随着新一代信息技术的快速发展,网络安全中的信息泄密、病毒勒索、黑客攻击等问题正日显突出。
近日,户外服装巨头The North Face(北面)声称在官方网站上检测到撞库攻击后,The North Face已重置了数量不详的客户账户。除了用户的电子邮件地址和密码之外,不法分子还可能访问thenorthface.com上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息,已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等。
日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。在攻击过程中,黑客可以访问客户的姓名、地址、性别、电话号码、电子邮件地址、出生日期、投资者姓名、持股量和照片。员工暴露的信息可能包括姓名、地址、护照信息、签名、生日、电话号码、照片、电子邮件地址等。
vpnMentor研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook账户的信息。黑客使用被盗的登录凭据访问Facebook账户并在帖子中分享垃圾邮件,链接到伪造的比特币交易平台,该平台曾欺诈至少250欧元的“存款”。
企业机构数据信息被盗,一般是通过哪些渠道进行的?
1、企业“内鬼”倒卖信息
移动互联与大数据时代,越来越多的机构搜集公民个人信息,并形成庞大的数据库。由于内部管理制度的不严谨,一些员工受利益诱惑,倒卖客户个人信息。
2、利用网站漏洞盗取信息
一些网站因网络安全漏洞被不法分子利用,导致大量用户个人信息泄露,一项调查数据显示,平均每个中国网民至少被泄露8条以上个人信息。
3、木马病毒窃取信息
在所有作案手段中,木马短信、木马邮件已成为不法分子惯用的诈骗方式,用户只要点击信息中的链接,账号、密码、数据库等都将被盗取。
4、免费WiFi和二维码暗藏“黑手”
免费WiFi和恶意二维码成了个人信息泄露的重灾区,用户的网银和支付账号、密码等各类信息,在毫不知情的情况下被不法分子盗取。
当前网络安全事件的频发,我们需要面对不可预测且多方面的风险。因此,关键领域、重点行业需要实施多层次的安全措施,以应对安全风险挑战,从而有效保护自身网络安全。
