信息安全
文章平均质量分 52
互联网安全研究院
信息安全关乎每个人
展开
-
狡猾、多变的“钓鱼”手法,让人防不胜防!
钓鱼攻击最常见的方式是钓鱼邮件,攻击者通过使用伪造的邮件地址,假冒银行、电商、社交网络等引诱用户点击附件或链接,并在虚假的网站上诱导用户输入账号、口令等数据,从而获取用户个人信息或数据资产。随着我国经济及综合国力的发展,境外黑客组织长期环伺我国重点机构,持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,黑客可利用这些数据实施攻击或卖给敌对势力进行间谍活动。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。原创 2024-07-15 10:55:02 · 206 阅读 · 0 评论 -
各单位请注意,“银狐”木马来袭
此木马由多个黑灰产团伙采用多种进攻策略和高级技术共同实施,主要目标是企业和机构内的管理、财务、销售及电商人员,通过精心设计和投递远控木马实施钓鱼攻击。受害者一旦触发运行后,后续无需任何操作,木马会逐级分阶段下载执行恶意文件,操作注册表,直至最终安装远程控制木马,获得受害者系统操作权限进行持续监控,包含截屏、按键记录、剪贴板记录、远程命令执行、信息窃取等多种功能。攻击行为有组织且频繁,覆盖金融、教育、电商、货运等多个行业,技术手段不断升级,增加了检测和防范的复杂度。1、提高安全意识,谨防钓鱼攻击。原创 2024-07-11 10:44:46 · 313 阅读 · 0 评论 -
企业内部管理不善,数据安全事件频发
核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。原创 2024-07-02 11:13:43 · 484 阅读 · 0 评论 -
美联储疑似33TB的敏感数据泄露
因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。6 月 25 日消息,黑客组织 LockBit 声称已经攻破了美联储数据库,窃取了多达33TB的银行内部数据,其中包括众多机密细节,如果得到证实,这将是历史上最严重的金融数据泄露事件之一。1、办公软件使用老旧版本的组织机构不在少数,这就给黑客开启了后门,可能随时面临数据泄露、数据损坏以及被勒索的风险。原创 2024-06-27 14:09:00 · 262 阅读 · 0 评论 -
香港高校2万多师生信息,遭公开售卖
近年来国际政治形势复杂,不排除国家级黑客对我国重要机构实施网络攻击,或涉及能源、科研、通信、金融、交通、制造、教育、医疗等多个关键基础设施和政府部门。学院公告显示,泄露数据涉及20870个Moodle账户,数据类型包括教师、学生、校友、访客的姓名、电子邮件地址和学号。为证明数据的可信性,他还提供了一些数据样本,其中包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等信息,用于买家验证。学院还成立了危机管理小组,由院长、副院长、信息技术服务总监、行政总监和传讯及公共关系总监组成,以评估风险。原创 2024-06-24 09:55:36 · 313 阅读 · 0 评论 -
国务院公布新规,对国有企业相关人员泄密行为的处分条例
经调查发现,该机构大量接受境外公司对我敏感领域的咨询项目,其中一些咨询方与外国政府、军方、情报机构关系密切,在为国内企业提供咨询服务过程中,采取违法查询涉密资料、引诱回答涉密问题等方式大量搜集涉密情报,打探我国营商政策情况,沦为境外情报机构的帮凶。近年来,一些国有企业管理人员保密意识淡薄,疏于保密管理,保密制度执行不严,保密要求不明确,保密责任落实不到位,对保密管理问题隐患不闻不问,最终导致失泄密,造成严重后果。但仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,数据使用管理不善等问题。原创 2024-06-20 09:30:32 · 259 阅读 · 0 评论 -
高端的机密,往往只需要最简单的方式泄密
常见的手法有钓鱼、欺骗性电话和欺骗性网站,黑客会伪装成员工,通过欺骗员工获取了对内部系统的访问权限,以此来获取不当数据。另一方面可避免因管理漏洞、系统漏洞、软件漏洞导致数据泄密后,数据被随意读取、拷贝、兜售。通过技术性管控方式,一方面可防止员工数据截屏、数据拷贝、跨权限访问、第三方软件泄密等;微信聊天、U盘拷贝、邮件外发、网站浏览、地址点击等,泄密行为就在员工的不经意的一瞬间发生。在不影响业务流程的情况下,对关键数据信息进行脱敏保护,对办公页面进行水印覆盖,不仅对员工进行警示,同时也减少了数据泄露的风险。原创 2024-06-17 11:54:34 · 457 阅读 · 0 评论 -
云服务商巨头被黑,超百家知名组织受到牵连
