不久前,某全球网络服务供应商发生的一起严重数据泄露事件,再次震惊了业界。
据了解,此次数据库泄露的信息高达57.46 GB,总共有3.85亿条敏感数据。该数据库不仅包含了大量服务器、错误和监控日志等日常细节,还包含了内部操作、员工、供应商及客户等海量数据,如个人姓名、电话号码、电子邮箱、客户活动以及敏感的财务数据等。
与传统勒索攻击不同,这次数据库泄露的主要原因是数据没有进行加密保护,导致该全球网络服务供应商的海量信息在“裸奔”。
而泄露的数据库敏感信息,则可能被用于有针对性的网络钓鱼攻击或欺诈活动,导致重要数据泄露和恶意软件安装,这种方式不仅让企业更加难以防范,还会增加二次泄露的风险。
这起泄露事件对个人、企业乃至整个社会构成的威胁不言而喻,给他们带去了无法估量的经济损失和精神损失。
然而这并非个例!近几年,从国外到国内的泄露事件频发,仅看数字都让人“触目惊心”!
01
某企业宣布,2023 年遭受 Akira 勒索软件的网络攻击,导致10万人的数据泄露,包括客户、经销商、员工的个人身份信息。
02
某国媒体公开一段长达38分钟的录音,记录了他国军方高层商讨军援另外一国的绝密内容。录音泄露之后,引发轩然大波。
03某品牌下一代游戏主机的详细规格在网络被频繁泄露,不仅包括GPU 技术规格,还有更多详细参数,此次泄密引发消费者的不信任和担忧。
01数据泄露主要的四大途径
网络化时代,每时每刻都会产生大量的信息,这些信息包含大量的敏感数据和内容。网络犯罪者可以利用这些数据获取巨大的利益,他们会通过技术攻击、网络钓鱼等各种非法手段来获取数据,导致泄露事件频频发生。究其泄密途径,大多是因为如下几点:
01系统配置错误错误的系统配置和不安全的默认配置是攻击者们最喜欢的载体,因为这些错误的配置信息使他们能够非常轻松地访问关键业务系统和数据。
02勒索软件攻击
勒索软件攻击是指攻击者通过劫持用户的系统或数据资产,实施以资金敲诈为主要目标的违法活动。目前,勒索软件攻击已经成为最普遍、危害最严重的网络攻击形式。
03内部威胁
由于内部人员往往是组织默认可信的人,通过合法访问组织的关键资产,内部人员可以在无人监管的情况下轻松窃取敏感数据或植入恶意木马病毒,也有一些安全意识薄弱的员工会在无意中泄露企业的机密数据。
04第三方数据泄露
由于供应链中某个环节发生被黑客攻击或存在漏洞等问题,导致企业数据被泄露或者遭受破坏的情况。这不仅会导致企业的经济损失,还可能影响企业形象和客户信任度,甚至会对国家和社会造成不良影响。
02如何防止企业数据泄露?
01对员工进行网络钓鱼攻击教育
网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。注意不要随意打开网址非https开头的连接,以及来路不明的邮件。
补丁!
尽管实施网络安全的最佳做法始终很重要,但现在它比以往任何时候都更加重要。限制攻击的切入点数量,包括修补已经使用了一段时间的易受攻击的设备以及为帮助支持医护人员而添加的设备。
02采用网络分段技术
在当今世界,成功的攻击取决于时间。虽然采取措施防止攻击者进入网络内部很重要,但是采用网络分段策略可以限制成功攻击的传播,以有效地保护自己免受网络攻击者的侵害。
对于那些初次考虑采用网络细分策略的用户,应将有价值的时间视为当今环境中的关键。与仅专注于执行的工具相比,提供可见性和监视的工具可以更快地实现价值。
03为企业网站部署SSL证书
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。
总而言之,保护数据安全是每个企业组织或个人应尽的义务,每个网络运营者都应建立和完善网络与数据安全管理体系,制定内部安全管理制度和操作规程,以维护网络安全和数据安全。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!