本文主要是介绍暗网惊现我国某企业内部敏感数据,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
近日,国家安全机关工作发现,在某境外论坛上出现我国某企业的内部数据,数据内容包含该企业多个合作客户姓名、身份证号、家庭住址以及手机号码等个人隐私信息。
“弱口令”导致客户数据泄露。
经核查,该数据之所以被窃取,是因为企业网络管理员在开展运维测试后,未及时删除测试账号,而该账号恰好具备管理员权限且口令简单极易猜解导致,一些客户的数据由此造成大量泄露。
邮箱数据被盗,密码竟然为单位公开的“电话号码”!
某单位在其官方网站公布对外电子邮箱账号用于联络收信,为方便查阅历史邮件,该单位工作人员将所有邮件及附件长期存储于邮箱云空间,未定期进行清理。近期频繁出现异地登录告警,该单位随即向当地国家安全机关反映异常情况。
国家安全机关核查发现,该邮箱为单位公用邮箱,工作人员为了方便使用,登录密码为单位对外办公的固话号码且长期未修改,导致邮箱密码被境外黑客猜解,进而邮件数据被窃取。
政企等单位不能仅依靠密码来保护数据。
弱口令密码是黑客眼中最简单的漏洞,例如“123456”、“abc”、“名称缩写”等,一些用户为了方便记忆,使用非常简单的密码,但也给黑客留下了可乘之机。
此外,还有相当多的用户会采用相同的账户密码登录多个网站或app,甚至是存储关键信息的系统平台,这是非常危险的,因为如果其中一个平台有漏洞被黑客利用窃取了账户名和密码,黑客便用这套凭证登录大量测试所有平台,获取更多有价值的信息。当下这种称为“撞库”的攻击成功率非常高。
攻击者一旦获取凭证权限,就可窃取密码下的所有数据。包括:邮件数据、数据库数据、系统数据,甚至对熟人发动钓鱼攻击,或直接植入木马程序,感染更多关联的其他用户,从而扩大攻击面,窃取更多数据。
因此,小编建议政企用户尽快加强和完善保护措施,确保数据资产安全。具体措施如下:
1、 数据具有易复制的属性,所以企业应对敏感数据进行加密储存、加密传输。确保内部数据不外泄。
2、建立分类分级管控体系。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。
3、 对传输的敏感数据进行加密后发送,进行必要的加密措施。即使黑客通过技术手段拦截获取敏感信息,也无法轻易获得真实内容。
4、企业应部署数据防泄露系统(DLP),一旦有敏感数据外发,可及时阻断,有效防止员工无意或恶意将内部涉密数据泄露。
5、关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码,并且定期更改,避免密码被窃,撞库引发的数据泄露。
6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。
这篇关于暗网惊现我国某企业内部敏感数据的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!