信息化觀察網(wǎng)

隨著新一代信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全中的信息泄密、病毒勒索、黑客攻擊等問(wèn)題正日顯突出。

近日，戶外服裝巨頭The North Face（北面）聲稱在官方網(wǎng)站上檢測(cè)到撞庫(kù)攻擊后，The North Face已重置了數(shù)量不詳?shù)目蛻糍~戶。除了用戶的電子郵件地址和密碼之外，不法分子還可能訪問(wèn)thenorthface.com上存儲(chǔ)在客戶賬戶中的信息。其中包括有關(guān)在公司網(wǎng)站上購(gòu)買的產(chǎn)品的詳細(xì)信息，已保存到“收藏夾”的項(xiàng)目以及客戶的賬單郵寄地址、送貨地址、會(huì)員積分總數(shù)、電子郵件地址、姓名、生日和電話號(hào)碼等。

日本游戲巨頭Capcom遭到勒索軟件攻擊，攻擊者竊取了客戶信息及員工信息。在攻擊過(guò)程中，黑客可以訪問(wèn)客戶的姓名、地址、性別、電話號(hào)碼、電子郵件地址、出生日期、投資者姓名、持股量和照片。員工暴露的信息可能包括姓名、地址、護(hù)照信息、簽名、生日、電話號(hào)碼、照片、電子郵件地址等。

vpnMentor研究人員發(fā)現(xiàn)了一個(gè)在線公開(kāi)的ElasticSearch數(shù)據(jù)庫(kù)，其中包含超過(guò)100.000個(gè)受感染Facebook賬戶的信息。黑客使用被盜的登錄憑據(jù)訪問(wèn)Facebook賬戶并在帖子中分享垃圾郵件，鏈接到偽造的比特幣交易平臺(tái)，該平臺(tái)曾欺詐至少250歐元的“存款”。

企業(yè)機(jī)構(gòu)數(shù)據(jù)信息被盜，一般是通過(guò)哪些渠道進(jìn)行的？

1、企業(yè)“內(nèi)鬼”倒賣信息

移動(dòng)互聯(lián)與大數(shù)據(jù)時(shí)代，越來(lái)越多的機(jī)構(gòu)搜集公民個(gè)人信息，并形成龐大的數(shù)據(jù)庫(kù)。由于內(nèi)部管理制度的不嚴(yán)謹(jǐn)，一些員工受利益誘惑，倒賣客戶個(gè)人信息。

2、利用網(wǎng)站漏洞盜取信息

一些網(wǎng)站因網(wǎng)絡(luò)安全漏洞被不法分子利用，導(dǎo)致大量用戶個(gè)人信息泄露，一項(xiàng)調(diào)查數(shù)據(jù)顯示，平均每個(gè)中國(guó)網(wǎng)民至少被泄露8條以上個(gè)人信息。

3、木馬病毒竊取信息

在所有作案手段中，木馬短信、木馬郵件已成為不法分子慣用的詐騙方式，用戶只要點(diǎn)擊信息中的鏈接，賬號(hào)、密碼、數(shù)據(jù)庫(kù)等都將被盜取。

4、免費(fèi)WiFi和二維碼暗藏“黑手”

免費(fèi)WiFi和惡意二維碼成了個(gè)人信息泄露的重災(zāi)區(qū)，用戶的網(wǎng)銀和支付賬號(hào)、密碼等各類信息，在毫不知情的情況下被不法分子盜取。

當(dāng)前網(wǎng)絡(luò)安全事件的頻發(fā)，我們需要面對(duì)不可預(yù)測(cè)且多方面的風(fēng)險(xiǎn)。因此，關(guān)鍵領(lǐng)域、重點(diǎn)行業(yè)需要實(shí)施多層次的安全措施，以應(yīng)對(duì)安全風(fēng)險(xiǎn)挑戰(zhàn)，從而有效保護(hù)自身網(wǎng)絡(luò)安全。