随着云计算技术的不断发展,越来越多的公司和组织将自己的数据存储在云端。一旦数据泄露,将会带来巨大的损失,不仅损失财产,还可能波及到企业的声誉、顾客的信任和合法权益,甚至对国家安全也可能带来无法估量的影响。常见的手法有钓鱼、欺骗性电话和欺骗性网站,黑客会伪装成员工,通过欺骗员工获取了对内部系统的访问权限,以此来获取不当数据。威胁情报公司Mandiant发布报告称,多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者,而且发生数据泄露的Snowflake客户的数量还在不断增长。原创 2024-06-13 11:52:17 · 298 阅读 · 0 评论 -
内部人员随意上传涉密数据,对国家安全造成严重威胁
核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。对敏感邮件进行授权管控,对上传使用的敏感数据进行审批,如实施数据防泄漏 (DLP) ,对上传外发的敏感数据进行审批,通过审批的数据才能使用,避免内部“恶意”或“无意”的将机密数据外泄。数据上云后便失去了控制权。原创 2024-06-11 11:40:30 · 306 阅读 · 0 评论 -
谷歌机器人操作失误,导致内部文档泄露
同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。数据泄露的因素有很多,如黑客入侵,系统漏洞,数据爬取,内部人员操作等。各个企业机构应该引以为戒,提高数据安全保护意识,对敏感数据采取有效的防护措施,降低数据泄露的可能。这些细节与谷歌多年来的公开声明相矛盾,例如谷歌一再公开(撒谎)否认使用以点击为中心的用户信号,否认在排名中单独考虑子域名,否认对新网站进行沙盒处理,否认收集或考虑域名年龄等。原创 2024-06-06 10:39:53 · 356 阅读 · 0 评论 -
BBC 超2.5万员工敏感数据泄露
此次数据泄露事件的法律义务影响深远,如果事件影响到个人权利和自由,监管部门有义务通知信息专员,如果人们处于“高风险”之中,受影响的组织也必须毫不拖延地通知这些个人。数据隐私专家劳伦·威尔斯-迪克森 (Lauren Wills-Dixon) 表示,导致未经授权访问个人数据的数据泄露,根据数据保护法,被归类为个人数据泄露。在云计算环境中,供应链攻击可能会对用户的数据安全造成严重威胁。近日据外媒报道,英国广播公司 (BBC) 发生了严重的数据泄露事件,了超 25,000 名现任和前任员工的敏感个人信息泄露。原创 2024-06-04 13:46:34 · 221 阅读 · 0 评论 -
会计事务所巨头普华永道,大量内部文件泄露
同时,应提早进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,有能力对抗和对机密数据的保护。据了解, 普华永道(PwC)是全球四大会计师事务所之一,提供广泛的专业服务,包括审计、税务、咨询和法律服务。所以,企业机构一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。2、不轻信来源不明的网站或邮件,不随意输入账户及密码,商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控;原创 2024-06-03 11:34:00 · 324 阅读 · 0 评论 -
【无标题】
该远程代码执行漏洞(CVE-2024-21683)关联的国内风险资产总数为812640个,关联IP总数为9460个。国内风险资产影响较大的地区有,北京、宁夏回族自治区、广东省、福建省、浙江省、上海、江苏、四川、陕西,等多个企业机构受到影响。在数据信息如此重要的今天,涉密企业或数据价值较高的机构及个人,应引起足够重视。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。原创 2024-05-29 14:04:36 · 253 阅读 · 0 评论 -
通杀漏洞!华为、TP_Link、360、小米等多款主流路由器沦陷
因此,针对TCP的劫持攻击可以应用于多种场景。首先,攻击者发送伪造的TCP RST报文来清除受害者连接的路由器 NAT 映射,由于大多数路由器出于性能考虑而不会严格检查TCP报文的序列号,然而,这也引入了严重的安全漏洞。目前,已有七家路由器供应商( TP-Link、华为、小米、360、Mercury、Ubiquiti 、Linksys)都已承认该漏洞,并正在尝试修复他们的产品。路由器作为连接智能设备和互联网的桥梁,承担着数据来往的主要任务,如果遭到黑客的攻击,企业和个人的数据安全问题就无法保障。原创 2024-05-28 14:35:00 · 339 阅读 · 0 评论 -
犯罪分子见缝插针!网信办近日公布多起典型案件
核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。原创 2024-05-23 11:32:15 · 330 阅读 · 0 评论 -
国内3万新生儿信息被卖,是谁的责任?
同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。调查显示,有将近一半的企业设备被黑了却不知道,同时发现仅有不到六成的企业对用户数据进行了加密,仍有大量个人信息处于“裸奔”状态。内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。原创 2024-05-21 09:38:30 · 229 阅读 · 0 评论 -
国内医疗数据安全依然严峻,去年约9000万条数据泄露
核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。原创 2024-05-20 11:09:20 · 294 阅读 · 0 评论 -
知名企业家个人信息遭大量泄露,平均每条只要2分钱
同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。近日记者发现,一家名为“某客查”的平台正在大规模售卖企业家个人信息,包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等知名企业家个人电话信息。而数据泄露的因素有很多,如黑客入侵,系统漏洞,数据爬取,内部人员违规操作等。原创 2024-05-16 10:54:24 · 246 阅读 · 0 评论 -
小红书:员工泄露机密,已被辞退
粗心的内部员工——人非圣贤,孰能无过。小编再次提醒广大用户,无论是企业还是个人都要加强自身防护能力,无论是传输数据还是数据的存储都应该进行加密保护,企业机构应采取有效的技术手段,从源头上对数据进行加密处理,确保商业秘密、涉密信息、用户隐私的安全。他透露,今年春节前,小红书毛总曾邀请自己加入小红书,还主动提到知道自己女友(杨某)也在小红书任职,明确表示不受影响。2023年1月30日,杨某入职小红书,其在接受了公司的阳光申报培训,且明知该公司与小红书互为竞对关系的情况下,仍未向公司说明其与刘某的利益冲突关系。原创 2024-05-09 11:47:04 · 307 阅读 · 0 评论 -
90% 的企业攻击始于钓鱼邮件
如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。近日,安全人员研究表明,过去30天,62% 的恶意文件通过电子邮件进行传播,其中 PDF 是最常见的格式,占比 59%。Techopedia 的数据显示,每日网络钓鱼电子邮件数量超过 34 亿封,导致了 90% 的数据泄露。原创 2024-05-07 13:52:16 · 331 阅读 · 0 评论 -
内部人员泄密问题丞待解决
事实上人越多越难防,公司越大,内部数据的价值通常也越大,因而文件泄密事件发生的频率及产生的影响也越大。6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。遭受外部的攻击,比如勒索病毒入侵后,当服务器数据以明文存储,那么黑客是可以拿到这些数据,并以公开数据作为要挟让公司尽快支付赎金。人为的故意泄密,例如人员将共享文件下载、转发、拍照、截屏、打印,之后,将文件或相关信息带出公司,发布至互联网。2、员工个人行为的内部因素。原创 2024-04-30 14:55:36 · 356 阅读 · 0 评论 -
手机输入法存在严重漏洞,国内超10亿用户面临泄密风险
此外,三星和vivo的设备也捆绑了存在漏洞的键盘输入法,仅搜狗、百度和讯飞这三家的输入法市场份额就占中国第三方输入法市场的95%以上,用户数量约为10亿。根据citizenlab发布的安全报告显示,百度、荣耀、讯飞、OPPO、三星、腾讯、vivo、小米,的手机云输入法应用均存在严重漏洞,黑客可利用这些漏洞完全窃取到用户输入内容,或实施网络窃听。手机是我们日常使用的通信工具,如果存在普遍性严重漏洞,那么将对隐私安全、国家安全造成不小的影响。4、担心泄密的用户,可切换到完全在设备上运行的本地输入法。原创 2024-04-28 11:41:22 · 564 阅读 · 1 评论 -
江西公安公布多起网络安全案例
因此,数据加密更能保护数据安全,加密后的数据对黑客来说没有任何价值,因此高强度数据加密是企业安全措施的必选项。因此,企业应强化实名登录等管理,做好账号密码定期更新等工作,强化验证码强制验证,加密所有敏感信息,限制或关闭敏感信息访问权限、优化系统查询验证等功能,确保关键信息安全。经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。原创 2024-04-22 11:58:04 · 1240 阅读 · 3 评论 -
黑客正在利用 Office办公软件漏洞,窃取数据
为什么中国很多企业仍在用老旧版本的办公软件?原创 2024-04-18 11:11:50 · 406 阅读 · 0 评论 -
勒索团伙或直接删除数据,防范策略有哪些?
