黑客自出自入重點(diǎn)機(jī)構(gòu)套取重要數(shù)據(jù)
2020年以來(lái)數(shù)據(jù)安全狀況似乎更加嚴(yán)峻。近期全球就出現(xiàn)多家重點(diǎn)機(jī)構(gòu)遭遇了不同程度的數(shù)據(jù)泄露,影響用戶千萬(wàn),數(shù)據(jù)安全已成為世界范圍內(nèi)共同關(guān)注的焦點(diǎn)。
1. 運(yùn)營(yíng)商Elasticsearch數(shù)據(jù)庫(kù)泄露,百萬(wàn)用戶受影響
據(jù)外媒報(bào)道,泰國(guó)移動(dòng)運(yùn)營(yíng)商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 數(shù)據(jù)庫(kù)可被公開(kāi)訪問(wèn),數(shù)據(jù)庫(kù)中包含了約 83 億記錄,數(shù)據(jù)體量約為 4.7 TB,波及數(shù)百萬(wàn)名用戶。
2. 英國(guó)航空公司EasyJet發(fā)生數(shù)據(jù)泄露事件,超900萬(wàn)客戶受影響
據(jù)外媒報(bào)道,5月19日易捷航空(EasyJet)宣布,公司遭遇了重大網(wǎng)絡(luò)攻擊。易捷航空是歐洲廉價(jià)航空公司,目前因冠狀病毒已經(jīng)停飛。該公司表示,其系統(tǒng)的未經(jīng)授權(quán)訪問(wèn)已被關(guān)閉。據(jù)CNBC報(bào)道,該航空公司的一項(xiàng)調(diào)查顯示,大約有900萬(wàn)名乘客的電子郵件地址和旅行信息被竊取,而有2208名乘客的信用卡信息被泄露。易捷航空表示,將在5月26日前聯(lián)系受影響的客戶。
3. WordPress插件漏洞曝光,允許未經(jīng)身份驗(yàn)證的黑客注入惡意代碼
據(jù)外媒報(bào)道,研究人員近日披露,WordPress的WP Product Review Lite插件存在嚴(yán)重漏洞,允許未經(jīng)身份驗(yàn)證的黑客攻擊網(wǎng)站,注入惡意代碼。據(jù)悉,此次攻擊事件導(dǎo)致惡意腳本被注入到該網(wǎng)站的所有產(chǎn)品中,影響近4萬(wàn)多名用戶。截至目前,該公司針對(duì)此次漏洞已發(fā)布最新修復(fù)版本W(wǎng)P Product Review Lite 3.7.6,建議用戶盡快更新,以免遭受攻擊。
事實(shí)上,以上泄露事件每天都在上演,只是“主角”不同而已。似乎這些大企業(yè)成了“魚塘”源源不斷的為黑客提供資源和數(shù)據(jù)。然而,我國(guó)的安全形勢(shì)也不容樂(lè)觀,據(jù)調(diào)查研究顯示,目前我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)節(jié)點(diǎn)95%都遭到過(guò)攻擊或侵入,其中銀行、證券等金融機(jī)構(gòu)和政府是攻擊的重點(diǎn)。
數(shù)據(jù)泄露產(chǎn)生的根本原因是什么?
數(shù)據(jù)泄露的根本原因可能多種多樣,總結(jié)起來(lái),幾乎都可以歸類為兩種,一種為企業(yè)對(duì)于數(shù)據(jù)的技術(shù)管控策略不足到導(dǎo)致的數(shù)據(jù)泄露,另外一種則是數(shù)據(jù)安全管理策略或制度上缺失導(dǎo)致敏感數(shù)據(jù)被未授權(quán)的訪問(wèn)。
- 技術(shù)方面,網(wǎng)站/平臺(tái)/應(yīng)用/系統(tǒng)因?yàn)榇嬖诎踩珕?wèn)題,如基礎(chǔ)安全措施沒(méi)有做好,系統(tǒng)漏洞或配置失誤、數(shù)據(jù)脫敏手段和數(shù)據(jù)加密措施缺失、異常操作審計(jì)手段缺失、敏感信息泄露發(fā)現(xiàn)機(jī)制缺失等,都可能導(dǎo)致攻擊者利用獲取到敏感數(shù)據(jù);
- 管理方面,由于開(kāi)發(fā)人員或?qū)嵙?xí)員工安全意識(shí)薄弱、或?qū)献魃倘狈?shù)據(jù)使用約束條款或限制措施等,導(dǎo)致數(shù)據(jù)未授權(quán)公開(kāi)或被非法濫用,也是導(dǎo)致數(shù)據(jù)外泄另外一大主要原因。
無(wú)論是個(gè)人還是企業(yè),企業(yè)在利用數(shù)據(jù)創(chuàng)造價(jià)值的同時(shí),也需要重視數(shù)據(jù)信息安全。個(gè)人保護(hù)的自己的隱私信息,就會(huì)大大減少?gòu)V告的騷擾,更可以避免釣魚網(wǎng)站,木馬中毒等等網(wǎng)絡(luò)危機(jī)。
為避免個(gè)人信息被惡意程序竊取,數(shù)安時(shí)代GDCA在此提醒廣大手機(jī)用戶,對(duì)于無(wú)緣無(wú)故出現(xiàn)的鏈接或文件,即便是熟人通過(guò)短信、微信等工具發(fā)送的鏈接或文件,不要點(diǎn)擊或接收,盡量問(wèn)清楚在再做打算;手機(jī)上的重要信息如通訊錄,需要定期備份,并且要限制各類App的訪問(wèn)權(quán)限。同時(shí),在使用手機(jī)觀看視頻或?yàn)g覽信息時(shí),不要點(diǎn)擊如一夜暴富、輕松賺錢、色情、賭博等廣告鏈接。
當(dāng)網(wǎng)站SSL證書過(guò)期或者無(wú)效,警告會(huì)顯示在用戶瀏覽器,以提示當(dāng)前登錄網(wǎng)站的安全證書無(wú)效,或不受信任的CA機(jī)構(gòu)頒發(fā)的SSL證書。用戶應(yīng)該退出瀏覽或檢查網(wǎng)站的真實(shí)性。在提供登錄認(rèn)證或帳戶等任何個(gè)人信息之前,用戶應(yīng)養(yǎng)成認(rèn)真檢查地址欄中證書信息的習(xí)慣。
隨著“互聯(lián)網(wǎng)+”不斷融入生活,個(gè)人信息的內(nèi)涵及范圍均在不斷擴(kuò)大,其安全問(wèn)題也在不斷顯露。只有提升對(duì)數(shù)據(jù)價(jià)值的認(rèn)識(shí),對(duì)數(shù)據(jù)存儲(chǔ)、使用和管理的方式予以高度重視并將其置于企業(yè)戰(zhàn)略的核心,同時(shí)建立有效的數(shù)據(jù)保護(hù)策略,方能保障企業(yè)安全。
