大发一分快三 汇聚海量最新国内、国际资讯

信息化时代,数据在线暴露情况越加严重

2019-06-22已围观来源:互联网编辑:大发一分快三

据外媒报道,根据英国网络安全公司Digital Shadows近期发布的研究数据表明,敏感数据在线暴露的情况越来越严重。

在线暴露文件数量大幅上升,SMB成主要“罪魁祸首”

根据Digital Shadows的数据显示,当前有23亿文件因网络连接存储(NAS)设备、FTP、SMB(服务器消息块)、rsync服务器和Amazon S3存储桶的配置错误而在线暴露。尽管亚马逊在很大程度上成功地限制了S3存储桶的暴露,但在线暴露的文件数量较一年前的15.5亿多了7.5亿。据分析,因SMB 引起的文件暴露占46%,FTP占20%,rsync占16%,而亚马逊S3存储桶所占的比例较小,研究人员认为这可能与亚马逊2018年11月推出的“ 阻止公共访问 ” 新功能有关。

美国、欧盟文件在线暴露情况严重

根据Digital Shadows公司光子研究小组的最新分析显示,美国依然是受数据在线暴露这一问题影响最为严重的国家,其被暴露在线的文件高达3.26亿。欧盟被视为一个整体,其在线暴露的敏感数据较上一年增加了2.62亿,现已高达8.83亿份。

欧盟GDPR的实施及其与欧盟成员国的国家数据隐私法之间的一致性成或为影响敏感数据暴露在线的原因。在欧盟数据暴露在线整体数字上升的情况下,荷兰和勒森堡则出现了8%和28%的下降。据悉,卢森堡在2018年8月已开始完善其国家数据隐私法与GDPR之间的一致性,随后该国在数据保护方面的情况逐渐向好。而目前正在调整期国家法律并有望在2019年6月完成相关进程的法国,则成为继美国之后,受数据在线暴露问题影响第二大的国家,其当前有1.516亿份文件暴露于公共网络。不过,英国的情况并未因其实施GDPR而得到改善。自2018年5月23日GDPR在英国正式生效后,英国的数据暴露增加了4350万份,已达9800万份。

中小型企业成主要目标,个人数据严重受到威胁

SMB常用于中小型企业的公司备份,而备份是勒索软件加密最推荐的解决方案。犯罪分子现在瞄准并加密可能是公司备份的SMB文件,或为攻击公司本身做准备。于2019年4月首次发现的一种特殊的勒索软件NamPoHyu(MegaLocker勒索软件的升级)近来大肆蔓延,企业文件面临着严重数据暴露在线的威胁,主要是个人数据面临威胁,或有被泄露给犯罪团伙的风险。据悉,许多备受瞩目的主要数据库暴露案例显示,泄露的数据库中包含了大量个人信息,包括有个人的工作申请、个人照片、护照扫描和银行对账单等等。

企业该如何去保护用户信息不泄露?

1、严格控制信息的出入

针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。

2、从标准的HTTP切换到HTTPS

使用加密功能,保持大发一分快三安全的最佳方式之一是从标准的HTTP切换到HTTPS;目前,对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护!

3、选择知名品牌的SSL证书。

市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为大发一分快三健康多加了一把锁。

4、选择具有公信力的CA机构!

申请SSL证书时,CA机构通常会要求提交身份资质文件(如企业营业执照等),经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质,市场信誉度和口碑是选择CA机构的必备条件。