暗网惊现我国某企业内部敏感数据

2024-08-27 15:52

本文主要是介绍暗网惊现我国某企业内部敏感数据,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日,国家安全机关工作发现,在某境外论坛上出现我国某企业的内部数据,数据内容包含该企业多个合作客户姓名、身份证号、家庭住址以及手机号码等个人隐私信息。

“弱口令”导致客户数据泄露。

经核查,该数据之所以被窃取,是因为企业网络管理员在开展运维测试后,未及时删除测试账号,而该账号恰好具备管理员权限且口令简单极易猜解导致,一些客户的数据由此造成大量泄露。

邮箱数据被盗,密码竟然为单位公开的“电话号码”!

某单位在其官方网站公布对外电子邮箱账号用于联络收信,为方便查阅历史邮件,该单位工作人员将所有邮件及附件长期存储于邮箱云空间,未定期进行清理。近期频繁出现异地登录告警,该单位随即向当地国家安全机关反映异常情况。

国家安全机关核查发现,该邮箱为单位公用邮箱,工作人员为了方便使用,登录密码为单位对外办公的固话号码且长期未修改,导致邮箱密码被境外黑客猜解,进而邮件数据被窃取。

政企等单位不能仅依靠密码来保护数据。

弱口令密码是黑客眼中最简单的漏洞,例如“123456”、“abc”、“名称缩写”等,一些用户为了方便记忆,使用非常简单的密码,但也给黑客留下了可乘之机。

此外,还有相当多的用户会采用相同的账户密码登录多个网站或app,甚至是存储关键信息的系统平台,这是非常危险的,因为如果其中一个平台有漏洞被黑客利用窃取了账户名和密码,黑客便用这套凭证登录大量测试所有平台,获取更多有价值的信息。当下这种称为“撞库”的攻击成功率非常高。

攻击者一旦获取凭证权限,就可窃取密码下的所有数据。包括:邮件数据、数据库数据、系统数据,甚至对熟人发动钓鱼攻击,或直接植入木马程序,感染更多关联的其他用户,从而扩大攻击面,窃取更多数据。

因此,小编建议政企用户尽快加强和完善保护措施,确保数据资产安全。具体措施如下:

1、 数据具有易复制的属性,所以企业应对敏感数据进行加密储存、加密传输。确保内部数据不外泄。

2、建立分类分级管控体系。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。

3、 对传输的敏感数据进行加密后发送,进行必要的加密措施。即使黑客通过技术手段拦截获取敏感信息,也无法轻易获得真实内容。

4、企业应部署数据防泄露系统(DLP),一旦有敏感数据外发,可及时阻断,有效防止员工无意或恶意将内部涉密数据泄露。

5、关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码,并且定期更改,避免密码被窃,撞库引发的数据泄露。

6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。

这篇关于暗网惊现我国某企业内部敏感数据的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1112110

相关文章

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

STM32内部闪存FLASH(内部ROM)、IAP

1 FLASH简介  1 利用程序存储器的剩余空间来保存掉电不丢失的用户数据 2 通过在程序中编程(IAP)实现程序的自我更新 (OTA) 3在线编程(ICP把整个程序都更新掉) 1 系统的Bootloader写死了,只能用串口下载到指定的位置,启动方式也不方便需要配置BOOT引脚触发启动  4 IAP(自己写的Bootloader,实现程序升级) 1 比如蓝牙转串口,

FreeRTOS内部机制学习03(事件组内部机制)

文章目录 事件组使用的场景事件组的核心以及Set事件API做的事情事件组的特殊之处事件组为什么不关闭中断xEventGroupSetBitsFromISR内部是怎么做的? 事件组使用的场景 学校组织秋游,组长在等待: 张三:我到了 李四:我到了 王五:我到了 组长说:好,大家都到齐了,出发! 秋游回来第二天就要提交一篇心得报告,组长在焦急等待:张三、李四、王五谁先写好就交谁的

java线程深度解析(一)——java new 接口?匿名内部类给你答案

http://blog.csdn.net/daybreak1209/article/details/51305477 一、内部类 1、内部类初识 一般,一个类里主要包含类的方法和属性,但在Java中还提出在类中继续定义类(内部类)的概念。 内部类的定义:类的内部定义类 先来看一个实例 [html]  view plain copy pu

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,

企业大模型落地的“最后一公里”攻略

一、大模型落地的行业现状与前景 大模型在多个行业展现出强大的应用潜力。在金融行业,沉淀了大量高质量数据,各金融平台用户数以亿计,交易数据浩如烟海。利用大模型分析处理这些数据,金融机构可以预测用户行为偏好,更高效、准确评估客户风险,实时监测交易和市场波动,及时制定策略。IDC 调研显示,超半数的金融机构计划在 2023 年投资生成式人工智能技术。 在科技领域,商汤人工智能大装置为大模型企业提

MES系统如何支持企业进行数字化转型

MES系统(Manufacturing Execution System,制造执行系统)在企业数字化转型中扮演着至关重要的角色,它通过提供实时的生产数据、优化生产流程、提升质量管理水平、实现设备智能化管理以及促进企业内部协同和沟通等多种方式,支持企业实现全面的数字化转型。以下是MES系统如何支持企业进行数字化转型的详细分析:   一、提供实时生产数据与决策支持 MES系统能够实时采集生产过程

Java基础入门 【第七章 抽象、接口、内部类、枚举】(二)

匿名内部类书写格式: 父类或接口类型变量名=new父类或接口(构造方法实参列表){ //重写所有的抽象方法 @Override public返回值类型method1(形参列表){ 方法体实现 } @Override public返回值类型method2(形参列表){ 方法体实现 } //省略... }; //匿名内部类对象调用方法 变量名.重写方法(实参列表); 匿名

数字经济时代,零售企业如何实现以消费者为中心的数字化转型?

在数字经济时代,零售企业正面临着前所未有的挑战与机遇。随着消费者行为的数字化和多样化,传统的零售模式已难以满足市场需求。为了在激烈的市场竞争中立于不败之地,零售企业必须实现以消费者为中心的数字化转型。这一转型不仅仅是技术的升级,更是一场涉及企业战略、组织结构、运营模式和人才管理的深刻变革。本文将探讨零售企业在数字化转型过程中遇到的难点,并提出相应的解决策略,通过实际案例分析,展示如何通过综合措施进