信息化觀察網(wǎng)

本文來自微信公眾號(hào)“商務(wù)密郵”，作者/十安科技。

近日，研究人員檢測(cè)，近100億條密碼匯編集合RockYou2024發(fā)生泄露，造成了史上最大密碼泄露事件，此次泄露對(duì)重復(fù)使用密碼的用戶構(gòu)成了更為嚴(yán)重的威脅。

近100億條密碼泄露，給用戶造成嚴(yán)重威脅。

研究人員將RockYou2024泄露事件中的密碼與Cybernews泄露密碼檢查器的數(shù)據(jù)進(jìn)行了交叉對(duì)照，結(jié)果顯示這些密碼是新舊數(shù)據(jù)泄露的混合。

“一碼多用”可能要面臨暴力破解。

該泄露的數(shù)據(jù)集中包含了各種用戶賬戶密碼，暴露了全球用戶的真實(shí)密碼匯編，大大增加了憑證填充攻擊的風(fēng)險(xiǎn)。該泄露可能會(huì)對(duì)用戶和企業(yè)造成嚴(yán)重?fù)p害。

同時(shí)，攻擊者可以利用RockYou2024密碼匯編進(jìn)行暴力破解攻擊，并在未經(jīng)授權(quán)的情況下，利用獲取的密碼進(jìn)行撞庫(kù)訪問用戶所有的各種賬戶。

一些用戶為了方便記憶，會(huì)采用相同的賬戶密碼登錄多個(gè)網(wǎng)站或app，甚至是存儲(chǔ)關(guān)鍵信息的系統(tǒng)平臺(tái)。如果其中一個(gè)平臺(tái)有漏洞被黑客利用竊取了賬戶名和密碼，黑客便用這套憑證登錄大量測(cè)試所有平臺(tái)，獲取更多有價(jià)值的信息，并且這種“撞庫(kù)”攻擊的成功率非常高。

調(diào)查研究表明，19%的網(wǎng)絡(luò)安全事件是由于被盜或泄露的憑據(jù)所造成的，16%的安全事件是網(wǎng)絡(luò)釣魚造成的。因此，基于密碼保護(hù)的數(shù)據(jù)是不夠安全的。

此外，企業(yè)平均每年要遭遇700次社會(huì)工程攻擊，即使是嚴(yán)格遵守網(wǎng)絡(luò)安全的員工也無法避免犯錯(cuò)。畢竟，攻擊者只需要誤導(dǎo)員工一次即可成功獲取他們的登錄憑據(jù)。

攻擊者一旦獲取憑證權(quán)限，就可竊取密碼下的所有數(shù)據(jù)，包括郵件數(shù)據(jù)、數(shù)據(jù)庫(kù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)，甚至發(fā)動(dòng)熟人釣魚攻擊，或直接植入木馬程序，感染更多其他用戶，從而擴(kuò)大攻擊面。

保護(hù)敏感數(shù)據(jù)最好的措施，就是事發(fā)前預(yù)先做好防控。具體如下：

1.數(shù)據(jù)加密

數(shù)據(jù)加密比單純的密碼保護(hù)更加可靠。當(dāng)前數(shù)據(jù)加密仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。利用密碼技術(shù)對(duì)信息進(jìn)行數(shù)據(jù)加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。即使密碼被破解，無關(guān)人員也無法獲取真實(shí)內(nèi)容，更無法拷貝數(shù)據(jù)。

2.互聯(lián)網(wǎng)安全傳輸數(shù)據(jù)

數(shù)據(jù)加密傳輸，第三方無法通過技術(shù)等工具竊取、篡改已受保護(hù)的信息數(shù)據(jù)，確保數(shù)據(jù)安全和完整，避免數(shù)據(jù)泄露、釣魚等事件的發(fā)生。

3.內(nèi)部數(shù)據(jù)管控

內(nèi)部泄密是企業(yè)數(shù)據(jù)泄露的根源之一，內(nèi)部員工可能有意或無意的不當(dāng)行為，是造成數(shù)據(jù)泄露的關(guān)鍵原因。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，同時(shí)為企業(yè)配備獨(dú)立加解密專屬客戶端，提供從郵件建立到收取全周期安全解決方案。同時(shí)商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進(jìn)行阻斷，并上報(bào)進(jìn)行審批，同時(shí)商務(wù)密郵離職管控、郵件溯源追蹤、郵件水印、強(qiáng)制加密、歸檔備份等管理策略，防止“內(nèi)鬼”泄密，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

云訪問安全系統(tǒng)（CASB）部署靈活且維護(hù)容易，可適應(yīng)各種網(wǎng)絡(luò)拓?fù)淠Ｐ?。核心功能包括：多種部署方式、深度可視化展示、數(shù)據(jù)加解密（可同時(shí)支持國(guó)密及國(guó)際加密算法）、DLP數(shù)據(jù)防泄漏、數(shù)據(jù)分級(jí)管控、僵尸賬戶檢測(cè)、高可用雙機(jī)熱備模式、Web頁(yè)面自定義水印、自定義敏感數(shù)據(jù)類型、API脫敏模式、FTP管控、負(fù)載均衡、第三方應(yīng)用軟件管控、防病毒功能、異常提醒等，可確保企業(yè)辦公安全。