核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。如今,犯罪团伙已经采用了多种的勒索手法,如:双重勒索、三重勒索,通过加密数据勒索赎金,或威胁泄露数据向受害者施压。政企通过特有技术对数据进行,技术追踪、数据防泄漏、数据加密、数据管控、第三方软件管控等。原创 2024-04-15 10:27:00 · 182 阅读 · 0 评论 -
网络攻击无孔不入,企业需及时设防
核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。原创 2024-04-09 13:56:44 · 548 阅读 · 0 评论 -
了解黑客目的,防范黑客攻击
SQL注入攻击通常会针对企业的网站,黑客会在网站中插入恶意的SQL代码,从而获取网站中的敏感信息。企业一般都拥有大量的用户数据、机密信息和财务资料等重要数据,这些数据的安全性对于企业来说至关重要,但很多企业没有意识到这一点,或者对网络安全的投入不够,网络防护措施不充分,使得黑客有着可乘之机。小编提醒相关企业应加强网络安全管理,建立完善的安全管理制度和安全管理流程,严格管控员工的权限,对敏感数据进行加密和备份,以防止黑客入侵造成的损失。二是为了测试自己的技术水平,享受“挑战”的快感。原创 2024-04-02 11:07:35 · 401 阅读 · 0 评论 -
我国某高新技术企业遭境外黑客攻击
传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。经国安技术分析后判定,为境外黑客组织利用勒索软件实施的攻击活动,并协助企业清除木马病毒,修复技术安全漏洞,恢复了该企业的正常生产经营。事实上,钓鱼邮件越来越成为勒索软件入侵和传播的主要载体,往往以企业高管甚至客户为目标,利用人性弱点通过欺骗性电子邮件诱骗个人下载恶意内容或点击恶意链接,勒索病毒将自动加载、安装和运行,然后加密并窃取敏感数据,迫使受害者支付赎金。原创 2024-04-01 09:50:29 · 327 阅读 · 0 评论 -
1%的员工泄露了88%的数据
2、加强账号管理及自查。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。根据Proofpoint的报告,与系统漏洞或配置错误相比,“用户疏忽”才是数据泄露的主因,1%的员工造成了88%的数据泄露事件。研究显示,企业组织文件泄露事件中有87%是由离职员工造成的,很多离职员工认为有权带走自己制作的数据信息。原创 2024-03-26 10:33:50 · 205 阅读 · 0 评论 -
我国某高新技术企业遭境外黑客攻击
传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。经国安技术分析后判定,为境外黑客组织利用勒索软件实施的攻击活动,并协助企业清除木马病毒,修复技术安全漏洞,恢复了该企业的正常生产经营。事实上,钓鱼邮件越来越成为勒索软件入侵和传播的主要载体,往往以企业高管甚至客户为目标,利用人性弱点通过欺骗性电子邮件诱骗个人下载恶意内容或点击恶意链接,勒索病毒将自动加载、安装和运行,然后加密并窃取敏感数据,迫使受害者支付赎金。原创 2024-03-25 10:24:11 · 311 阅读 · 0 评论 -
40%的企业已被入侵,仍浑然不知
另外据IBM安全部门此前发布的《2023年数据泄露报告》显示,在2023年里,有大概33%的公司安全团队检测到了相关入侵,剩下40%的数据泄露是执法部门等中立第三方披露后,公司才知道曾遭受入侵。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。当企业发现数据泄露时,很可能已经失去了意义,因为数据的可复制性,传播速度不能控制,因此带来的损失和长期影响也是无法弥补的。原创 2024-03-21 10:38:21 · 294 阅读 · 0 评论 -
安全部预警:钓鱼邮件攻击已成间谍惯用手段
钓鱼邮件攻击是指攻击者使用社会工程学手法伪装身份,向攻击目标发送具有诱骗性的电子邮件“诱饵”,利用人们的好奇、贪婪和猎奇等情绪和心理,通过诱导攻击目标降低戒备心、点击恶意链接或下载含毒文件等方式,实施窃取用户凭证信息、植入木马病毒、入侵控制服务器等攻击活动。2020年,境外间谍情报机关预先控制了某地党校教授的邮箱,利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件,相关收件人点击查看后导致多个邮箱资料被窃。办公邮箱的密码要定期进行更换,且尽可能使用复杂度高的密码。6、对邮件数据要备份。原创 2024-03-19 09:55:54 · 424 阅读 · 0 评论 -
一央企子公司存在严重泄密风险,军方取消其相关资格
