Discord服务器被黑，损失约36万美元

谈到国外社交软件的知名产品，你第一时间想到的是哪款？Twitter？Telegram？TikTok？还是Snapchat？这几款固然是实至名归，但人们往往忽视了一款已然崛起的社交巨头——Discord！
Discord起初只是一款垂直于游戏社交的社交产品，尔后拓展到多个领域包括加密社区，迅速风靡全球，在北美乃至世界很多地区，Discord成为十分受欢迎且用户极为广泛的社交应用。
正因为Discord附带的商业价值极为可观，且Discord过于开放的权限机制，安全问题频发，成为黑客时常攻击的目标，OpenSea、Project Galaxy、BAYC（无聊猿)、游戏公会YGG等热门的Discord都遭遇过攻击。
近日，在安全研究人员于 Twitter 上曝出漏洞 11 小时后，“无聊猿”NFT 背后的 Yuga Labs 公司终于证实，其 Discord 服务器于周六遭到了黑客攻击、并导致价值 200 ETH（约 36 万美元）的 NFT 被盗。
CoinDesk 指出，事件源于社区经理 Boris Vagner 的 Discord 账户被盗，之后攻击者利用该账户在官方 BAYC 及元宇宙项目中发布了钓鱼链接。
不幸中的万幸是，在重新拿回 Boris 账户的控制权后，他们发现收割了一波的黑客并没有删除整个 Discord 服务器。
尽管 Richard 已要求大家主动披露，但目前尚不清楚有多少 SBS 频道成员受到本次钓鱼攻击事件的影响。
事实上，这已经是我们最近第三次听闻类似的事件。早在 4 月 1 号，Mutant Ape Yacht Club #8662 就因为 Discord 频道里发布的钓鱼链接而被盗。
4 月 25 号的时候，BAYC 的 Instagram / Discord 账户又被黑客利用来发布指向 Otherside 铸币的虚假链接。然后上周，演员 Seth Green 也不幸成为了一名受害者。
那么，企业机构该如何保护数据安全？
1、对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。
2、部署数据防泄漏系统（DLP）
政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄漏的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。
3、数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时，针对业务、财务、技术、研发、运维人员定期进行安全意识培训，以及培养良好的数据使用习惯，避免内部数据外泄。
新网企业邮箱作为国内邮件安全服务商，以企业信息安全为核心，实行各系统功能模块化，可快速升级企业电子邮件系统，提供从建立到收取全周期邮件安全天博·（中国）官方网站，全面加强政企机构对数据安全的保护能力。/mail/mail.html