近(jìn)期全球就(jiù)出現(xiàn)多(duō§¶)家(jiā)重點機(jī)構遭遇了(le)不(bù)同程度的(de)數(shù)據♥§≥洩露,影(yǐng)響用(yòng)戶千萬,數(shù)據安全已απ'成為(wèi)世界範圍內(nèi)共同關注的(de)焦點。
運營商Elasticsearch數(shù)據庫洩露,百萬用(yòng)戶受影₩≥™∏(yǐng)響
據外(wài)媒報(bào)道(dào),泰國(guó)移動運營商 Advanc" ε☆ed Info Service (AIS) 子(zǐ)公司 Advanced Wirelφ₩Ω←ess Network (AWN) 控制(zhì)的(de) Elasticsea≥€∑rch 數(shù)據庫可(kě)被公開(kāi)訪問(wènα"↔↕),數(shù)據庫中包含了(le)約 83 億記錄,數(s♠₹¶£hù)據體(tǐ)量約為(wèi) 4.7 TB,波Ω≥™≤及數(shù)百萬名用(yòng)戶。英國(guó)航空(kōng)公司EasyJet發生(s λhēng)數(shù)據洩露事(shì)件(jiàn),超900萬客戶♣÷☆受影(yǐng)響
據外(wài)媒報(bào)道(dào),5月(yuσ₽è)19日(rì)易捷航空(kōng)(EasyJet)宣布,公司遭遇了(le)重大(dà)網♠&✔$絡攻擊。易捷航空(kōng)是(shì)歐洲廉價航空(kōng)公司,目前因冠狀病毒已經停←≤σ飛(fēi)。該公司表示,其系統的(de)未經授權訪問(wèn)已被關閉。據CNBC'≈®"報(bào)道(dào),該航空(kōng)公司的(de)一(yī)項調查顯示,大(d>≠★à)約有(yǒu)900萬名乘客的(de)電(diàn)子(zǐ)郵件(jiàn)₹ ×&地(dì)址和(hé)旅行(xíng)信息被竊取,而有(yǒu)2208名乘客的(de♥ )信用(yòng)卡信息被洩露。易捷航空(kōng)表示,将在5月(yu↓∏è)26日(rì)前聯系受影(yǐng)響的(de)客戶。WordPress插件(jiàn)漏洞曝光(guāng),允許未經身(shēn)份驗證的↕ ✘(de)黑(hēi)客注入惡意代碼
據外(wài)媒報(bào)道(dào),研究人(rén)員(yuán)近(jì₹±≤♥n)日(rì)披露,WordPress的(de)WP Product Review ☆♥Lite插件(jiàn)存在嚴重漏洞,允許未經身(shēn)份→↓Ωσ驗證的(de)黑(hēi)客攻擊網站(zhàn),注入惡意代碼。據悉,此次攻擊事(shì)∞→ 件(jiàn)導緻惡意腳本被注入到(dào)該網站(zhàn)的(de)所有( ≥∏yǒu)産品中,影(yǐng)響近(jìn)4萬多(duō)名用(yòng)戶。截至目前,該公司針↔πβδ對(duì)此次漏洞已發布最新修複版本WP Produc"∏ t Review Lite 3.7.6,建議(yì)用(yΩ•òng)戶盡快(kuài)更新,以免遭受攻擊。
事(shì)實上(shàng),以上(shàng)洩露事(shì)件(jiàn)每天→Ω都(dōu)在上(shàng)演,隻是(shì)“主角”∞✘β¥不(bù)同而已。似乎這(zhè)些(xiē)大(dà)企業(y₽♣•è)成了(le)“魚塘”源源不(bù)斷的(de)為(wèi)黑(hēi)客提供資源和(hé)數(α↓∏shù)據。然而,我國(guó)的(de)安全形勢也(yě×✔)不(bù)容樂(yuè)觀,據調查研究顯示,目前我國(guó)與互聯網相(xiàng)連的λ ∑(de)網絡節點95%都(dōu)遭到(dào)過攻擊或侵入,其中ε'銀(yín)行(xíng)、證券等金(jīn)融機( ☆γ✘jī)構和(hé)政府是(shì)攻擊的(de)重點。
數(shù)據洩露産生(shēng)的(de)根本原因是(♦₽σ₩shì)什(shén)麽?
