2020年以来,数据安全形势似乎更加严峻。近期,全球多家重点机构均发生不同程度的数据泄露事件,影响数千万用户。数据安全已成为全球共同关注的焦点。1、运营商Elasticsearch数据库泄露,影响数百万用户据外媒报道,泰国移动运营商AdvancedInfoService(AIS)旗下子公司AdvancedWirelessNetwork(AWN)控制的Elasticsearch数据库可公开访问。该数据库包含约83亿条记录,数据量约4.7TB,涉及数百万用户。2、英国易捷航空数据泄露,影响超过900万客户据外媒报道,5月19日,易捷航空宣布公司遭受重大网络攻击。欧洲低成本航空公司EasyJet目前因冠状病毒而停飞。该公司表示,未经授权访问其系统的行为已被关闭。据CNBC报道,该航空公司的一项调查显示,大约900万名乘客的电子邮件地址和旅行信息被盗,2208名乘客的信用卡信息遭到泄露。EasyJet表示将在5月26日之前联系受影响的客户。3.WordPress插件漏洞曝光,允许未经身份验证的黑客注入恶意代码据外媒报道,研究人员近日披露WordPressWPProductReviewLite插件存在严重漏洞允许未经身份验证的黑客攻击网站并注入恶意代码。代码。据悉,此次攻击导致恶意脚本被注入网站所有产品,影响近4万用户。截至目前,该公司已针对该漏洞发布最新修复版本WPProductReviewLite3.7.6,建议用户尽快更新,以免受到攻击。其实,上述泄密事件每天都在发生,只是“主角”不同罢了。似乎这些大公司已经成为源源不断地为黑客提供资源和数据的“鱼塘”。然而,我国的安全形势不容乐观。据调查研究,我国95%的连接互联网的网络节点都遭到过攻击或入侵,银行、证券等金融机构和政府是被攻击的重点。数据泄露的根本原因是什么?数据泄露的根本原因可能多种多样。概括起来,几乎所有这些都可以分为两类。一是企业对数据的技术控制策略不够完善导致数据泄露,二是数据安全管理策略或制度缺失导致敏感数据被非授权访问。技术方面,网站/平台/应用/系统存在安全问题,如基本安全措施失效、系统漏洞或配置错误、缺乏数据脱敏手段和数据加密措施、缺乏异常操作审计手段、敏感信息泄露发现机制在管理方面,由于开发者或学员的安全意识薄弱,或缺乏对合作伙伴的数据使用限制或约束措施,数据可能被擅自泄露或被非法滥用,也是造成数据泄露的另一大原因.无论是个人还是企业,在利用数据创造价值的同时,企业也需要关注数据信息安全。个人保护好自己的隐私信息,就会大大减少广告的骚扰,也可以避免钓鱼网站、木马中毒等网络危机。为防止个人信息被恶意程序窃取,GDCA在此提醒手机用户不要点击或接收无故出现的链接或文件,即使是熟人通过短信、微信等工具发送的。制定计划前问清楚;手机上的重要信息,如通讯录,需要定期备份,各种应用程序的访问权限必须受到限制。同时,在使用手机观看视频或浏览信息时,不要点击一夜暴富、轻松赚钱、色情、赌博等广告链接。当网站SSL证书过期或失效时,警告将在用户浏览器上显示,表明当前登录该网站的安全证书无效,或者是不受信任的CA机构颁发的SSL证书。用户应停止浏览或检查网站的真实性。用户在提供登录凭证或账户等任何个人信息之前,应养成仔细检查地址栏中的证书信息的习惯。随着“互联网+”不断融入生活,个人信息的内涵和范围不断扩大,其安全问题也不断暴露。只有提高对数据价值的认识,高度重视数据的存储、使用和管理方式并将其置于企业战略的核心位置,建立有效的数据保护策略,企业安全才能得到保障。
