你的資料是如何洩露的?企業和個人應該這樣做……
置身網際網路時代,我們享受資訊化時代帶來便利的同時,個人資訊洩露事件也層出不窮:WPS被爆會刪除使用者本地檔案、學習
通疑似洩露1億多條使用者資訊、滴滴過度收集1.07億條乘客人臉識別資訊……近年來,資料洩露事件一直屬於頭條新聞,它也是
最常見且代價最高的網路安全事件之一。那麼這些資訊是如何洩露的呢?我們如何規避風險呢?
資料洩露的主要原因
-
駭客攻擊
此類攻擊大多數發生在企業中,駭客出於經濟利益或者政治活動,利用惡意軟體和電腦病毒等手段竊取資訊,以達到攻擊目的。
Verizon釋出的《2022年資料洩露調查報告》(DBIR)指出,目前有四個主要途徑會威脅到資料資訊: 憑證竊取、網路釣魚、
漏洞利用和殭屍網路 。
-
“內鬼”洩密
公司內部人員因安全意識不足導致洩密,或者前員工有意曝光公司重要資料。
-
違規收集
軟體或者平臺會過度索權,超限收集(索要位置資訊、麥克風和攝像頭、個人資訊、通訊錄、相簿資訊等),若取消選擇,則
導致軟體無法使用。
-
系統漏洞
駭客提前瞭解目標機的漏洞,利用系統上存在的漏洞進入系統並竊取登入憑證後發動網路攻擊。
安全建議
在此,絨絨為大家提供一些相關安全建議,以規避資料洩露的風險:
-
企業內部
-
要求內部人員恪守職業道德,建立防範機制,為員工定時進行安全培訓;
-
避免使用預設密碼,建議設定長度在 10 位以上,由大小寫字母、數字、特殊符號組合的符合複雜性要求的高強度密碼,
並定期更換,避免出現多個密碼複用、無密碼、弱口令狀況出現,藉此成為攻擊者橫向攻擊的跳板;
-
企業終端全面部署安全軟體,並透過檢查系統和其他安全服務日誌,排查企業內可能存在的安全問題。
-
個人使用者
-
可選擇註冊兩個手機號:個人手機號(用於工作、私人聯絡,繫結常用賬號)和備用手機號 (繫結不常用賬號,登入機場
酒店wifi等),並使用兩種不同的密碼,避免因密碼洩露導致資訊被盜取;
-
設定高強度密碼,並定期更換,杜絕一碼多用,避免透過第三方平臺登入,降低密碼洩露的風險;
-
不要掃未知的二維碼,謹慎點選簡訊連結;
-
安裝防毒軟體,定期對電腦進行查殺;
-
在社交平臺上填寫資訊時,避免使用真實姓名;
-
不要隨意點選瀏覽未知網站或下載未知來源的應用程式。
近年來,我國已相繼頒佈了《網路安全法》、《資料安全法》以及《個人資訊保護法》等法律法規,將資料安全提到了新高度,
這也進一步規範了企業的健康運營,這更體現了國家在資料安全治理方面的態度和決心。最後,若個人資訊發生洩露,並因此
造成損失,請及時求助警方。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012241/viewspace-2910026/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 企業的資料分析應該如何做
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- iOS 9 的部分原始碼,是這樣被洩露的!iOS原始碼
- 資料洩露平均業務成本近百萬美元 面對網路攻擊企業應該如何防禦?
- 超實用的企業防範資料洩露小技巧!
- 經歷資料洩露的企業佔比79%,使用雲伺服器該如何進行高防禦?伺服器
- APP資料洩露漏洞該如何修復和加固APP
- 阿里根據截圖查到洩露者,這樣的技術是如何做到的?阿里
- APP資料洩露該怎麼去排查和溯源APP
- 企業雲盤如何解決設計行業資料洩露問題行業
- 香港伺服器的資料洩露是什麼?怎樣預防?伺服器
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 北京加密軟體企業如何選擇?資料加密軟體在企業內部怎樣防止洩露風奧科技加密
- 企業通關必備,iPaaS應該這樣搭建
- 什麼是資料洩露?哪些問題可導致資料洩露
- 蘋果釋出會前總被劇透?這家公司為防移動資料洩露這樣做蘋果
- Yann LeCun:未來的AI晶片應該這樣做Yann LeCunAI晶片
- 使用者該怎麼捉資料洩露的“BUG”
- 面試?或許你應該這樣面試
- 企業雲盤是如何應對資料爆增的
- 這應該是你們想要的 DOS 命令
- 企業如何有效防止原始碼洩露及篡改?原始碼
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 大型資料洩露事件並未迫使企業增加安全投入事件
- 企業防洩密應該如何進行?根源實現對電子資料文件加密的企業加密方案,湖北風奧科技加密
- 資料洩漏保護:你的企業的投資是否足夠?
- 初創企業CEO:這幾項工作你應該外包!
- 如何解決各個行業出現的資料洩露問題?行業
- 谷歌重回中國的姿勢應該是這樣谷歌
- Android裝置安全影響整個企業資料洩露Android
- 資料洩露的隱性成本
- 伺服器如何避免【資料洩露】?伺服器
- 你不懂技術,你想創業,你該這麼做創業
- 企業怎麼防止資料洩露帶來的損失,瞭解怎麼做好資料安全
- 管理者應該知道的企業資料管理策略
- A站資料洩露的背後 你必須知道的那些點!