终端构建一个可信的虚拟工作空间,对企业是最直接有效的方法。它可以彻底隔离企业数据与个人数据,让空间内的数据无法被导出或拷贝到外部,真正确保这个超级保险柜的安全存储。
国内一些大型商业银行已经开始运用零信任技术来保障金融数据的安全流通了。前不久,中国建设银行在全国范围内就其终端数据防泄露项目征集零信任安全解决方案提供商。在一系列代表当前金融行业最高标准的技术测试后,国内领先的零信任安全厂商缔盟云成功中标,成为建行终端数据防泄露项目的唯一供应商。缔盟云旗下零信任 络访问产品“太极界”也将被应用到建设银行全行60多万终端。
作为Gartner2020全球零信任 络访问市场指南推荐产品,太极界提供了完整的零信任 络+安全沙箱的解决方案,并增加经过零信任 络的 文验证,即为每条 文植入唯一的、动态的基因标识,拒绝非法 文的进入。在源代码泄露频频发生的今天,太极界真正从源头帮助企业解决来自内部的泄露和外部的攻击风险,保障日常业务的安全与效率。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!