前段時間看過騰訊的一篇報道《ibm發布2018資料洩密研究報告:高成本讓人處於零信任時代》。其中內容以cambridge analytica 資料洩密醜聞事件**為引來闡述,在這個大資料時代,資料洩密引發的安全問題所帶來的嚴重後果也越來越受到了更多人的重視。
前段時間看過騰訊的一篇報道《ibm發布2018資料洩密研究報告:高成本讓人處於零信任時代》。其中內容以cambridge analytica 資料洩密醜聞事件**為引來闡述,在這個大資料時代,資料洩密引發的安全問題所帶來的嚴重後果也越來越受到了更多人的重視。通過對來自全球15個國家和地區,477家技術公司,2200多位資料保護和it專業人員進行採訪研究,ibm發布了這樣首份包括物聯網(iot)技術和安全自動化在內的研究報告,其中還記載了超過100萬個,耗資40萬美元以上的重大違規行為記錄。種種研究報告都顯示,我們現在正處於零信任安全的世界中,資料業務越快越好,相應的,他們將受到越來越多地來自安全威脅方面的挑戰。
2023年年初,facebook陷入8700萬使用者資料洩露的醜聞中,扎克伯格更是出席參議院以及眾議院聽證會,給facebook以及資料洩露的受害者造成了非常嚴重的損失,該事件暴露了當前網際網路整體安全的不足。國外如此,國內亦如此,說不定,你我都是其中的受害者,讓我們盤點2023年國內幾起典型的資料洩露事件:
a站:900萬條使用者資料洩露
6月13日凌晨,acfun彈幕**網公告稱,因受hacker attack,已有近千萬條使用者資料外洩,目前已報警。如果使用者在2023年7月7日之後一直未登入過acfun,密碼加密強度不是最高端別,賬號存在一定的安全風險,懇請盡快修改密碼,如果使用者在其他**使用同一密碼,也需要及時修改。
前程無憂:195萬條個人求職簡歷洩露
6月16日,有人在暗網開始叫賣招聘**前程無憂(51job.com)使用者資訊,其中涉及195萬使用者求職簡歷,隨後前程無憂方面確認部分使用者賬戶密碼被撞庫。前程無憂官方強調,資料中絕大部分來自於一些郵箱洩露的賬戶密碼,都是在2023年之前註冊的,並發表公示:請2023年註冊的使用者,及時修改自己的帳號密碼,同時表示已經公升級資料庫的安全等級,防止類似的情況再發生。
圓通:10億條使用者資訊資料被**
6月19日,一位id為「f666666」的使用者公然在暗網上兜售圓通10億條快遞資料,這引發了外界的廣泛關注,按照賣家的說法,這些資料是2023年下旬的資料,資料資訊包括寄(收)件人姓名,**,位址等資訊,都是圓通內部人士批量**而來(只要快遞單資訊進入電腦他們就可以獲取)。圓通官方稱正在展開調查,並未承認這些資料是不是從內部流出,只是表示,公司的技術部門通過多種技術手段預防資訊外流,提高安全係數。
華住:2.4億入住記錄洩露
8月28日,華住官方證實旗下酒店使用者入住資訊資料被洩露,資料範圍涉及旗下國內超過370座城市的3700多家酒店,洩露的使用者資料多達2.4億條(66.2g),這是酒店入住的記錄,還有約1.3億條入住登記身份資訊(共22.3g)和約1.23億條官網註冊資料(共53g),這些資料報含使用者的姓名、銀行卡號、手機號、郵箱、開房人、家庭住址等等核心資訊。對於華住酒店使用者入住資訊被洩漏一事,安全人員分析後認為,是華住公司程式設計師將資料庫連線方式及密碼上傳到github導致的,hacker 利用這個漏洞,對華住酒店資料庫實施 attack並*。
順豐:3億條使用者資訊資料洩露
8月底,順豐快遞資料洩露,牽扯到了3億使用者資料資訊,內容包含了寄件人、收件人的姓名、位址、**等,面對3億使用者資料洩露。事件發生後,順豐第一時間進行了回應,否認了外洩資料來自順豐內部,至於洩露源頭來自**官方並沒有說明。之前央視曾報道,2023年5月份有順豐員工故意洩露內部訊息獲利事情。
資料洩露事件關聯的企業包含網際網路、求職招聘、酒店住宿、快遞等各行業,資料量巨大,影響範圍廣,和企業、個人息息相關,通過盤點以上的資料洩露事件,希望能引起大家在資料安全的重視。
尚思卓越特權賬號管理系統——從源頭控制資料的獲取,避免hacker 通過拖庫,內部人員非法訪問關鍵裝置等方式洩露資料的安全事件發生,從而實現資料安全。
更改與發生洩露帳戶密碼相同的所有密碼,同時也應該從中吸取不應重複使用相同密碼的上網習慣。
以一句自己喜歡的名言並加上特殊字元等方式作為密碼,強度相對更高。
任何情況都不能將密碼告知他人。
警惕銀行和保險公司的可疑簡訊和郵件。
零信任時代,令你我無法安心的資料洩露
2018年年初,facebook陷入8700萬使用者資料洩露的醜聞中,扎克伯格更是出席參議院以及眾議院聽證會,給facebook以及資料洩露的受害者造成了非常嚴重的損失,該事件暴露了當前網際網路整體安全的不足。國外如此,國內亦如此,說不定,你我都是其中的受害者,讓我們盤點2018年國內幾起典型的資料...
讓零讓零信任回歸本質信任回歸本質
自從2010年forrester資深分析師john kindervag第一次提出,並經過google beyondcorp專案落地之後,零信任概念在業界已經得到廣泛傳播,並且有深厚基礎。而近幾年在零信任基礎上發展起來的微分域 micro segmentation 軟體定義邊界 sdp 等技術也已經走...
零信任方案20200717
背景 疫情催生遠端辦公需求,加速企業數位化轉型。現狀 企業數位化轉型使得使用者和裝置及應用程式和資料正在向傳統企業邊界和控制區域之外遷移,攻擊面擴大,傳統基於邊界的安全訪問模型已不再適用。解決1 vpn解決遠端辦公問題時,存在埠暴露 資料遺失等安全問題,缺乏足夠的安全性。解決2 零信任架構 一種企業...