7月19日消息，化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。

  在7月18日提交给美国证券交易委员会 (SEC) 的文件中，雅诗兰黛公司证实了其中一次攻击，称攻击者获得了其部分系统的访问权限，并可能窃取了数据。该公司没提供有关该事件的太多细节，称其积极采取行动并关闭了一些系统，但已这次攻击似乎是受MOVEit Transfer漏洞的影响，让Clop 勒索软件获得了对该公司的访问权限。

  在2020年2月，雅诗兰黛称官方服务器遭到黑客入侵，造成4.4亿客户数据及内部日志泄露，导致泄露的根本原因是未加密的数据库。事后调查显示：是雅诗兰黛的工作人员疏忽大意设置了错误的权限造成的，同时泄露事件涉及到大量消费者电子邮件地址，这可成为攻击者今后造成大规模网络钓鱼攻击的资料。

  经济全球化是人类历史的必然趋势，数字化、网络化的智能社会势不可挡，要保障数字化的经济的高效发展就必须要解决网络安全问题，SSL证书作为互联网的基础设施，将在数字化的经济时代的网络安全建设中发挥重要作用。

  目前，对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护，部署SSL证书后会在网站地址栏显示https开头和绿色锁形标志，用户都能够通过查看证书信息来确定网站的真实性，避免被钓鱼网站盗取个人隐私信息甚至骗取财物，从网站安全和使用者真实的体验上来讲，HTTPS站点更为安全优质。

  企业通过为网站部署SSL证书，实现服务器身份认证和信息安全传输，可在某些特定的程度上防御勒索软件攻击。同时，企业还可采取支持SSL全站监测以及实施全站HTTPS加密等多重防护手段，及时检测SSL加密会话中有几率存在的威胁，防范复杂的新攻击方式的频繁发生。

  对交换数据来进行加密，避免他人窥视。意味着用户在看网站的期间，当用户与网络站点进行数据交换的时候，第三方无法跟踪及窃取其中的数据。

  数据传输期间，第三方是无法通过任何工具检测或篡改已受保护的信息数据，从而保障数据真实完整、防篡改。

  可帮助用户辨明网站的实际身份，免受中间的攻击或误入钓鱼网站，建立用户对网站的网站真实性的信任。

  数字时代，数安时代与安全同行，只有做到计算环境可信、边界可信、网络通信可信、安全管理中心可信，才有利于大数据的正常运行。