摘要：据securityaffairs消息，近日，日本电信巨头NTT发布公告，称其遭到网络攻击，内部设施遭到未经授权的访问，确认部分信息可能已被外泄。据悉，攻击者入侵了该公司的“订单信息分发系统”，系统中存储了17891家企业客户（公司）的详细信息，疑似包含客户名称

点击上方关注“锐成云分销”，云建站解决方案专家！域名、SSL证书、DNS、主机一站选齐

据securityaffairs消息，近日，日本电信巨头NTT发布公告，称其遭到网络攻击，内部设施遭到未经授权的访问，确认部分信息可能已被外泄。据悉，攻击者入侵了该公司的“订单信息分发系统”，系统中存储了17891家企业客户（公司）的详细信息，疑似包含客户名称、电话号码以及合同编号等企业客户数据泄露。

据悉，NTT公司于2月5日发现可疑活动，随后限制了对其系统的访问，并展开调查，发现数据泄漏。进一步调查发现，2月15日出现了未经授权的访问，导致另一个设备被封锁。NTT在发布的数据泄露通知中写道：经过内部调查，我们发现存储在公司内部系统“订单信息发布系统”中的部分企业客户服务信息可能已泄漏到外部。个人客户的服务信息并不包括在内。疑似泄露的企业客户服务信息包括：

作为日本的大型电信服务提供商，日本的关键基础信息设施之一，NTT并非首次遭遇网络攻击。

近年来，不仅是电信行业，大型金融机构、IT服务提供商、电力能源行业，以及政府机构、公益组织，都曾遭遇过类似的网络攻击事件。

层出不穷的网络攻击事件提醒着我们，企业需要采取技术保护措施和其他必要措施，加强网络安全防护，筑牢网络安全屏障，有效防范网络攻击，确保网络安全、数据安全。那么企业应该如何做呢？

在我国，依据《网络安全法》《数据安全法》等法律法规，等保2.0以及相关保护条例，企业可以在网络安全等级保护的基础上，采取技术保护措施和其他必要措施来有效防范网络攻击。对此，锐成建议：

1、实施安全防护措施。部署防火墙、入侵检测系统、反病毒软件等网络安全防护设备，以防止未经授权的用户入侵系统、传播恶意软件。

2、Web应用安全防护。对企业网站部署实现HTTPS加密的SSL证书、确保程序代码完整性的代码签名证书、保护邮件安全的邮件安全证书来确保这些Web应用安全。

3、采用安全防护产品。部署诸如锐安盾等安全加速产品，实现CDN、抗DDoS服务、合规检测、CC防护、可用性监测、监控预警等功能，给与企业业务更安全、更流畅的体验。

4、实施多重身份验证。通过实施多重身份验证，企业可以有效降低账户被盗用的风险。即使攻击者获取了员工的登陆信息，没有第二道身份验证，他们也无法轻易进入系统。

5、定期备份和恢复数据。建立数据备份计划，定期对重要数据进行备份，并建立完善的数据恢复机制，确保其在遭受网络攻击或数据丢失时，能够快速恢复数据至正常状态。

6、实时检测预警，定期检测评估。定期开展网络安全检测和风险评估，并对系统和数据进行实时监测和记录，及时发现并应对安全事件，并通过持续的修补和更新，提高系统安全性。

7、定期进行网络安全培训。提高员工网络安全、数据安全意识，帮助员工了解如何识别和应对常见的网络威胁，增强员工的防范意识能够从源头上减少风险。

以及其他行之有效的措施来筑牢网络安全防护屏障，应对网络攻击，营造更加安全、稳定的网络空间。

作为国内领先的云资源分销和云安全服务商，锐成信息可提供SSL证书、代码签名证书、邮件安全证书等数字证书产品，保障传输数据安全、应用程序安全以及邮件安全；以及安全加速产品锐安盾应对常见网络攻击，助力运营者构建网络安全保护体系，确保网络安全、数据安全。更多信息，请关注“锐成云”公众号。原文链接：https://www.racent.com/blog/804

来源：牛人科技说