技術通報
FBI最近偵破一起國際駭客竊盜案件,他們與泰國警方合作,逮捕了一個國際竊盜集團,其中一名烏茲別克籍駭客科莫娃在泰國「象島」上一間四星級的觀光飯店擔任客戶關係經理,她在酒店的另外一項工作,則是查出酒店中富豪的客戶名單Email,然後透過發送病毒郵件給這些客戶,透過這樣的方式,他們取得這些富豪在銀行的帳號密碼,並且成功從50多位入住的富豪身上,竊取了2100萬歐元 (約7億1000萬台幣)。
(節錄自T客邦,原文網址: 美女駭客臥底泰國飯店當經理,竊取多名富豪銀行帳戶共2100萬歐元

商家為了分析客群並依此制定行銷策略,多半希望客戶填寫意見調查表。然而,如果企業資安做得不夠嚴謹,就很可能發生因個資外洩而使客戶蒙受損失的事件。此案例中,駭客以大家意想不到的方式,應徵進飯店,再利用職務之便竊取客戶個資,成功駭進客戶的銀行帳戶,令人大呼不可思議。

嚴密保護應用系統 未授權無法連結

面對這樣的情況,若能透過【IP-guard V+全方位文件加密系統】,搭配硬體設備【IP-guard ESG】,即可嚴密保護ERP、PLM、CRM等應用系統的安全,不讓企業機密輕易外露。

為避免員工利用職務之便盜取客戶資料,企業應事先做好資安防護措施。前述提及的IP-guard ESG,其主要功能之一便是保護應用系統,如OA、PLM、SVN等,凡是未獲授權的使用者和程式,均無法連結至受保護的應用系統伺服器。

保護共用檔案伺服器 檔案下載即加密

客戶資料除了可供數據分析以制定行銷策略,同時也記錄了客戶服務的相關資訊,如果被有心人竊取,不只可能使客戶曝露於危機中,企業更難辭其咎,商譽也因此受創。

而IP-guard ESG的另一功能,是保護共用檔案,可實現檔案上傳到共用檔案伺服器的某個指定目錄時,檔案自動解密;將檔案從該目錄下載到本機時,則自動加密。至於未指定目錄的檔案上傳和下載,則不會進行加解密處理。

為了提供更好、更安全的服務,當客戶留下意見與個資後,企業也該同時負起保護客戶資料的責任。透過【IP-guard V+全方位文件加密系統】搭配【IP-guard ESG】,即可達到「上傳解密」、「下載加密」以及「通訊加密」的效果,實現對加密檔案上傳、下載與傳輸過程的全面防護,使企業機密保護更嚴密。
銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看