全球最大的酒店服务提供商之一雅高集团超64.2万人敏感信息遭泄露,包含姓名、电子邮件地址、职位以及所属公司等数据。
据报道,这些数据是由名为IntelBroker的黑客在非法论坛BreachForums上免费发布的。除姓名、电子邮件地址、职位以及所属公司等数据外,泄露的数据样本还包括与个人社交媒体资料信息,时间为2021年6月25日。
据称,泄露的个人信息可能被用于网络钓鱼攻击或有针对性的诈骗。
最近,IntelBroker继续发动攻击,泄露了PandaBuy和HomeDepot的数据。在此之前,他们还窃取过通用电气、美国公民及移民服务局(USCIS)、美国移动运营商和Facebook Marketplace的数据。
企业数据防泄露指南
01加强员工安全意识培训
通过加强员工的安全意识培训,可以提高员工对敏感数据保护的认识,增强防范意识。培训内容可以包括数据安全基础知识、常见的数据泄露风险以及应对方法等。
02建立数据访问控制机制
企业应建立完善的数据访问控制机制,确保只有经过授权的人员才能访问敏感数据。例如,设定不同级别的数据访问权限,根据员工的职责和需要分配相应的权限;定期对数据进行审计和检查,确保数据的完整性和保密性。
03
加强内部设备管理
通过对内部设备的管理,防止敏感信息通过打印、复印等方式泄露。包括:对打印机、复印机等设备进行权限设置,限制非授权人员的使用;安装打印管理软件,实现打印内容监控、打印计数、打印审核等功能;定期检查设备的连接状态和使用情况,防止非法连接和恶意使用。
04建立完善的数据备份机制
数据备份是预防数据泄露的重要手段之一。企业应定期对关键数据进行备份,并将备份数据存储在安全的地方。同时,需要确保备份数据的完整性和可用性,以便在需要时能够迅速恢复数据。
05
部署SSL证书
未部署安装SSL证书的网站,用户会通过HTTP连接传输网页内容,WIFI节点、运营商、路由器等任何传输节点都可能遭到黑客窃取、篡改、恶意注入软件和广告弹窗。
已经部署安装SSL证书的网站,企业网站升级到HTTPS加密服务,将建立SSL安全通道。用户与网站之间的信息传输受到加密保护,有效避免钓鱼网站、假冒网站的威胁。
SSL/TLS通过对网络通信进行加密,确保数据在传输过程中不会被窃取或篡改,只有接收方具备正确的解密密钥才能获取数据的原始内容。
SSL证书的主要作用就是激活SSL/TLS协议,实现HTTPS加密、保护数据传输安全,以及验证服务器真实身份。
在政策要求和业务需求的双重推动下,广大网站运营者应及早采用全站HTTPS方案推进网站安全加密整改,同时加强邮件传输、即时通讯等数据传输场景安全,确保网站运营与数据处理合法合规。
领取优惠
提交成功!