网曝!台湾全省84%的人员数据疑似被泄露

数安时代GDCA
黑客通常利用网络来侵入到企业内部,研究显示:71%全球大公司网络可被新手黑客攻破,最短仅需30分钟,很多黑客利用的都是已知漏洞。

研究人员近日在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库”的数据库,大约3.5GB,该数据库包含2000万条记录。目前中国台湾人口为2380万人,这意味着差不多全体台湾人民的个人数据都遭到了泄露。

据称,3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期,这则泄漏将成为有史以来最大规模的公众数据泄露事件之一。到目前为止,它尚无法确定数据泄露的时间,台湾就此事件正在进行调查。据暗网卖家透露,泄密事件始于2019年。

存放着重要数据的数据库,就是黑客千方百计攻击的目标。显而易见,利益和政治是政企机构被入侵的主要原因。

黑客通常利用网络来侵入到企业内部,研究显示:71%全球大公司网络可被新手黑客攻破,最短仅需30分钟,很多黑客利用的都是已知漏洞。

近日,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。

研究称:“大部分情况下,攻击难度不高,只掌握基本技能的低水平黑客就能完成。”专家称,77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。

还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”

代码签名证书保护软件安全

代码签名证书对开发商在所有平台上使用并对其发布在网络上的应用软件和软件进行数字签名。代码签名可以提供和客户购买的压缩软件同样的安全性,包括发布者的名称,以及避免恶意软件入侵和其他危害。

软件在安装了代码签名证书之后,使用者在进行软件安装时,能够验证软件开发者的身份,并能保证软件代码不被篡改,从而保证了用户在软件安装使用的过程中,不会被病毒或恶意代码所侵害,保障了用户的安全。

同时,建议各大政企机构定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁,制定严格的数据文件管理制度并保证规定得到遵守。除此以外,建立网络技术保护体系,对机密且重要的数据一定要加密及备份,数据外发则严格执行技术审批流程,确保数据使用的安全性。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论