|
|
51CTO旗下网站
|
|
移动端

泄露不断!企业网络安全亟需慎对待

说起网络钓鱼诈骗勒索,相信大部分人都深恶痛绝。搭乘着互联网的这股东风,各种钓鱼手段可谓是割了一茬再长一茬,即使再精明的人,乱花丛中也小心迷了眼。网络攻击技术的升级导致了更多企业的数据被泄露,与之相关的用户个人信息也遭到泄露。

作者:GDCA数安时代来源:今日头条|2019-09-20 10:27

说起网络钓鱼诈骗勒索,相信大部分人都深恶痛绝。搭乘着互联网的这股东风,各种钓鱼手段可谓是割了一茬再长一茬,即使再精明的人,乱花丛中也小心迷了眼。网络攻击技术的升级导致了更多企业的数据被泄露,与之相关的用户个人信息也遭到泄露。

7月12日,美国媒体报道,Facebook将就去年的用户数据外泄事件缴付50亿美元(约350亿人民币)罚款。

7月8日,英国航空公司在2018年的数据安全事件中泄露约50万名乘客的私人信息,该公司目前或将被处以2.3亿美元的罚款,约合人民币15.9亿。

7月9日,英国信息监管局发表声明,万豪集团旗下的喜达屋酒店已导致全球逾3.23亿条顾客数据外泄,约2500万个护照号码被盗。将被英国监管机构处以高达1.24亿美元的罚款。

使用了近50年的电子邮件系统,更是网络安全链中最薄弱的一环。一旦企业网络遭到黑客控制,那造成的后果将不堪设想。

1.什么是网络钓鱼诈骗?

一般来说,网络钓鱼诈骗是一种网络攻击,是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号 ID 、ATM PIN码或信用卡详细信息)的一种攻击方式。

2.如何防止网络钓鱼诈骗?

首先,用户对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击。钓鱼邮件的诈骗方法不会仅拘泥于一种,除了会造成经济损失外,也可能造成严重政治危机。因此,我们要时刻保持对邮件的甄别,对被隔离或者警告的邮件谨慎操作。一旦发现有被攻击迹象,立即断开本机网络,第一时间修改个人账户信息,并请专业人员检查计算机系统。

当然,把网站升级成HTTPS加密也是一种避免钓鱼攻击很好的方式。目前,大部分正规大型网站为了得到更多用户的信任,保护用户隐私信息不被泄露,防止被钓鱼网站仿冒,防止流量被劫持和满足等保合规的标准,都已经部署了SSL证书,保护数据传输过程的网络安全。部署更高级别的SSL证书还会显示企业名称。

3.HTTPS 如何避免钓鱼攻击?

HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名、证书有效期、证书的颁发机构以及用于加密传输密码的公钥等信息。由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。

服务器部署了 SSL 证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。

对于个人来说,虽然在大数据时代,个人数据信息的产生、存储、转移和使用都不受用户个人意志的控制,在平台面前,个人似乎也显得手无缚鸡之力。但是个人在使用互联网产品的时候要防止个人信息被悄无声息地掠夺,在个人信息受到侵害的时候要果断拿起法律武器保护自己,积极为个人信息保护贡献力量。

【编辑推荐】

  1. 以智能为核心的数据中心网络安全策略
  2. 想去大学读网络安全专业?你需要了解这些
  3. 无声的战争:网络安全中的罪与罚
  4. 面临网络安全风险,如何保护信息安全?
  5. 众网成络,我们都是网络安全的守护者
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

用Python玩转excel

用Python玩转excel

让重复操作傻瓜化
共3章 | DE8UG

188人订阅学习

AI入门级算法

AI入门级算法

算法常识
共22章 | 周萝卜123

164人订阅学习

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

133人订阅学习

读 书 +更多

网管员必读——超级网管经验谈

本书是一本以示例形式直接面向应用的网络管理图书。书中以大量示例和大量实用网络管理与故障排除经验介绍了当前网络管理工作的各主要方面。...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微