1. 首页
2. 新闻资讯
3. 安全资讯
4. 数据时代，如何保护应用数据安全？

数据时代，如何保护应用数据安全？

发布日期：2021-12-31

数据时代，运营商应用数据安全面临五大威胁

近年来，随着各种应用系统的增加，运营商信息安全事件频发，如：违规操作导致用户核心数据泄露，被不法分子盗取牟利；非法出售用户个人信息，发送垃圾短信；系统漏洞被勒索病毒攻击，导致企业损失高达千万级等等。

由于运营商积累并掌握着大量的用户信息、生产数据和运营信息，导致在对数据进行应用时会遭遇各种内外部风险，一旦核心应用被攻击，对于用户个人隐私、运营商自身发展乃至国家安全都会造成巨大影响。
在数据时代，运营商应用数据安全必须关注的五大安全威胁，分别是：数据篡改、用户凭证泄露、API接口滥用、勒索软件、外挂及爬虫。

具体而言，在网络通信中，明文传输的数据容易被劫持或篡改，如果在传输用户隐私数据过程中，如账号、密码、交易内容等关键数据被不法分子截取或篡改，就可能导致用户受到伤害，比如被诈骗、财产受到损失等。因此，运营商应用系统在数据传输过程中应重视数据被篡改的风险。

在用户凭证保护方面，运营商则面临被黑客攻击的威胁：一方面，Cookie被恶意窃取后，攻击者利用Cookie直接获取系统操作权限及个人信息；另一方面，攻击者使用手中已收集到的账号和密码信息，批量尝试登录网站/APP等应用，通过撞库攻击可以获取用户的合法身份，导致用户身份、账号、交易等隐私信息被泄露。

目前越来越多的应用将自己的数据通过API的方式提供给第三方应用系统使用，API的应用形式得到了高速发展，同时API也成为攻击者重点关注的目标之一。据Gartner预测，到2022年，API滥用将成为企业应用程序数据泄露的罪魁祸首。因此，保护API对于运营商变得越来越重要。

2021年以来，勒索软件攻击仍然呈上升趋势，随着勒索软件即服务（RaaS）等模式的出现，勒索攻击门槛越来越低，对于核心应用的攻击也变得愈发频繁。传统基于规则和特征的安全解决方案已经无法有效抵御勒索软件攻击，而传统备份和容灾系统面对勒索软件也充满了无奈，因无法判断数据是否被感染而盲目完成备份/容灾任务，反而会加重感染范围，造成双重勒索的后果。因此，勒索软件攻击也成为运营商面临的重大威胁之一。

此外，攻击者通过爬虫非法获取用户隐私信息、通过外挂程序模拟人工访问进行业务办理等相关业务安全隐患，也严重影响着运营商平台的正常运营和口碑声誉。

安装SSL证书，给网站加一道“安全锁”
SSL服务器证书可以有效地证明网站的真实信息以及使用域名的合法性，让使用者更容易识别真实网站和仿冒网站。
现在网络钓鱼形式复杂多变，网络安全变得至关重要。各类网站应该及时部署SSL证书。
SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认，用户在访问网站的时候可以看到证书的内容，其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识，让访问者可以放心使用。
这也是企业为什么要用SSL安全证书的原因，总而言之，现在虽然并没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击，但是我们可以尽量降低遭受网络钓鱼攻击的风险。

上一篇：划重点！网络钓鱼怎么防？

下一篇：2月15日起施行！国家密码管理局等十三部门修订发布《网络安全审查办法》

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件