談到國外社交軟件的知名產(chǎn)品，你第一時間想到的是哪款？Twitter？Telegram？TikTok？還是Snapchat？這幾款固然是實至名歸，但人們往往忽視了一款已然崛起的社交巨頭——Discord！
Discord起初只是一款垂直于游戲社交的社交產(chǎn)品，爾后拓展到多個領(lǐng)域包括加密社區(qū)，迅速風(fēng)靡全球，在北美乃至世界很多地區(qū)，Discord成為十分受歡迎且用戶極為廣泛的社交應(yīng)用。
正因為Discord附帶的商業(yè)價值極為可觀，且Discord過于開放的權(quán)限機制，安全問題頻發(fā)，成為黑客時常攻擊的目標(biāo)，OpenSea、Project Galaxy、BAYC（無聊猿)、游戲公會YGG等熱門的Discord都遭遇過攻擊。
近日，在安全研究人員于 Twitter 上曝出漏洞 11 小時后，“無聊猿”NFT 背后的 Yuga Labs 公司終于證實，其 Discord 服務(wù)器于周六遭到了黑客攻擊、并導(dǎo)致價值 200 ETH（約 36 萬美元）的 NFT 被盜。
CoinDesk 指出，事件源于社區(qū)經(jīng)理 Boris Vagner 的 Discord 賬戶被盜，之后攻擊者利用該賬戶在官方 BAYC 及元宇宙項目中發(fā)布了釣魚鏈接。
不幸中的萬幸是，在重新拿回 Boris 賬戶的控制權(quán)后，他們發(fā)現(xiàn)收割了一波的黑客并沒有刪除整個 Discord 服務(wù)器。
盡管 Richard 已要求大家主動披露，但目前尚不清楚有多少 SBS 頻道成員受到本次釣魚攻擊事件的影響。
事實上，這已經(jīng)是我們最近第三次聽聞類似的事件。早在 4 月 1 號，Mutant Ape Yacht Club #8662 就因為 Discord 頻道里發(fā)布的釣魚鏈接而被盜。
4 月 25 號的時候，BAYC 的 Instagram / Discord 賬戶又被黑客利用來發(fā)布指向 Otherside 鑄幣的虛假鏈接。然后上周，演員 Seth Green 也不幸成為了一名受害者。
那么，企業(yè)機構(gòu)該如何保護數(shù)據(jù)安全？
1、對敏感且涉密數(shù)據(jù)進行加密授權(quán)保護
企業(yè)機構(gòu)應(yīng)加密傳輸和儲存敏感數(shù)據(jù)，對數(shù)據(jù)加密可有效防控數(shù)據(jù)泄露，密文數(shù)據(jù)對黑客來說不具有利用價值。此外，對數(shù)據(jù)應(yīng)有授權(quán)訪問保護，無關(guān)人員無法打開瀏覽內(nèi)容，更無法拷貝數(shù)據(jù)。
2、部署數(shù)據(jù)防泄漏系統(tǒng)（DLP）
政企等涉密機構(gòu)，可部署數(shù)據(jù)防泄漏系統(tǒng)，可有效避免內(nèi)部人員無意或惡意的數(shù)據(jù)外泄。數(shù)據(jù)防泄漏系統(tǒng)會對內(nèi)容進行識別，通過識別可擴展到對數(shù)據(jù)泄漏的防控，可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和審批加密的策略，防護敏感數(shù)據(jù)外泄。
3、數(shù)據(jù)管控
數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機密外泄。常見的管控技術(shù)有：訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。
同時，針對業(yè)務(wù)、財務(wù)、技術(shù)、研發(fā)、運維人員定期進行安全意識培訓(xùn)，以及培養(yǎng)良好的數(shù)據(jù)使用習(xí)慣，避免內(nèi)部數(shù)據(jù)外泄。
新網(wǎng)企業(yè)郵箱作為國內(nèi)郵件安全服務(wù)商，以企業(yè)信息安全為核心，實行各系統(tǒng)功能模塊化，可快速升級企業(yè)電子郵件系統(tǒng)，提供從建立到收取全周期郵件安全解決方案，全面加強政企機構(gòu)對數(shù)據(jù)安全的保護能力。http://sd773.cn/mail/mail.html