數(shù)據洩露的(de)根本原因可(kě)能(néng)多(duōδ←)種多(duō)樣,總結起來(lái),幾乎都(dōu)可(₹₽←kě)以歸類為(wèi)兩種,一(yī)種為(wèi)企業(yè)對(duì)于數(sα™$€hù)據的(de)技(jì)術(shù)管控策略不(bù)足導緻的(d≈e)數(shù)據洩露,另外(wài)一(yī)種則是(shì)數(s♦"hù)據安全管理(lǐ)策略或制(zhì)度上(shàng)缺失導緻敏感數(shù★× )據被未授權的(de)訪問(wèn)。技(jì)術(shù)方面,網站(zhàn)/平台/應∞↕σ用(yòng)/系統因為(wèi)存在安全問(wèn)題,如(rú↓∏≠)基礎安全措施沒有(yǒu)做(zuò)好(hǎo),系統漏洞或配置失誤、數(sh∏ γù)據脫敏手段和(hé)數(shù)據加密措施缺失、異常操作σ∏∏(zuò)審計(jì)手段缺失、敏感信息洩露發現(xiàn)機(j©×☆ī)制(zhì)缺失等,都(dōu)可(kě)能(néng)導緻攻擊者©λ利用(yòng)獲取到(dào)敏感數(shù)據;
管理(lǐ)方面,由于開(kāi)發人(rén)員(yuá™∞n)或實習(xí)員(yuán)工(gōng)安全意識薄弱、或對(duì)合作(zu§×≠ò)商缺乏數(shù)據使用(yòng)約束條款或限制(zhì)措施等,導緻數(shù)據未授權公±★πδ開(kāi)或被非法濫用(yòng),也(yě)是(shì)導緻數(shù)據外(wài)洩✔★↑另外(wài)一(yī)大(dà)主要(yào)原因。
無論是(shì)個(gè)人(rén)還(hái)是(shì)企業(yè),企業(↕ββyè)在利用(yòng)數(shù)據創造價值的(de)同時(shíε₽),也(yě)需要(yào)重視(shì)數(shù)據信✔¥息安全。個(gè)人(rén)保護的(de)自(zì)己的(de)隐私信息<≈,就(jiù)會(huì)大(dà)大(dà)減少(shǎo•€)廣告的(de)騷擾,更可(kě)以避免釣魚網站(zhàn),木(mù)馬中毒等✔₽↕等網絡危機(jī)。
為(wèi)避免個(gè)人(rén)信息被惡意程序•¶竊取,數(shù)安時(shí)代GDCA在此提醒廣≥×φ大(dà)手機(jī)用(yòng)戶,對(duì)于無緣無故出現(xiàn)的(de)鏈接或文(>↔wén)件(jiàn),即便是(shì)熟人(rén)€∑→×通(tōng)過短(duǎn)信、微(wēi)信等工(gōng)£₹β具發送的(de)鏈接或文(wén)件(jiàn),不(bù)要(yào)點擊或接>收,盡量問(wèn)清楚在再做(zuò)打算(suàn);手機(jī)上(shàng)的(de"₽α)重要(yào)信息如(rú)通(tōng)訊錄,需要(yào)定期備$βΩ份,并且要(yào)限制(zhì)各類App的(de)訪問(wèn)權限。同時(shí),在使用 ≥♦♦(yòng)手機(jī)觀看(kàn)視(shì)頻(pín)或浏覽信息時(δ×shí),不(bù)要(yào)點擊如(rú)一(yī)夜暴富、輕φ₩×↓松賺錢(qián)、色情、賭博等廣告鏈接。當網站(zhàn)SSL證書(shū)過期或者無效,警告會(huì)顯示在☆ ≈用(yòng)戶浏覽器(qì),以提示當前登錄網站(zhàn)的(de)安全證↔§→♥書(shū)無效,或不(bù)受信任的(de)CA機(jī)構頒發的(de)SSL證&φ¥←書(shū)。用(yòng)戶應該退出浏覽或檢查網站(zhàn)的(¶φβ←de)真實性。在提供登錄認證或帳戶等任何個(gè)人(rén)信息之前,用(y×òng)戶應養成認真檢查地(dì)址欄中證書(shū)信息的(de)習(xí & )慣。
随著(zhe)“互聯網+”不(bù)斷融入生(shēng)活,個(gè)人(rén)信息的(de)¶¥↓₽內(nèi)涵及範圍均在不(bù)斷擴大(dà),其安全問(w✔Ωèn)題也(yě)在不(bù)斷顯露。隻有(yǒu)提升對(duì)∏π±數(shù)據價值的(de)認識,對(duì)數(shù)據存儲、使用(y >←òng)和(hé)管理(lǐ)的(de)方式予以高(gāo)度重視(shìγ♣)并将其置于企業(yè)戰略的(de)核心,同時(shí)建立有(y ©ǒu)效的(de)數(shù)據保護策略,方能(néng)保障企業(yè)☆←安全。
13047735619
招聘信息
客服電(diàn)話(huà)