我国是数据大国,也是网络攻击的主要受害国家。近年来,黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,黑客可利用这些数据实施攻击或卖给敌对势力进行间谍活动。据统计,2022年,我国数据产量达8.1ZB,位居世界第二,我国数据存储量已达724.5EB,全球占比达14.4%。中央军委这一决定不仅是对中国远东国际招标有限公司的警示,更是对从事相关涉密行业企业的警醒,相关领域应严格遵守国家法律法规,切实履行保密义务,确保数据安全、国家安全。原创 2024-03-18 11:48:06 · 336 阅读 · 0 评论 -
宏碁又遭网络袭击,大量员工信息泄露
2021 年 10 月,一个名为 Desorden 黑客组织袭击了宏碁在印度的售后系统,超过 60GB 的数据从其服务器中被盗,其中包括数万名客户、分销商和零售商的记录。6.企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等,可及时发现异常行为,防止数据泄露。定期进行访问权限的自查管理,对于不同的用户,及时清理。1、企业要制定明确的数据隐私安全策略,制定相关隐私政策和程序,编写数据安全标准文档,明确员工使用数据的相关场景和合规性。原创 2024-03-14 13:44:12 · 277 阅读 · 0 评论 -
宏碁又遭网络袭击,大量员工信息泄露
2021 年 10 月,一个名为 Desorden 黑客组织袭击了宏碁在印度的售后系统,超过 60GB 的数据从其服务器中被盗,其中包括数万名客户、分销商和零售商的记录。6.企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等,可及时发现异常行为,防止数据泄露。定期进行访问权限的自查管理,对于不同的用户,及时清理。1、企业要制定明确的数据隐私安全策略,制定相关隐私政策和程序,编写数据安全标准文档,明确员工使用数据的相关场景和合规性。原创 2024-03-14 13:39:48 · 315 阅读 · 0 评论 -
2024年,你会上钩吗?
事实上,钓鱼邮件越来越成为勒索软件入侵和传播的主要载体,利用人性弱点通过欺骗性电子邮件诱骗个人下载恶意内容或点击恶意链接,勒索病毒将自动加载、安装和运行,然后加密并窃取敏感数据,比利用系统漏洞更容易投放和成功。攻击者们利用携带恶意执行文件的邮件,通过电子邮件传播,诱导用户打开邮件导致个人隐私泄露和重要文件泄密。一旦中小企业遭遇钓鱼,导致核心数据外泄,或诱骗财务转账,或感染勒索病毒重要数据无法恢复,这种损失往往是灭顶之灾,很多中小企业因为遭遇网络攻击而损失惨重。电子邮件数据传输,是常见且正式的通讯方式。原创 2024-03-13 11:24:07 · 177 阅读 · 0 评论 -
日企“内鬼”窃取928万条客户数据,卖给第三方
但被调查却发现,不仅未找到泄露线索,还向检查部门提供了有关安全措施的错误信息,比如该机构从未使用过调查公布的加密软件。NTT西日本表示,928万条客户记录泄露是因为被派遣到NTT公司的临时员工窃取了数据,并将其卖给了第三方。因此,企业应尽可能地采取安全措施。“制度+技术”保护措施,可以防止内部人员有意、无意的信息泄密,还能够有效的防止黑客、木马等程序入侵后窃取文件导致的信息泄密。企业数据泄密事件通常是由组织内部的员工或领导者引起的,如何应对这种“内鬼式”的数据泄露已经成为摆在企业网络安全面前的一道难题。原创 2024-03-11 10:21:38 · 419 阅读 · 0 评论 -
密码是“1234”,德国军事机密被窃
在录音中可以听到格哈茨与同僚讨论向国防部长皮斯托里乌斯做简报的准备情况,主题是:在相应的政治决定作出后,可能向乌克兰交付“金牛座”巡航导弹。政企机构应积极加强网络安全建设,重要数据保存和传输,一定要进行加密处理,以及数据方面的管控,确保在安全环境下调用数据。报道指出,德国空军军官的通话被记录下来是因为在使用通信平台Webex,这表明通过Webex等未加密平台进行联邦国防军内部通信存在一定的安全漏洞,不排除其他通信也已遭到窃听的可能性。此外,还讨论了乌克兰能否在没有德国军人参与的情况下使用该武器系统的细节。原创 2024-03-07 11:10:51 · 240 阅读 · 0 评论 -
企业纷纷投入人员安全建设的主要原因是什么?
此外,由于病毒和木马泛滥,使得企业泄密的风险越来越大。同时不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,各种有针对性的泄密行为,导致的危害相当严重。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。原创 2024-02-26 11:24:35 · 232 阅读 · 0 评论 -
企业纷纷投入人员安全建设的主要原因是什么?
同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。原创 2024-02-26 11:03:07 · 358 阅读 · 0 评论