近日安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄漏之母”(”Mother of all Breaches,简称MOAB)的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄漏数据,文件体积高达12TB,共260亿条记录,堪称2024年第一个 “王炸” 数据泄露事件。
研究人员表示该数据集已经在暗网上流出至少 4 个月时间,相关泄露的信息如下:
319 个文件,共计 104GB
70840771 个电子邮件地址
427308 名个人 HIBP 用户受到影响
65.03% 的地址已加入 HIBP(基于 1K 随机样本集)
对窃取者日志分析后表明,上述数据集是恶意软件入侵设备之后收集而来。
漏洞研究员亨特称,这次泄露的数据集包含近 7100 万个独特的电子邮件地址,其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。
数据安全建设需分步实施
多管齐下
面对与日俱增的数据泄露事件、愈发严峻的数据安全形势,传统突击型数据安全建设、单纯的产品堆砌、盲目的照搬照抄,无法有效保护业务数据。企业数据安全需要从以下三个方面展开,筑牢数据安全防线。
法律法规监管加码和合规落地加持
近年来,《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律的相继落地施行,以及市场监管总局、国家网信办印发的《数据安全管理认证实施规则》《个人信息保护认证实施规则》,为数据保护提供了政策支持,护航数据安全,从而最大化发挥数据价值。
增强信息安全意识
大数据环境下要实现信息安全水平的提升,关键就是要提升用户的信息安全意识,通过加强信息安全方面的宣传,让每—个人都充分意识到信息安全的重要性,在生活和工作中有意识地去维护信息安全,减少信息安全风险。还有就是要让用户能够掌握一些信息安全方面的知识,了解一些信息安全隐患,更好地实现信息安全。
部署SSL证书,护航企业数字化转型
当前,随着国内企业数字化转型进程的不断加快,越来越多业务开始线上化办理,包括用户信息在内的企业数据已经成为企业最重要的资产之一,也是为企业发展壮大新引擎。
01
HTTPS的两大作用
身份认证
访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。确保站点安全,屏蔽骚扰攻击,钓鱼网站及中间人攻击。
信息加密
数据传输期间,建立起安全信息传输加密通道,保证信息传输的机密性。保护账户安全,有效防止信息篡改,避免信息泄露。
SSL证书由于具备数据加密与身份验证的功能,目前已成为互联网信息传输过程中重要安全防护手段之一。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行,防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。
企业采取基本和必要的步骤,可以避免成为下一个数据泄露的受害者。谁都不希望因为忽视了数据安全而毁掉企业的业务和声誉。与其遭受数据泄露攻击后花费金钱和时间恢复业务“亡羊补牢”,不如从现在开始就投资数据安全,加强数据安全防范。
领取优惠
提交成功!