近(jìn)期全球就(jiù)出現(xiàn)多(d∏♣↔uō)家(jiā)重點機(jī)構遭遇了(le)不(bù)同程度的✔♥§(de)數(shù)據洩露,影(yǐng)響用(yòng)戶千萬,數(sσ₽σhù)據安全已成為(wèi)世界範圍內(nèi)共同關注的(de•↕✘)焦點。
運營商Elasticsearch數(shù)據庫洩露∏π,百萬用(yòng)戶受影(yǐng)響
據外(wài)媒報(bào)道(dào),¥>泰國(guó)移動運營商 Advanced Info Service ☆≈₹(AIS) 子(zǐ)公司 Advanced Wireless Net©β≠£work (AWN) 控制(zhì)的(de) Elasti✔≤₩csearch 數(shù)據庫可(kě)被公開(kāi)訪問(wèn),數(Ω♦γshù)據庫中包含了(le)約 83 億記錄,數(shù)據體(tǐ)©""量約為(wèi) 4.7 TB,波及數(shù)百萬名£♥πδ用(yòng)戶。英國(guó)航空(kōng)公司EasyJet發生(shēng)數≈$(shù)據洩露事(shì)件(jiàn),超90≈∏¶0萬客戶受影(yǐng)響
據外(wài)媒報(bào)道(dào),5月(yuè)19日(rì)易♠α✘捷航空(kōng)(EasyJet)宣布,公司遭遇了(le)重£¥大(dà)網絡攻擊。易捷航空(kōng)是(shì)歐洲廉價航空(kōng)公φ±司,目前因冠狀病毒已經停飛(fēi)。該公司表示,其πβδ系統的(de)未經授權訪問(wèn)已被關閉。據CNBC報(bàoδσ¶)道(dào),該航空(kōng)公司的(de)↓€ ≈一(yī)項調查顯示,大(dà)約有(yǒu)> 900萬名乘客的(de)電(diàn)子(z∏≠₹€ǐ)郵件(jiàn)地(dì)址和(hé)旅行(xín÷γ¶g)信息被竊取,而有(yǒu)2208名乘客的(de)信用(yòn☆ ↕✔g)卡信息被洩露。易捷航空(kōng)表示,将在5月(y >™uè)26日(rì)前聯系受影(yǐng)響的(de)客戶。♦☆WordPress插件(jiàn)漏洞曝光(§€™∏guāng),允許未經身(shēn)份驗證的(γ de)黑(hēi)客注入惡意代碼
據外(wài)媒報(bào)道(dào),研究人(ré €¥n)員(yuán)近(jìn)日(rì)披露,WordP εress的(de)WP Product Review Lπite插件(jiàn)存在嚴重漏洞,允許未經身(< ♦shēn)份驗證的(de)黑(hēi)客攻擊≈÷•網站(zhàn),注入惡意代碼。據悉,此次攻擊事($₩<shì)件(jiàn)導緻惡意腳本被注入到β÷÷↓(dào)該網站(zhàn)的(de)所♦α有(yǒu)産品中,影(yǐng)響近(jìn)4萬多(duō)名用(&δyòng)戶。截至目前,該公司針對(duì)此'"✔®次漏洞已發布最新修複版本WP Product Review Lite★ ← 3.7.6,建議(yì)用(yòng)戶盡快(kuài)更新,以★•♥δ免遭受攻擊。
事(shì)實上(shàng),以上(s¶>hàng)洩露事(shì)件(jiàn)每天都(dōu)在上(sh€↑•àng)演,隻是(shì)“主角”不(bù)≥ 同而已。似乎這(zhè)些(xiē)大(δ$×dà)企業(yè)成了(le)“魚塘”源源不(×$bù)斷的(de)為(wèi)黑(hēi)客提供資源和(hé≈✔ε☆)數(shù)據。然而,我國(guó)的(d&♣e)安全形勢也(yě)不(bù)容樂(yuè)觀,據調查研究顯示,目♦∏前我國(guó)與互聯網相(xiàng)連的≈β(de)網絡節點95%都(dōu)遭到(dào)→≤₹&過攻擊或侵入,其中銀(yín)行(xíng)、證券等金(jīn♥←)融機(jī)構和(hé)政府是(shì)攻擊的(de)重點。
數(shù)據洩露産生(shēng)的(de)根本原因是(shì)什(∏γshén)麽?
