当前位置: 亚洲城ca88 > ca88 > 正文

数据走漏量远超贰零壹肆年,二零一八年天下外

时间:2020-03-31 13:05来源:ca88
事实上,因为我们的互联网从诞生的那一刻开始就没有考虑安全因素,所以时至今日,我们就只能在漏洞之上堵漏洞,补丁之上摞补丁,漏洞永远堵不完,补丁也打不完,这就是残酷的

事实上,因为我们的互联网从诞生的那一刻开始就没有考虑安全因素,所以时至今日,我们就只能在漏洞之上堵漏洞,补丁之上摞补丁,漏洞永远堵不完,补丁也打不完,这就是残酷的网络安全现实。所以,现在就可以确定的是,在未来,我们的网络安全只会面临更加严峻的考验。而面对这一考验电科技认为,有些好习惯是可以最大限度保证自身数据的安全的,那就频繁改密码,当网络攻击让我们看似坚固的网络成为一张遍布漏洞的大号渔网,面对这些不幸,我们能做的只是经常更改密码,尽管这种手段看起来很简单,但却是抵抗黑客最有效的自卫工具。

二、美国求职网站AJL泄露480万笔求职者信息

4月8日,网络安全协议OpenSSL被曝发现严重安全漏洞,诸多公众熟知的电商、支付类接口、社交、门户网站瞬间处于“裸奔”状态,大量网民信息面临泄密风险。互联网“心脏出血”还将持续多久?危害究竟多大?普通用户在此时此刻应当做些什么?记者就此进行了调查。

在前不久,华为公司董事长任正非就发文表示,公司已经明确,把网络安全和隐私保护作为公司的最高纲领。我们要在每一个ICT基础设施产品和解决方案中,都融入信任、构建高质量。

2017年9月,Equifax称客户的敏感信息被窃,包含了数百万笔的信用卡和驾照号码。这些事件最早是在7月发现的,美国网络应用一个漏洞导致黑客被允许访问某些特定文件,从而导致1.43亿信用和信息服务客户受到影响。

“狼来了”:数据已发生泄露

也许正是因为如此,在过去的一年里,全球至少有10亿人的网络数据遭遇了外泄。其中仅仅是万豪酒店的数据外泄就一次性让5亿人的隐私被泄露出去。其中约有3.27亿人次的姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别以及加密的信用卡信息。毫无疑问,如果这些数据落入了不法分子手中,就有着被利用的危险。

2017年6月,美国共和党全国委员会承包商——营销公司Deep Root Analytics托管在AWS S3上的数据库泄露,暴露了超过1.98亿美国公民1.1 TB的资料,约占投票人口的61%,泄露的数据包含美国选民的个人信息,如姓名、出生日期、家庭住址、电话号码和选民登记细节。

目前看来,该漏洞确已被很多黑客利用。网络安全领域资深人士透露,由于OpenSSL漏洞的出现,8日、9日的地下交易市场中,各种兜售非法数据的交易显得异常火爆,比如一份某省工程类人员的信息数据,该信息清晰显示出大量人员的姓名、身份证号码等。

在网络之上,我们都是透明的。这听上去已经不再是一句危言耸听的话,它正在成为现实。就像在《虎胆龙威4:虚拟危机》里那个男二号黑客所言,我们只要动动手指,就可以施行一次让世界瘫痪的末日攻击。

一、D&B高达52GB的数据流露到地下黑色市场

一些人对漏洞严重性还在盲目乐观时,业内人士指出,此漏洞一旦被恶意利用,用户登录这些电商、支付类接口的账户、密码等关键信息都将面临泄露风险。包括公众熟知并且经常访问的微信、淘宝、一些支付类接口、社交、门户等知名网站均受到影响,而且越是知名高的网站,越容易受到不法分子的攻击。

在过去的一年里,全球至少有10亿人的网络数据遭遇了外泄。

四、1400万Verizon客户个人信息泄露

安全人士指出,即使用户之前登录的网站发生了泄密,因为黑客掌握的账号密码数量庞大,短时间内无法消化使用,所以对于单个用户而言尽快更改密码设置是非常必要的。但是,对于一些邮箱类网站,则需再登录邮箱一次,然后点击退出登录,因为黑客利用cookie缓存可直接登录。

当然,数据泄露并不能责怪用户,用户是无辜的。因为一切数据都在云端,用户不知道数据的流向,所以也就不可能掌控数据的安全,网络安全在这个时代成为了一个非常严重却常常被我们忽视的问题。一个特别明显的例子可以说明,当网络数据泄露事件变得层出不穷的时候,我们一方面是麻木了,一方面也是无所适从,不知道从哪里可以堵上这个泄露的缺口。

为帮助企业保护宝贵的数据资产,亚信安全提供了以下最佳安全实践建议,这包括:

