1. <rt id="zqleh"><optgroup id="zqleh"></optgroup></rt>
          <cite id="zqleh"><noscript id="zqleh"></noscript></cite>

          <tt id="zqleh"><noscript id="zqleh"></noscript></tt>
          首頁 > 信息安全 > 正文

          數據泄露避無可避,黑客攻擊幾時休

          2020-02-24 13:05:59  來源:今日頭條

          摘要:“數據泄露”在當下可謂是令人心悸的一個詞。如果個人信息數據被一個陌生人完全掌握了,他會知道您的手機號、網絡賬號、網購詳情、家庭住址、甚至醫療記錄,接下來會發生些什么,這難道不是一件細思極恐的事情嗎?
          關鍵詞: 安全
          “數據泄露”在當下可謂是令人心悸的一個詞。如果個人信息數據被一個陌生人完全掌握了,他會知道您的手機號、網絡賬號、網購詳情、家庭住址、甚至醫療記錄,接下來會發生些什么,這難道不是一件細思極恐的事情嗎?

           

          \
           

          在我國,僅2017年在黑市上被泄露的個人信息就高達65億條次,由數據泄露而衍生出來的黑灰色產業鏈年獲利已超百億元,不僅困擾著信息被泄者,也給社會的治安帶來了極負面的影響。

           

          數據泄露對個人、企業或是整個社會,都是一種莫大的威脅,輕則導致騷擾電話和短信不斷,重則導致個人賬戶存款被盜取、人身安全受到威脅。客戶數據、內部信息的泄露,對企業而言更是有損信譽和業務.企業內部機密信息暴露,容易引起企業之間惡性循環競爭。除了個人與企業,有時候甚至連政府都無法避免成為網絡犯罪分子的攻擊目標。

           

          黑客拿到數據之后有什么后果?

           

          可以撞庫

           

          撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站后,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用

           

          可以非法獲取到大量用戶信息,用于違法犯罪活動,比如詐騙是最常見的用法。

           

          長期以來,數據面臨著以下三種風險:

           

          • 黑客攻擊:目前已知的來自外部黑客常見的攻擊手段和漏洞包括:SQL 注入、緩沖區溢出、拒絕服務、提權等,也有利用未及時安裝補丁、缺省安裝漏洞、程序后門和危險代碼破壞權限體系。
          • 明文存儲:信息的明文存儲使得數據文件、備份文件被拷貝后,可以輕易恢復。DBA 等高權限用戶可以隨時任意訪問敏感數據。
          • 越權訪問:企業內部人員、第三方維護人員的誤操作、維護操作、越權操作和惡意操作;當獲取數據庫管理員賬號便可假冒正常的應用賬戶或合法的數據庫用戶繞過應用程序,來訪問和批量導出數據文件。

           

          在當前大數據的場景下,群眾對數據的重要性認知愈加清晰,201761日起施行的《網絡安全法》,無不在說明隱私數據的重要性。但是傳統的保護手段已難以滿足對隱私數據保護的要求,無論是邊界防護方式還是數據庫加密手段,都無法實現數據全流程的防護。

           

          企業應強化數據管理,保護數據隱私:

           

          • 未經數據平臺方的允許,任何第三方不得隨意抓取、使用數據平臺方的數據;
          • 未經用戶的二次授權,不得隨意使用敏感類數據,如通訊錄等信息;
          • 未經用戶同意不得隨意將敏感類數據分享給第三方。數以億計用戶的合法權益能不能得到保護和尊重,決定了互聯網產業是否可以健康發展,互聯網企業是否可以穩健成長。
          • 通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞,從而滿足操作系統的安全性能指標,提高操作系統的防御能力。
          • 部署SSL證書,使用HTTPS加密傳輸協議。為網絡通信提供安全及數據完整性的一種安全協議。對網絡連接進行加密,防止傳輸數據被他人竊取、窺視或篡改。

           

          在互聯互通的全球數字經濟背景下,數據是企業最重要的戰略資產。只有提升對數據價值的認識,對數據存儲、使用和管理的方式予以高度重視并將其置于企業戰略的核心,同時建立有效的數據保護策略,方能保障企業安全。


          第三十屆CIO班招生
          法國布雷斯特商學院碩士班招生
          北達軟EXIN網絡空間與IT安全基礎認證培訓
          北達軟EXIN DevOps Professional認證培訓
          責編:jiaxy
          亚洲香蕉视频在线播放-伊人大杳蕉青青视频-国产亚洲视频中文字幕