2020年以來數據安全狀況似乎更加嚴峻。近期全球就出現多家重點機構遭遇了不同程度的數據泄露,影響用户千萬,數據安全已成為世界範圍內共同關注的焦點。
1、運營商Elasticsearch數據庫泄露,百萬用户受影響
據外媒報道,泰國移動運營商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 數據庫可被公開訪問,數據庫中包含了約 83 億記錄,數據體量約為 4.7 TB,波及數百萬名用户。
2、英國航空公司EasyJet發生數據泄露事件,超900萬客户受影響
據外媒報道,5月19日易捷航空(EasyJet)宣佈,公司遭遇了重大網絡攻擊。易捷航空是歐洲廉價航空公司,目前因冠狀病毒已經停飛。該公司表示,其系統的未經授權訪問已被關閉。據CNBC報道,該航空公司的一項調查顯示,大約有900萬名乘客的電子郵件地址和旅行信息被竊取,而有2208名乘客的信用卡信息被泄露。易捷航空表示,將在5月26日前聯繫受影響的客户。
3、WordPress插件漏洞曝光,允許未經身份驗證的黑客注入惡意代碼
據外媒報道,研究人員近日披露,WordPress的WP Product Review Lite插件存在嚴重漏洞,允許未經身份驗證的黑客攻擊網站,注入惡意代碼。據悉,此次攻擊事件導致惡意腳本被注入到該網站的所有產品中,影響近4萬多名用户。截至目前,該公司針對此次漏洞已發佈最新修復版本WP Product Review Lite 3.7.6,建議用户儘快更新,以免遭受攻擊。
事實上,以上泄露事件每天都在上演,只是“主角”不同而已。似乎這些大企業成了“魚塘”源源不斷的為黑客提供資源和數據。然而,我國的安全形勢也不容樂觀,據調查研究顯示,目前我國與互聯網相連的網絡節點95%都遭到過攻擊或侵入,其中銀行、證券等金融機構和政府是攻擊的重點。
數據泄露產生的根本原因是什麼?
數據泄露的根本原因可能多種多樣,總結起來,幾乎都可以歸類為兩種,一種為企業對於數據的技術管控策略不足到導致的數據泄露,另外一種則是數據安全管理策略或制度上缺失導致敏感數據被未授權的訪問。
技術方面,網站/平台/應用/系統因為存在安全問題,如基礎安全措施沒有做好,系統漏洞或配置失誤、數據脱敏手段和數據加密措施缺失、異常操作審計手段缺失、敏感信息泄露發現機制缺失等,都可能導致攻擊者利用獲取到敏感數據;
管理方面,由於開發人員或實習員工安全意識薄弱、或對合作商缺乏數據使用約束條款或限制措施等,導致數據未授權公開或被非法濫用,也是導致數據外泄另外一大主要原因。
無論是個人還是企業,企業在利用數據創造價值的同時,也需要重視數據信息安全。個人保護的自己的隱私信息,就會大大減少廣告的騷擾,更可以避免釣魚網站,木馬中毒等等網絡危機。
為避免個人信息被惡意程序竊取,數安時代GDCA在此提醒廣大手機用户,對於無緣無故出現的鏈接或文件,即便是熟人通過短信、微信等工具發送的鏈接或文件,不要點擊或接收,儘量問清楚在再做打算;手機上的重要信息如通訊錄,需要定期備份,並且要限制各類App的訪問權限。同時,在使用手機觀看視頻或瀏覽信息時,不要點擊如一夜暴富、輕鬆賺錢、色情、賭博等廣告鏈接。
當網站SSL證書過期或者無效,警告會顯示在用户瀏覽器,以提示當前登錄網站的安全證書無效,或不受信任的CA機構頒發的SSL證書。用户應該退出瀏覽或檢查網站的真實性。在提供登錄認證或帳户等任何個人信息之前,用户應養成認真檢查地址欄中證書信息的習慣。
隨着“互聯網 ”不斷融入生活,個人信息的內涵及範圍均在不斷擴大,其安全問題也在不斷顯露。只有提升對數據價值的認識,對數據存儲、使用和管理的方式予以高度重視並將其置於企業戰略的核心,同時建立有效的數據保護策略,方能保障企業安全。