免費(fèi)注冊(cè) | 登錄 | 2024年12月29日

A站近千萬(wàn)用戶數(shù)據(jù)外泄,企業(yè)應(yīng)該怎么做?

 2018-06-14 11:21:05 責(zé)任編輯: 來(lái)源:青年網(wǎng) 作者:小夕

6月12日晚間,彈幕社區(qū)網(wǎng)站Acfun(以下簡(jiǎn)稱“A站”)發(fā)布公告稱遭遇黑客攻擊,近千萬(wàn)條用戶數(shù)據(jù)外泄,其中包括用戶 ID、昵稱、“加密存儲(chǔ)”的密碼等信息。

AcFun 在公告中表示,對(duì)于此次用戶數(shù)據(jù)泄露事件,“根本原因還在于我們沒(méi)有把 AcFun 做得足夠安全。為此,我們要誠(chéng)懇地向您道歉。”AcFun 正聯(lián)合內(nèi)部和外部技術(shù)專家成立安全專項(xiàng)組,排查問(wèn)題并升級(jí)系統(tǒng)安全等級(jí)。

前瞻經(jīng)濟(jì)學(xué)人

根據(jù)可靠消息稱,其實(shí)早在今年 3 月份,暗網(wǎng)論壇中就有人公開(kāi)出售 AcFun 的一手用戶數(shù)據(jù),數(shù)量高達(dá) 800 萬(wàn)條,平均 1 元能買到 800 條。

前瞻經(jīng)濟(jì)學(xué)人

而在 AcFun 發(fā)布此次數(shù)據(jù)泄露公告之前,暗網(wǎng)中也早有人兜售其 Shell 和內(nèi)網(wǎng)權(quán)限,主要賣點(diǎn)就是數(shù)據(jù)量大以及日流量高。

前瞻經(jīng)濟(jì)學(xué)人

A站表示,網(wǎng)站在2017年7月7日升級(jí)改造了用戶賬號(hào)系統(tǒng),在此之后登錄的用戶密碼是安全的。但這次重大事故仍然暴露出A站安全工作不足,接下來(lái)A站將對(duì)服務(wù)做全面系統(tǒng)加固,升級(jí)技術(shù)架構(gòu)和安全體系。

互聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)泄露事件一波未平一波又起。回溯近年來(lái)的數(shù)據(jù)泄露事件,不難發(fā)現(xiàn),這些數(shù)據(jù)泄露的主要途徑有兩個(gè):

一是由于遭到黑客攻擊,如希拉里郵件門(mén)事件、雅虎5億用戶資料被竊等;

二是由于企業(yè)員工安全意識(shí)薄弱,數(shù)據(jù)倒買倒賣,如快遞企業(yè)員工盜竊用戶數(shù)據(jù)近千萬(wàn)余條。

前瞻經(jīng)濟(jì)學(xué)人

企業(yè)如何防止數(shù)據(jù)泄露?

知道創(chuàng)宇的安全專家對(duì)此表示,數(shù)據(jù)泄露是互聯(lián)網(wǎng)世界的安全事故,技術(shù)漏洞、機(jī)制漏洞和管理漏洞都可能導(dǎo)致安全事故的發(fā)生,不過(guò),這并不意味著數(shù)據(jù)泄露事件無(wú)法得到遏制。

2017年6月1日,《網(wǎng)絡(luò)安全法》開(kāi)始實(shí)施,規(guī)定販賣個(gè)人信息50條就可獲罪。除了法律的保障,企業(yè)也應(yīng)該加強(qiáng)自己的網(wǎng)絡(luò)防護(hù)措施,盡量避免數(shù)據(jù)泄露,減少損失。

1、加強(qiáng)信息安全意識(shí)

對(duì)員工進(jìn)行安全意識(shí)培訓(xùn),是保護(hù)企業(yè)信息資產(chǎn)和敏感數(shù)據(jù)最有效的方式之一。每個(gè)員工都是企業(yè)“人力防火墻”的一部分,任何人的疏漏都可能危及企業(yè)信息安全。

2、防止內(nèi)部刪除數(shù)據(jù)

文件實(shí)現(xiàn)自動(dòng)備份,員工在新建、編輯重要文件時(shí),文件在服務(wù)器指定隱藏目錄下保存。這可避免員工惡意刪除或格式化電腦,給公司帶來(lái)?yè)p失。

3、事前了解系統(tǒng)風(fēng)險(xiǎn)防入侵

企業(yè)在系統(tǒng)上線或有重大更新時(shí),應(yīng)使用技術(shù)手段全面了解系統(tǒng)存在的潛在安全隱患,并及時(shí)修復(fù)。知道創(chuàng)宇可提供漏洞掃描、滲透測(cè)試、代碼審計(jì)、風(fēng)險(xiǎn)評(píng)估等全面的安全服務(wù),幫助企業(yè)排查風(fēng)險(xiǎn),加固系統(tǒng)。

4、使用安全產(chǎn)品實(shí)時(shí)防御

企查貓

鑒于安全防御的技術(shù)性、實(shí)時(shí)性及高門(mén)檻,可考慮與專業(yè)的第三方安全廠商建立合作,實(shí)時(shí)保障業(yè)務(wù)系統(tǒng)安全。知道創(chuàng)宇旗下安全產(chǎn)品創(chuàng)宇盾專門(mén)負(fù)責(zé)為政府及企業(yè)網(wǎng)站提供黑客入侵防御,提供網(wǎng)頁(yè)防篡改、防拖庫(kù)竊密、防掛馬等服務(wù)。

互聯(lián)網(wǎng)時(shí)代,信息實(shí)時(shí)更替,數(shù)據(jù)被分析利用,關(guān)注網(wǎng)絡(luò)安全,提高企業(yè)信息管理能力,使數(shù)據(jù)不再泄露是必要而迫切的。推動(dòng)網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展,保護(hù)個(gè)人隱私,需要各方一起努力!

已有0人評(píng)論 我有話說(shuō)相關(guān)內(nèi)容閱讀

關(guān)注前瞻微信

意見(jiàn)反饋

暫無(wú)網(wǎng)友的評(píng)論

網(wǎng)友評(píng)論

0評(píng)論

網(wǎng)友評(píng)論僅供其表達(dá)個(gè)人看法,并不表明前瞻網(wǎng)同意其觀點(diǎn)或證實(shí)其描述。

 

免責(zé)聲明:
1、凡本網(wǎng)注明“來(lái)源:***(非前瞻網(wǎng))”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多的信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
2、如因作品內(nèi)容、版權(quán)和其它問(wèn)題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)?0日內(nèi)進(jìn)行。
征稿啟事:
為了更好的發(fā)揮前瞻網(wǎng)資訊平臺(tái)價(jià)值,促進(jìn)諸位自身發(fā)展以及業(yè)務(wù)拓展,更好地為企業(yè)及個(gè)人提供服務(wù),前瞻網(wǎng)誠(chéng)征各類稿件,歡迎有實(shí)力機(jī)構(gòu)、研究員、行業(yè)分析師、專家來(lái)稿。(查看征稿詳細(xì)