监测情况显示,虽然大部分公司已有所行动,但仍有部分涉及机构动作迟缓。截至9日晚,实时扫描数据分析显示,国内12306铁路客户服务中心、微信公众号、支付宝、淘宝网等网站的漏洞已经修复完毕。但还有一些网站没有完成修复。

黑客很猖狂,用户很无助。

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。为了展示数据泄露威胁的严峻性,亚信安全盘点了2017年全球最值得关注的10起数据外泄事件,这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下,亚信安全建议企业部署更有效的安全防护方案,在技术与人这两个方面同时搭建稳固的防线。

记者采访了解到,安全协议OpenSSL最新漏洞的影响仍在持续发酵,截至目前仍有许多网站尚未完成漏洞修复。

网络安全是我们所忽视的,因为我们把一切都交给了云端,交给了云端的各大公司手中。但是它们常常因为各种原因被不法分子侵入,让我们的数据无处可遁。

数据泄露呈现新态势 云端数据面临严重威胁

8日晚,安全保卫者们敲击键盘的噼啪声一夜未断。京东、微信、支付宝等公司的技术团队也彻夜奋战,和黑客们开展起了一场“你盗我堵”的赛跑,在黑客窃取更多用户数据前赶紧予以修复。

这是面对网络黑客的积极态度。然而不可预测的是,尽管大公司们在网络安全上投入了越来越多的资源去防范灾难的发生,但是随着我们对于网络依赖的加深,我们的数据以及隐私将不可避免地传进各大公司的云端服务器中,这些数据对于不法黑客的诱惑也将越来越大。

针对愈发迫切的数据泄露威胁,亚信安全建议企业在数据保护的各个环节都建立有效的防御能力。企业应该进行统一的数据安全管理,使数据安全策略应用和流程策略可以跨越多个数据存储库,提供对敏感数据的可见性,对于可疑事件进行警报和报告,并执行更加严密的数据加密与数据脱敏策略。

一位安全行业人士透露,他在某着名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。

当我们越来越依赖移动网络的时候,我们的数据隐私安全却由此变得更加脆弱。很多时候,我们对于自己的数据隐私似乎也并不在乎。诺德数字化信息专家Daniel Markuson今日就撰文表示,在过去的一年里,全球74亿人口中有10亿人的隐私被暴露在了网络之上。

六、雅虎30亿帐号或已全部泄露

4月8日,在微软XP操作系统正式停服同一天,互联网筑墙被划出一道致命的裂口——常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞,众多使用https的网站均可能受到影响。

责任编辑:李丽

通过对2017年数据泄露事件的分析,亚信安全发现,导致数据泄露的传统因素依然大面积存在,这包括:没有对数据存储的安全性进行充分关注,错误的安全设定,缺乏实际保护数据的安全解决方案,以及使用存在未修补漏洞的软件。其中任何一个环节出现问题,都有可能导致企业珍贵的数据资产泄露。

业内人士表示,该漏洞并不一定导致用户数据泄露,因为该漏洞只能从内存中读取64K的数据,而重要信息正好落在这个可读取的64K中的几率并不大,但是攻击者可以不断批量地去获取这最新的64K记录,这样就很大程度上可以得到尽可能多的用户隐私信息。

图片 1

业内人士建议,在相关网站升级修复前,建议暂且不要登录网购、支付类接口账户,尤其是对那些没有明确采取补救措施的网站,更应该谨慎避免泄密风险。对于一些已经完成升级的网站,用户应当尽快登录网站更改自己的密码等重要信息。

九、14亿账号密码数据库在reddit论坛被公开

据透露,问题在于这个漏洞实际出现在2012年。两年多来,谁也不知道是否已经有黑客利用漏洞获取了用户资料;由于该漏洞即使被入侵也不会在服务器日志中留下痕迹,所以目前还没有办法确认哪些服务器被入侵过,也就没法定位损失、确认泄露信息。

五、黑客窃取Equifax客户数百万笔信用卡和驾照号码

威胁还长期潜伏

2017年3月,美国求职网站America’s JobLink(AJL)爆发了一起重大数据泄露事件,影响到美国十个州的众多求职者。在本起事件中,一名黑客利用AJL应用程序的一个漏洞窃取了480万笔求职者的数据,暴露的数据包括求职者姓名、生日和身份识别号码。

业内人士指出:此漏洞事实上非常简单,并不是因为算法被攻破,而是由于程序员在设计时没有做长度检查而产生的内在泄露漏洞。

“打个形象的比喻,就像家里的门很坚固也锁好了,但是发现窗户虚掩着。”中国计算机学会计算机安全专业委员会主任严明说,这个漏洞是地震级别的。

在收购支付公司TIO Networks几个月后,PayPal发现TIO网络出现未经授权存取数据的行为,可能让客户面临信息被窃的风险,因此宣布暂停营运。这一数据泄露事件影响了约160万笔客户帐号。

