安基网 首页 资讯 安全报 查看内容

数据防范要趁早,黑客攻击不分时间

2019-5-11 13:46| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 说起近几年让各大企业对网络安全头疼的问题,肯定就是“数据保护”莫属,这大概是任何行业都逃不开的“魔咒”。网上时不时爆发的“某某网数据泄露”更是引得一大批吃瓜群众叹为观止,不法分子让人防不胜防。最近几起大事件,无一不在安全圈掀起“腥风血雨”……数据公司贩卖8亿份简历,现已人去楼空近 ...

说起近几年让各大企业对网络安全头疼的问题,肯定就是“数据保护”莫属,这大概是任何行业都逃不开的“魔咒”。网上时不时爆发的“某某网数据泄露”更是引得一大批吃瓜群众叹为观止,不法分子让人防不胜防。最近几起大事件,无一不在安全圈掀起“腥风血雨”……

数据公司贩卖8亿份简历,现已人去楼空

近日,号称拥有全国超大型简历库的招聘类数据公司巧达科技被曝公司所有人员被警方带走。这家公司曾宣称通过整合多达2.2亿份自然人简历、10亿份通讯录、100亿个用户识别ID组合和1000亿用户综合数据,绘制出了涉及中国8亿人口的多维度数据。其中,包含个人隐私与非隐私信息。

此前,巧达科技号称拥有中国超大型的简历数据库,其主要数据来源为“乔大招”。而乔大招旗下则拥有“爱伙伴”、“简历时光机”等在内10多款招聘相关产品。

据了解,“爱伙伴”要做的事情就是让公司CEO提前知道员工离职。一旦某个企业的员工在各大招聘网站上有信息更新,投递简历,或资料被猎头频繁查看;“爱伙伴”的系统后台就会预报出来,原因是该员工很有可能就打算跳槽或者被人挖走。

但在线的简历相比于纸质简历更加便捷,几乎所有企业、个人求职者都将简历放到云端、服务器上,这样一来,任何个人信息都不在是秘密:不遵守条约的黑企,绝不会在乎你的隐私感受。在这里,数据就是钱,钱就是一切。

英联邦警署遭勒索软件袭击

此前,英格兰与威尔士联邦警署(PFEW)遭遇了恶意软件袭击。看起来似乎是勒索软件攻击,但该变种此前并未公开。

该攻击直到3月21日才在警方声明中被公开,简单描述为恶意软件攻击。PFEW在推特上称:公司的安全系统在3月9日发出了警报。网络专家迅速响应,隔离了该恶意软件,阻止其继续蔓延。

NCA向英国国家网络安全委员会(NCSC)报告了此事,后者发布了一份附带评论的声明:NCSC建议受影响人员警惕可疑邮件、短信和电话。尽管这是一条标准建议,但并不能排除某些个人信息已经被盗的可能性。如果真有个人数据失窃,在GDPR辖下是必须立即向相关个人及机构通报的。而事实上,PFEW承认遭攻击时,距离事发已经12天了。

国外某实验室研究员确定该攻击是随机的勒索软件攻击而非针对性攻击。在这一事件中,PFEW阻止勒索软件进一步传播,并第一时间通知相关部门的做法绝对是正确的。快速响应并及时通知受影响方,是面对诸多威胁的各类公司企业和组织机构应重点考虑的,尤其是在公众越来越关注自身数据安全的现在。

黑客盗30万条个人信息叫价1比特币

“网偷”暴力破解汽车金融服务平台后台管理权限,盗取大量数据放至“暗网叫卖”,24日,武汉警方通报以上案例,嫌疑人被收入法网。



去年11月,一篇微信公众号信息引起人们关注,“‘暗网’上有人挂售某网站30余万条用户资料信息,叫价1个比特币。”这个涉事网站负责人获此消息,焦急万分,匆匆到江汉区公安分局报警。这名作案的黑客还声称,他不仅攻克了数据库,还拿到了包括服务器在内的全部权限,并晒出网站管理后台信息。

公安局网安支队迅速介入调查。经查,这家网站后台管理权限已被盗取,被偷走的客户信息包括身份证、手机号、银行卡、家庭住址、工作单位、贷款情况等,在暗网上的售价是1个比特币(时值3.5万元)。

今年1月22日,专案组在各方配合下,将吴某抓获归案。年仅22岁的吴某交代,他利用一个软件以暴力破解手段入侵受侵网站后台。他找到服务器的用户注册信息,盗取这家网站大批量、多维度的用户数据,共计30余万条。

面对这些随时都在发生的攻击事件,数安时代GDCA作为中国数据安全防护专家提醒大家,无论企业还是个人,都要注意隐私数据的保护,企业尽快利用起专业技术,规避泄密风险;个人不要在网上或是公共场所随意泄露自己信息内容。加强安全意识,筑牢安全防线,全民行动一起抵御黑客的不法行为。

提供了以下几点网络安全小技巧供用户参考:

1、及时更新自己的软件,保障数据的隐私安全;

2、更换弱密码,使用强密码并定期进行修改;

3、定期检查电脑和邮箱环境,减少使用公共WIFI登录邮箱;

4、不浏览非HTTPS的网站,不随意在网上下载无资质保护的应用;

5、仔细查看相关软件隐私条例,不轻易留下个人或企业信息;

6、对于陌生邮件要仔细核对来源,重要信息使用加密功能。

表面看起来的风平浪静的网络,实际上波涛汹涌。千万不能因为大意而进了“钓鱼”网站上了勾,吃鸡容易,上分不易,且行且珍惜。网络安全不是可有可无的工作,尽管表面看来它似乎不会为企业/国家创造直接效益。但是当发生了重大事故时才想起网络安全防护的重要性?对现代社会来说,网络安全已经渗透到生活的方方面面,从商业机密和客户数据的保护,到个人隐私、视频的监管,安全管理早已上升到国家战略层面,成为关系国家命脉的重要组成部分,数安时代GDCA也时刻以保护国家、企业、个人的信息安全为己任,坚持做好中国数据安全防护专家。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6689326698124542472/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部