案例一
6 月20 日晚,据安全行业业界内消息,大学生学习软件超星学习通的数据库信息疑被公开售卖。据称,其中泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1 亿7273 万条。
社交平台相关话题实时页有用户提到,近日有收到大量骚扰电话与信息,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。根据部分用户提供的“检查”方式:点击“我”页面,查看“使用记录”是否正常。现已有大量用户反映自己的“使用记录”不正常,怀疑个人信息是否已经泄露。
温馨提醒:如发现异常,请及时修改密码,也建议同步修改其他使用相同密码的应用系统。
案例二
西北工业大学微博6 月22 日发布了一则公开声明,称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。
温馨提醒:师生在使用电子邮件的过程中需妥善设置和保管账号密码,避免使用弱口令并加强密码管理,不轻易点击邮件中的不明链接和附件、切勿回复邮箱的用户名和密码,避免出现邮箱被盗、被不法分子利用的情况。
四项措施,以保护企业免受网络威胁
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
SSL为最基础的网络防护
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
数据泄露带来的危害是多方面的,当数据集合包含个人信息时,可能会造成个人隐私信息泄露,被泄露的数据为违法分子进行经济诈骗提供了便利;当数据集合包含科研等涉密信息时,可能给社会安全和经济发展带来不良影响。
网络安全无小事,每个人都要提高网络安全意识,保管好自己的账号密码,谨防钓鱼邮件。在碰到数据泄露事件时,应立即修改密码,向学校有关部门报告,提高警惕,谨防不法分子的诈骗行为。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!