1. 首页
2. 新闻资讯
3. 安全资讯
4. 知名大学遭黑客攻击，430GB数据被窃

知名大学遭黑客攻击，430GB数据被窃

发布日期：2023-11-21

近日，Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。斯坦福大学其官网也发布了公告，确认了此次勒索软件攻击。
Akira声称窃取到斯坦福大学430GB的私人信息和机密文件，并威胁称如果斯坦福大学不支付赎金，将会在网上泄露这些信息。
根据斯坦福大学调查，是学校公共安全部（SUDPS）遭遇了此次攻击，SUDPS负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。
此次泄露的原因目前还没有不清楚，但斯坦福大学前年就因为传输漏洞遭遇了勒索攻击，这次很可能与上次入侵有关。
因数据具有复制性，往往一次数据泄露，造成的影响是无法弥补的。所以事前预防远比事后弥补更为重要。
数据安全建设需分步实施、多管齐下
面对与日俱增的数据泄露事件、愈发严峻的数据安全形势，传统突击型数据安全建设、单纯的产品堆砌、盲目的照搬照抄，无法有效保护业务数据。企业数据安全需要从以下三个方面展开，筑牢数据安全防线。
一、法律法规监管加码和合规落地加持
近年来，《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律的相继落地施行，以及市场监管总局、国家网信办印发的《数据安全管理认证实施规则》《个人信息保护认证实施规则》，为数据保护提供了政策支持，护航数据安全，从而最大化发挥数据价值。
二、增强信息安全意识
大数据环境下要实现信息安全水平的提升，关键就是要提升用户的信息安全意识，通过加强信息安全方面的宣传，让每—个人都充分意识到信息安全的重要性，在生活和工作中有意识地去维护信息安全，减少信息安全风险。还有就是要让用户能够掌握一些信息安全方面的知识，了解一些信息安全隐患，更好地实现信息安全。
三、部署SSL证书，护航企业数字化转型
当前，随着国内企业数字化转型进程的不断加快，越来越多业务开始线上化办理，包括用户信息在内的企业数据已经成为企业最重要的资产之一，也是为企业发展壮大新引擎。

HTTPS的两大作用
身份认证
访问网站期间，通过识别证书所有者身份信息，确认网站的真实性。确保站点安全，屏蔽骚扰攻击，钓鱼网站及中间人攻击。
信息加密
数据传输期间，建立起安全信息传输加密通道，保证信息传输的机密性。保护账户安全，有效防止信息篡改，避免信息泄露。

SSL证书由于具备数据加密与身份验证的功能，目前已成为互联网信息传输过程中重要安全防护手段之一。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行，防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。

数字时代，数安时代与安全同行，只有做到计算环境可信、边界可信、网络通信可信、安全管理中心可信，才有利于大数据的正常运行。
毕竟，谁又能保证下一个信息被泄露的不是自己!

上一篇：5种更隐蔽、更危险的新型恶意软件

下一篇：越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件