由于没有做好数据事前防护，导致轻易被黑市勒索窃取

对于没有事前进行安全保护的数据，随时随地都面临着被勒索、攻击的风险。

近日，勒索软件团伙威胁称计划公布从 Reddit 窃取的一些机密数据。作为海外最大社交网站Reddit今年2月遭受网络攻击，现攻击者威胁若不回滚到旧版API，将公开其窃取的80GB数据。勒索软件组织BlackCat于昨日宣称对这次攻击事件负责，他们通过网络钓鱼的方式，从一名Reddit员工手中获取凭证，访问了内部系统，窃取了相关数据。报道称，当时攻击者向Reddit员工发送了伪装度极高的信息提醒，诱使员工跳转到伪造的类似公司内网的网站上，进而截取员工的凭据和双因素令牌。在获取这些信息后，攻击者成功访问了Reddit的内部文档、代码及业务系统。Reddit在声明中指出，这次攻击事件中，攻击者没有访问、发布或在线分发个人数据和其他非公开数据，窃取的信息仅限于员工和广告商的联系信息。BlackCat要求Reddit支付450万美元，并撤回计划于7月1日生效的API收费政策，否则将公开包括如何追踪用户在内的80GB数据。

（新闻来自：中关村在线）

使用天锐DLP，不仅可以智能发现敏感内容信息，还能对发现的敏感内容信息进行数据加密保护。从源头上保障数据安全和使用安全，控制信息在产生-使用-传输过程中的安全，从根本上严防数据外泄，保障数据安全。