公司层面 - 迪克斯体育用品公司遭遇信息系统漏洞事件，在发现“第三方未经授权访问”系统一周后，于8月28日向美国证券交易委员会披露该事件，涉及部分机密信息 [1] - 公司检测到事件后立即启动网络安全响应计划，聘请外部网络安全专家调查、隔离和控制威胁，已通知联邦执法部门，调查正在进行，暂无证据表明漏洞影响业务运营 [2] - 基于目前对事件的了解，公司认为该事件不构成重大影响 [3] 行业层面 - 传统网络安全措施不足以防范复杂攻击，企业需将既定最佳实践与新兴安全解决方案相结合 [4] - 多层安全策略（纵深防御）对降低各层面风险至关重要，需在企业网络中实施多种防御措施 [5] - 清算所首席信息安全官称要构建“控制迷宫”，即便一层防护失效也能减少损失，网络分段很关键，可将员工网络与敏感区域分离以降低内部漏洞风险 [6] - Amount产品管理总监表示欺诈者会在节假日、周末凌晨等时间发动攻击 [7]