随着新一代信息技术的快速发展,网络安全中的信息泄密、病毒勒索、黑客攻击等问题正日显突出。
近日,户外服装巨头The North Face(北面)声称在官方网站上检测到撞库攻击后,The North Face已重置了数量不详的客户账户。除了用户的电子邮件地址和密码之外,不法分子还可能访问trustauth.cn上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息,已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等。
日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。在攻击过程中,黑客可以访问客户的姓名、地址、性别、电话号码、电子邮件地址、出生日期、投资者姓名、持股量和照片。员工暴露的信息可能包括姓名、地址、护照信息、签名、生日、电话号码、照片、电子邮件地址等。
vpnMentor研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook账户的信息。黑客使用被盗的登录凭据访问Facebook账户并在帖子中分享垃圾邮件,链接到伪造的比特币交易平台,该平台曾欺诈至少250欧元的“存款”。
企业机构数据信息被盗,一般是通过哪些渠道进行的?
1、利用网站漏洞盗取信息
一些网站因网络安全漏洞被不法分子利用,导致大量用户个人信息泄露,一项调查数据显示,平均每个中国网民至少被泄露8条以上个人信息。
2、木马病毒窃取信息
在所有作案手段中,木马短信、木马邮件已成为不法分子惯用的诈骗方式,用户只要点击信息中的链接,账号、密码、数据库等都将被盗取。
3、免费WiFi和二维码暗藏“黑手”
免费WiFi和恶意二维码成了个人信息泄露的重灾区,用户的网银和支付账号、密码等各类信息,在毫不知情的情况下被不法分子盗取。
当前网络安全事件的频发,我们需要面对不可预测且多方面的风险。因此,关键领域、重点行业需要实施多层次的安全措施,以应对安全风险挑战,从而有效保护自身网络安全。
保护数据安全,从HTTPS加密开始
网络安全威胁可能会从各个渠道渗透到互联网系统中,任何一个疏忽都可能导致前功尽弃,因此数安时代GDCA建议互联网机构建立全面的网络安全防护,在服务器、网络、终端等多个渠道提升网络威胁防御能力,防止数据外泄,第一步就是要实现HTTPS加密。
我们都知道在HTTP页面中,用户的各项数据都是明文出现在互联网中,一旦数据在传输过程中被人截获,就会被泄露,更有甚者,还会遭到恶意篡改。数安时代GDCA建议各互联网机构尽快将网站、APP等迁移到HTTPS加密,在数据传输层就对数据进行全方位保护,避免数据被泄露或篡改,同时也树立权威的官方形象。
HTTPS之所以是安全的通信协议,是因为在HTTP下加入SSL层(传输层安全协议SSL/TLS)进行保护。该协议可提供三层的防护:
加密:对交换数据进行加密,避免他人窥视。
这意味着用户在浏览网站的期间,当用户与网站进行数据交换的时候,第三方无法跟踪及窃取其中的数据。
数据完整性:保证数据交换的完整性
数据传输期间,第三方是无法通过任何工具检测或篡改已受保护的信息数据。
身份验证:用户可对网站的真实进行验证
可帮助用户辨明网站的真实身份,免受中间的攻击或误入钓鱼网站,建立用户对网站的网站真实性的信任。
HTTPS加密带来:
身份验证:通过验证HTTPS中的SSL证书信息,确认网站的真实身份,避免用户点击了假冒网站而上当受骗。
数据加密传输:通过公开密钥和对称秘钥体系,对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
标签: HTTPS, SSL, 企业安全
上一篇:NSA敦促系统管理员替换过时的TLS协议
下一篇:中国创企笨鸟 400GB 数据泄露,超 2 亿个人信息