近日,7亿条LinkedIn用户信息在黑客论坛兜售,数据疑似来自爬虫大量抓取。
6月22日,在流行黑客论坛上,有用户声称拥有7亿条LinkedIn用户的数据记录出售,并放出100万条记录的样本作为 “证明”。
根据样本发现,泄露的数据包括全名、性别、邮件地址、电话号码和行业信息。
泄露的信息对受影响的LinkedIn用户构成了威胁。随着邮件地址和电话号码等细节被提供给网上的买家,LinkedIn用户可能成为垃圾邮件的目标,或者更糟的成为身份盗窃的受害者。
● 专业的黑客仍然能够通过邮件地址追踪到敏感数据。LinkedIn用户也可能成为电子邮件或电话诈骗的受害者,这些诈骗欺骗他们分享敏感凭证或转移大量资金。
● 需要关注暴力登录攻击。利用记录中提供的邮件地址,黑客可能试图使用各种常见密码字符的组合来访问用户的账户,获取邮件中的内容。
● 泄露的这些数据或成为攻击者们的金矿。攻击者可以简单地访问公共档案来锁定目标,对大量信息进行比对分析,有可能利用用户的工作和性别等细节信息自动进行有针对性的攻击。
安全专家在第一起数据窃取事件发生时说:”这种数据集被用来发送个性化的钓鱼邮件、勒索赎金或在暗网上赚钱的情况并不少见,特别是现在许多黑客以LinkedIn上的求职者为目标,提供虚假的工作机会,使他们感染后门木马。”
所以,对敏感数据加密是防范数据被利用的有效方式。
企业该如何保护数据安全呢?
1、对敏感且涉密数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问和利用,有效制止数据泄露。
2、设置高强度密码。密码是开启数据金库的钥匙,如果安全级别过低或被泄露,数据非常容易被窃取。
3、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
4、部署为企业网站SSL证书,HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。这甚至非常有效地防止现代攻击,当网站访问者在安全页面和非安全页面之间浏览时,这些攻击试图窃取有价值的信息。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!