日前，某威脅情報公司發(fā)布消息稱三家安全公司遭到一個名為 “Fxmsp” 的俄羅斯黑客組織的滲透。

據悉，Fxmsp是一個破壞私人企業(yè)和政府信息的俄羅斯組織，該組織自2017年開始活躍，過去兩年中Fxmsp已經通過黑客企業(yè)網絡賺取了大約100萬美元。

而從2019年4月開始，該組織就在網絡犯罪論壇上聲稱他們已經滲透了三家反病毒公司，并從這些公司的反病毒軟件、人工智能和安全插件中提取了源代碼。

三大網絡安全公司30TB數據被提取近日，Fxmsp黑客組織在俄羅斯暗網論壇中以30萬美元的價格出售其從三家安全公司處提取的源代碼和網絡訪問權。

根據Fxmsp提供的截圖顯示，該組織共計擁有30TB的數據。

趨勢科技（Trend Micro）就是其中之一，該公司也在隨后進行了回應：已在第一時間采取行動隔離了受影響的測試實驗室網絡，并采取額外的保護措施合理地保護了所有相關的環(huán)境；賽門鐵克（Symantec）是第二家遭遇滲透的企業(yè)，但其否認了這一說法；邁克菲（McAfee）是第三家公司，但其表示：沒有發(fā)現McAfee產品、服務或網絡受到所述威脅影響的跡象。

黑客組織如何運作？據悉，該威脅組織的運作方式包括利用外部可用的遠程桌面協議（RDP）服務器和公開的活動目錄賬戶來訪問網絡環(huán)境，該組織還聲稱已經開發(fā)出了一種能夠感染知名企業(yè)并竊取其用戶名和密碼的僵尸網絡。

威脅組織引發(fā)的這起事件，應引起各大企業(yè)的深刻反思，就連防范嚴密的安全公司都能被黑客入侵，那么你的企業(yè)是否需要數據安全防護呢？如果企業(yè)存在安全漏洞，并且恰好被攻擊者利用，導致服務器被黑客控制。

那么企業(yè)的辦公詳情、商業(yè)秘密、工作隱私等等數據將赤裸裸的暴露在不法分子眼前，隨后他們會從事各種勒索、詐騙、威脅、黑市交易等非法活動，繼而對企業(yè)造成巨大的損失。

企業(yè)預防客戶信息泄露，應該注意：1、及時檢查網站程序安全，安裝程序補??；做好網頁代碼漏洞修補，對已被入侵或掛馬的代碼及文件進行清理；2、登錄獨立控制面板，通過“文件管理”中的“權限”設置，對必要網站目錄及文件保護；限制網站程序存放目錄的讀寫權限，切勿使用高權限用戶運行服務；關閉不必要的服務和端口，定期檢查服務器日志；3、除了員工個人要提高防范意識，企業(yè)更應從技術上嚴加防范數據泄露。

網絡安全防護不可忽視，提前加強網絡安全才是保護信息安全的硬道理。

作為全球知名的網絡安全公司都有可能被黑，美國國家安全局（NSA）下屬的黑客組織方程式（Equation Group）的網絡武器庫不也被黑客黑了嗎，想想在網絡世界里一切皆有可能。

那么作為一般的網絡運營者被黑客攻擊成功的概率將更大，唯有踏踏實實做好網絡安全工作，合規(guī)合法有效地開展網絡安全工作將是唯一正道。