企业如何保护服务器上的数据安全-以Discord服务器为例
发布时间:2025-10-10 点击:5
谈到国外社交软件的知名产品,你第一时间想到的是哪款?twitter?telegram?tiktok?还是snapchat?这几款固然是实至名归,但人们往往忽视了一款已然崛起的社交巨头——discord!
discord起初只是一款垂直于游戏社交的社交产品,尔后拓展到多个领域包括加密社区,迅速风靡全球,在北美乃至世界很多地区,discord成为十分受欢迎且用户极为广泛的社交应用。然后近期discord服务器被黑,损失约36万美元。让我们来了解下具体事件吧!
正因为discord附带的商业价值极为可观,且discord过于开放的权限机制,安全问题频发,成为黑客时常攻击的目标,opensea、project galaxy、bayc(无聊猿)、游戏公会ygg等热门的discord都遭遇过攻击。
近日,在安全研究人员于 twitter 上曝出漏洞 11 小时后,“无聊猿”nft 背后的 yuga labs 公司终于证实,其 discord 服务器于周六遭到了黑客攻击、并导致价值 200 eth(约 36 万美元)的 nft 被盗。
coindesk 指出,事件源于社区经理 boris vagner 的 discord 账户被盗,之后攻击者利用该账户在官方 bayc 及元宇宙项目中发布了钓鱼链接。
不幸中的万幸是,在重新拿回 boris 账户的控制权后,他们发现收割了一波的黑客并没有删除整个 discord 服务器。
尽管 richard 已要求大家主动披露,但目前尚不清楚有多少 sbs 频道成员受到本次钓鱼攻击事件的影响。
事实上,这已经是我们最近第三次听闻类似的事件。早在 4 月 1 号,mutant ape yacht club #8662 就因为 discord 频道里发布的钓鱼链接而被盗。
4 月 25 号的时候,bayc 的 instagram / discord 账户又被黑客利用来发布指向 otherside 铸币的虚假链接。然后上周,演员 seth green 也不幸成为了一名受害者。
那么,企业机构该如何保护数据安全?
1、对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
2、部署数据防泄漏系统(dlp)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
3、数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免内部数据外泄。
我们作为一家香港本地idc服务商,以企业信息安全为核心,实行各系统功能模块化,全面加强政企机构对数据安全的保护能力。
提高网站质量在设计时要依据哪些原则
如何选择关键词排名点击软件?
为什么很多人都选择了H5网站建设?(为什么很多人都选择去广州发展)
美国服务器三种网络攻击的解决办法
企业能够通过SEO优化 取得哪些成效?
日本服务器火爆的六个原因
网站收录迟迟上不来是什么原因?
端口查看方法或命令
discord起初只是一款垂直于游戏社交的社交产品,尔后拓展到多个领域包括加密社区,迅速风靡全球,在北美乃至世界很多地区,discord成为十分受欢迎且用户极为广泛的社交应用。然后近期discord服务器被黑,损失约36万美元。让我们来了解下具体事件吧!
正因为discord附带的商业价值极为可观,且discord过于开放的权限机制,安全问题频发,成为黑客时常攻击的目标,opensea、project galaxy、bayc(无聊猿)、游戏公会ygg等热门的discord都遭遇过攻击。
近日,在安全研究人员于 twitter 上曝出漏洞 11 小时后,“无聊猿”nft 背后的 yuga labs 公司终于证实,其 discord 服务器于周六遭到了黑客攻击、并导致价值 200 eth(约 36 万美元)的 nft 被盗。
coindesk 指出,事件源于社区经理 boris vagner 的 discord 账户被盗,之后攻击者利用该账户在官方 bayc 及元宇宙项目中发布了钓鱼链接。
不幸中的万幸是,在重新拿回 boris 账户的控制权后,他们发现收割了一波的黑客并没有删除整个 discord 服务器。
尽管 richard 已要求大家主动披露,但目前尚不清楚有多少 sbs 频道成员受到本次钓鱼攻击事件的影响。
事实上,这已经是我们最近第三次听闻类似的事件。早在 4 月 1 号,mutant ape yacht club #8662 就因为 discord 频道里发布的钓鱼链接而被盗。
4 月 25 号的时候,bayc 的 instagram / discord 账户又被黑客利用来发布指向 otherside 铸币的虚假链接。然后上周,演员 seth green 也不幸成为了一名受害者。
那么,企业机构该如何保护数据安全?
1、对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
2、部署数据防泄漏系统(dlp)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
3、数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免内部数据外泄。
我们作为一家香港本地idc服务商,以企业信息安全为核心,实行各系统功能模块化,全面加强政企机构对数据安全的保护能力。
提高网站质量在设计时要依据哪些原则
如何选择关键词排名点击软件?
为什么很多人都选择了H5网站建设?(为什么很多人都选择去广州发展)
美国服务器三种网络攻击的解决办法
企业能够通过SEO优化 取得哪些成效?
日本服务器火爆的六个原因
网站收录迟迟上不来是什么原因?
端口查看方法或命令