Sage Data Breach突出了内幕威胁的风险
2021-07-17 10:44:00 [来源]:
嫌疑人在Sage最近的数据违约,一位商业软件的提供商,已被捕。星期三,伦敦的警察拘留了一家公司员工。
伦敦市警方表示,这位32岁的女子被举行了对公司的欺诈欺诈。她已经被保释了。
它仍然尚不清楚哪些信息(如果有的话)可能已被泄露。但是,会计和工资软件的Sage,Agent和Payroll软件的供应商开始向客户通知客户上周违约。
在U.K的200到300个商业客户之间。可能受到影响。当时,SAGE表示,违规行为来自未经授权访问内部登录数据。
安全公司反社会工程师一直与圣人联系,并表示公司内部公司是嫌疑人。
由于Sage的软件处理工资数据,因此反社会工程师表示,该公司拥有有关客户员工的信息,包括地址,保险号,银行账户详细信息。
圣人没有立即回应对逮捕的评论。但安全专家表示,违规突破了公司内部人员盗窃数据被盗的危险。
为了保护他们的系统,公司需要重新考虑员工不受限制地访问有价值的数据。
例如,Chris Webber(Celtify)ID管理软件提供商Centrify的安全战略家表示,应将访问权限绑定到inpidual帐户。
“这种方式,您可以简单快速地撤销访问权限,用户撤销,当时才能获得AWRY,”他在一封电子邮件中说。
公司还可以考虑在访问敏感资源时监控其员工的活动,该商业电子邮件和数据安全提供商Mimecast表示。
大约45%的公司表示,他们没有装备不适用于处理内部人士的恶意威胁,它在最近的一项研究中发现。
为了避开危险,公司可以安装内部保障措施,可以防止员工向网络以外的任何人发送敏感数据,Mimecast表示。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。