网络安全分析系统扫描显示,在中国境内的160余万台服务器中,有33303台受到这一漏洞影响。苏宁、盛大、网易、搜狗、唯品会、比特币中国、微信……一个个网民常用的甚至依赖的网站纷纷“躺枪”。

打造数据安全保护最佳实践 未来任重道远

“地震级”网络灾难降临 “心脏出血”抢修进行中

◆定期修补和更新系统;

2017年11月,媒体发布消息称,趣店百万学生的数据疑似外泄,泄露的数据出包括借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。据称,此次数据泄露事件有可能是内鬼所为,内部人员主动泄露这些数据以进行报复。

◆制定处理数据泄露事件的应变计划,包含如何与受影响者沟通;

亚信安全技术总经理蔡昇钦表示:“大量的数据泄露事件并不是单纯的由安全漏洞等技术问题所引发,或是纯粹的人为错误。在很多情况下,数据外泄的原因同时涵盖了技术疏漏与人为错误。因此,在防范数据外泄,需要在企业内部开展严格的安全培训,并尽量封锁所有可能产生的安全漏洞。”

亚信安全通用安全产品总经理童宁表示:“针对云端的数据安全威胁,企业最好打造能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接的跨越云数据中心的统一管理平台,在数据中心和云端实现一致的安全性,简化云安全的部署和配置,对云环境实现弹性、动态的自动化防护。”

数据服务公司Dun & Bradstreet(D&B)于3月份泄露了一个数据量高达52GB的数据库,据推测有大约3370万个电子邮件地址和联系信息被泄露。该数据库包含姓名、职位、工作职能、工作电子邮件地址和电话号码,以及一般的公司信息。据称,这些泄露的数据已经在黑色市场中被出售给大量的公司,带来深远的影响。

在2017年,商业流程入侵(Business Process Compromise)对于企业数据的威胁也有增大的趋势,黑客会直接到地下黑色市场上购买或收集对外公开的数据库,然后再自行筛选出有价值的数据(如帐号密码或身份识别信息)。有了登录的账号密码,黑客就能在网络内横向移动,进而窃取更多数据,或者将数据加密以进行勒索,甚至是进入企业基础架构系统中植入恶意程序。

◆对安全防御计划进行调整,以更好的识别系统的脆弱环节;

2017年12月,安全人员检测到国外reddit论坛上公开了一份长期在暗网中心交易的数据文件,这些数据包含了14亿用户的用户名和密码,可能是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码可能导致用户的账号被窃取,账号内的个人信息与资产也受到威胁。

七、Uber隐瞒5700万账户泄露事件

◆部署网络安全解决方案,如亚信安全服务器深度安全防护系统Deep Security,Deep Security可以让安全策略自由的从内部私有云和公有云平台之间移动,使管理员将能够快速且高水平的自动追踪资源,并使其保持最新的安全状态。此外,亚信安全深度威胁发现设备TDA可以对企业网络安全环境进行智能分析,对于现有的防毒架构提升更高层次的管理指标,还可以通过威胁管理服务功能管理TDA 所分析的结果,实时、有效地掌握企业网络安全状态。

另外,2017年数据泄露事件呈现出来的一个突出特征是云端数据威胁的扩张。随着云计算商业模式的成熟,越来越多的企业将业务迁移到云环境,云数据库也日益普及,这些都对数据库安全环境产生了重大影响。一旦云平台出现安全漏洞,或是在迁移过程中没有充分考虑到安全因素,都有可能导致企业数据成为黑客攻击的目标。

八、趣店数百万学生数据或遭泄露

【编辑推荐】

2017年11月,Uber主动公开了去年发生了一起严重的数据泄露事件,据悉,黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码,从而盗取了5700万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事件,Uber曾向黑客支付10万美元封口费。

2017年7月,美国电信公司Verizon因为错误设定云服务器的安全设置,造成超过1400万Verizon客户个人信息外泄到网络上,这些数据包含用户的姓名、电话号码以及可能被用于访问其Verizon账户的PIN码。

2017年10月,雅虎发布公告称,在2013年的数据泄露事件中,有大概30亿笔帐号(包含当时雅虎所有的用户)泄露,而不是之前所估计的10亿笔,数据泄露的影响范围远超过此前的估计。

2017年值得关注的十大数据泄露事件包括:

三、2亿美国人的投票数据被暴露

十、支付公司TIO Networks 160万笔客户账号受影响

编辑:ca88 本文来源:数据走漏量远超贰零壹肆年,二零一八年天下外

关键词: 亚洲城ca88