數(shù)據洩露的(de)根本原因可(kě)能α∞(néng)多(duō)種多(duō)樣,總結起來(lái),幾乎都♦>(dōu)可(kě)以歸類為(wèi)兩種,一(yī)種為(w✘≥¶èi)企業(yè)對(duì)于數(shù)據的↔λ (de)技(jì)術(shù)管控策略不(bù)足導緻♥±≠的(de)數(shù)據洩露,另外(wài)一(yī)種則是(≤₩ αshì)數(shù)據安全管理(lǐ)策略或制☆✘(zhì)度上(shàng)缺失導緻敏感數(shù)據被未授權的(de)•≤✔→訪問(wèn)。技(jì)術(shù)方面,網站(zhàn)/平台/應用(yòng)/系β↓σ統因為(wèi)存在安全問(wèn)題,如(rú)基礎安™÷全措施沒有(yǒu)做(zuò)好(hǎo),系統漏洞&↕λ或配置失誤、數(shù)據脫敏手段和(hé)數(shù)據加密措施缺♥λ≥失、異常操作(zuò)審計(jì)手段缺失、敏感信息洩露發現(✔€≈ xiàn)機(jī)制(zhì)缺失等,都(dō∞Ωu)可(kě)能(néng)導緻攻擊者利用(yòng)獲取到(d≠'≠→ào)敏感數(shù)據;
管理(lǐ)方面,由于開(kāi)發人(rén)員(yuán)®™''或實習(xí)員(yuán)工(gōng)安全意& ©識薄弱、或對(duì)合作(zuò)商缺乏數 β¥(shù)據使用(yòng)約束條款或限☆ 制(zhì)措施等,導緻數(shù)據未授權公開(kāi'ε)或被非法濫用(yòng),也(yě)是(shì)導緻數(shù)據外(✘♠ wài)洩另外(wài)一(yī)大(dà)主Ω>↔₽要(yào)原因。
無論是(shì)個(gè)人(rén)還(hái)是(shì)企業(≤≈♦yè),企業(yè)在利用(yòng)數(shù)據創造價值的(de)同時(s₽≠hí),也(yě)需要(yào)重視(shì)數(shù§"σ↕)據信息安全。個(gè)人(rén)保護的(de)自(zì)己的(de≤≥>)隐私信息,就(jiù)會(huì)大(dà)大(d₩¶™€à)減少(shǎo)廣告的(de)騷擾,更₽≥¶"可(kě)以避免釣魚網站(zhàn),木(mù)馬中毒等等網絡危機(jī)。★↔
為(wèi)避免個(gè)人(rén)信息被惡意程序竊取,數(shù←Ω¥)安時(shí)代GDCA在此提醒廣大(dà)手機(jī)用(yòng↓δ✔)戶,對(duì)于無緣無故出現(xiàn)的(de)♣≤≤鏈接或文(wén)件(jiàn),即便是(s ☆ hì)熟人(rén)通(tōng)過短(duǎn)信、↔☆微(wēi)信等工(gōng)具發送的( ☆ ∑de)鏈接或文(wén)件(jiàn),不(bù)要(yào)點擊或接收,盡©↑®量問(wèn)清楚在再做(zuò)打算(suàn);手機(jī)上(shàn♣<g)的(de)重要(yào)信息如(rú)通(tōng)訊錄,需要(yào)定₹×α期備份,并且要(yào)限制(zhì)各類App的(de&↓☆)訪問(wèn)權限。同時(shí),在使用(yòng)手機(♦'jī)觀看(kàn)視(shì)頻(pín)或浏覽信δ↔∞息時(shí),不(bù)要(yào)點擊如(rú) β≥$一(yī)夜暴富、輕松賺錢(qián)、色情、賭博等廣告Ω✔鏈接。當網站(zhàn)SSL證書(shū)過期或者★無效,警告會(huì)顯示在用(yòng)戶浏覽器♦ Ω(qì),以提示當前登錄網站(zhàn)的(de)安全證書(s∏&↓hū)無效,或不(bù)受信任的(de)CA機(jī)構頒發的(de)SSLλ證書(shū)。用(yòng)戶應該退出浏覽或檢查網站↑→(zhàn)的(de)真實性。在提供登錄認證或λφ§帳戶等任何個(gè)人(rén)信息之前,用(yòng§ β)戶應養成認真檢查地(dì)址欄中證書(shū)信息的'π(de)習(xí)慣。
随著(zhe)“互聯網+”不(bù)斷融入生(shē±αλng)活,個(gè)人(rén)信息的(de)內(nèi)涵及範圍均在不(bβ✔<ù)斷擴大(dà),其安全問(wèn)題也(yě)在不(bù'∏"☆)斷顯露。隻有(yǒu)提升對(duì)數(shù)據價值的(α≤"de)認識,對(duì)數(shù)據存儲、使♥≠用(yòng)和(hé)管理(lǐ)的(de)方式予以高(gāo)度重視(sh¥ì)并将其置于企業(yè)戰略的(de)核心,同時(shí)建立有(yǒ€♠σu)效的(de)數(shù)據保護策略,方能(néng)保障企業(yè)σ§'安全。
13047735619
招聘信息
客服電(diàn)話(huà)