• 九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > “弱口令”密码,导致2000万条个人信息被侵犯
    “弱口令”密码,导致2000万条个人信息被侵犯
    2024-08-03

    暑期来临,当你订购好机票准备开启旅程时,却接到“航空公司客服”打来的电话称,您的航班延误或取消,并能准确的报出了你的姓名、身份证号以及航班信息称要“赔钱”给你,这时你可能信以为真,按照对方发来的链接,进行点击后输入了银行卡信息,其实这是骗子设下“陷阱”。

    “弱密码”导致民航信息泄露。

    近日,警方成功破获一起非法获取公民个人信息的犯罪团伙。犯罪团伙侵犯公民个人信息数据约2000万条,从中非法获利600余万元。

    陕西警方根据机票退改签诈骗案线索,奔赴6省,成功破获一非法获取公民个人信息的犯罪团伙。6名犯罪嫌疑人侵犯公民个人信息数据约2000万条,从中非法获利600余万元。

    犯罪嫌疑人供述,因为有的公司账户使用了弱口令,才破译了密码,从而非法获取到了公民个人信息,这些密码比如“企业账号缩写,比如ABC,法人名字的第一个字母的缩写”。

    骗子的常见手段有哪些?

    1.冒充身份:诈骗分子会通过电话或短信冒充航空公司客服人员,声称航班出现延误、取消或改签等情况。

    2.精准信息:他们能准确报出受害人姓名、身份证号、航班信息等等信息,以增加信任度。

    3.提供补偿:诈骗分子通常会主动提出给予受害人一定的赔偿或补偿,诱导受害人进入下一步操作。

    4.诱导下载软件或共享屏幕:以验证账户信息、理赔通道畅通等为由,诱导受害人下载视频会议类App或共享屏幕,从而套取受害人的银行卡账户、密码、验证码等信息。

    不能仅依靠密码来保护数据。

    弱口令密码是黑客眼中最简单的漏洞,例如“123456”、“abc”、“名称缩写”等,一些用户为了方便记忆,使用非常简单的密码,但也给黑客留下了可乘之机。

    此外,还有相当多的用户会采用相同的账户密码登录多个网站或app,甚至是存储关键信息的系统平台,这是非常危险的,因为如果其中一个平台有漏洞被黑客利用窃取了账户名和密码,黑客便用这套凭证登录大量测试所有平台,获取更多有价值的信息。当下这种称为“撞库”的攻击成功率非常高。

    员工的一次疏忽,就可能意味着企业的一场安全灾难。

    企业平均每年要遭遇700次社会工程攻击,即使是严格遵守网络安全的员工也无法避免犯错。毕竟,攻击者只需要误导员工一次即可成功获取他们的登录凭据。

    攻击者一旦获取凭证权限,就可窃取密码下的所有数据,包括邮件数据、数据库数据、系统数据,甚至发动熟人钓鱼攻击,或直接植入木马程序,感染更多其他用户,从而扩大攻击面。

    企业保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。

    有效的保护措施是企业守护数据安全的法宝。

    企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。

    随着我国产业数字化的高速推进,越来越多的企业使用云端办公。云访问安全系统(CASB)部署灵活且维护容易,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的办公安全需求。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。


    同时,商务密邮作为国内电子邮件安全产品,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。


    友情链接: