泄露不斷！企業(yè)網(wǎng)絡(luò )安全亟需慎對待

說(shuō)起網(wǎng)絡(luò )釣魚(yú)詐騙勒索，相信大部分人都深?lèi)和唇^。搭乘著(zhù)互聯(lián)網(wǎng)的這股東風(fēng)，各種釣魚(yú)手段可謂是割了一茬再長(cháng)一茬，即使再精明的人，亂花叢中也小心迷了眼。網(wǎng)絡(luò )攻擊技術(shù)的升級導致了更多企業(yè)的數據被泄露，與之相關(guān)的用戶(hù)個(gè)人信息也遭到泄露。

7月12日，美國媒體報道，Facebook將就去年的用戶(hù)數據外泄事件繳付50億美元(約350億人民幣)罰款。

7月8日，英國航空公司在2018年的數據安全事件中泄露約50萬(wàn)名乘客的私人信息，該公司目前或將被處以2.3億美元的罰款，約合人民幣15.9億。

7月9日，英國信息監管局發(fā)表聲明，萬(wàn)豪集團旗下的喜達屋酒店已導致全球逾3.23億條顧客數據外泄，約2500萬(wàn)個(gè)護照號碼被盜。將被英國監管機構處以高達1.24億美元的罰款。

使用了近50年的電子郵件系統，更是網(wǎng)絡(luò )安全鏈中最薄弱的一環(huán)。一旦企業(yè)網(wǎng)絡(luò )遭到黑客控制，那造成的后果將不堪設想。

1.什么是網(wǎng)絡(luò )釣魚(yú)詐騙?

一般來(lái)說(shuō)，網(wǎng)絡(luò )釣魚(yú)詐騙是一種網(wǎng)絡(luò )攻擊，是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息(如用戶(hù)名、口令、賬號 ID 、ATM PIN碼或信用卡詳細信息)的一種攻擊方式。

2.如何防止網(wǎng)絡(luò )釣魚(yú)詐騙?

首先，用戶(hù)對中的鏈接和附件要謹慎對待，不要盲目打開(kāi)或者點(diǎn)擊。釣魚(yú)郵件的詐騙方法不會(huì )僅拘泥于一種，除了會(huì )造成經(jīng)濟損失外，也可能造成嚴重政治危機。因此，我們要時(shí)刻保持對郵件的甄別，對被隔離或者警告的郵件謹慎操作。一旦發(fā)現有被攻擊跡象，立即斷開(kāi)本機網(wǎng)絡(luò )，第一時(shí)間修改個(gè)人賬戶(hù)信息，并請專(zhuān)業(yè)人員檢查計算機系統。

當然，把網(wǎng)站升級成HTTPS加密也是一種避免釣魚(yú)攻擊很好的方式。目前，大部分正規大型網(wǎng)站為了得到更多用戶(hù)的信任，保護用戶(hù)隱私信息不被泄露，防止被釣魚(yú)網(wǎng)站仿冒，防止流量被劫持和滿(mǎn)足等保合規的標準，都已經(jīng)部署了，保護數據傳輸過(guò)程的網(wǎng)絡(luò )安全。部署更高級別的還會(huì )顯示企業(yè)名稱(chēng)。

3.HTTPS 如何避免釣魚(yú)攻擊?

HTTPS在傳輸數據之前需要客戶(hù)端(瀏覽器)與服務(wù)端(網(wǎng)站)之間進(jìn)行一次握手，在握手過(guò)程中將確立雙方加密傳輸數據的密碼信息。網(wǎng)站會(huì )向瀏覽器發(fā)送，和我們日常用的身份證類(lèi)似，是一個(gè)支持HTTPS網(wǎng)站的身份證明，里面包含了網(wǎng)站的、ssl/' target='_blank'>證書(shū)有效期、證書(shū)的頒發(fā)機構以及用于加密傳輸密碼的公鑰等信息。由于公鑰加密的密碼只能被在申請證書(shū)時(shí)生成的私鑰解密，因此瀏覽器在生成密碼之前需要先核對當前訪(fǎng)問(wèn)的與證書(shū)上綁定的是否一致，同時(shí)還要對證書(shū)的頒發(fā)機構進(jìn)行驗證，如果驗證失敗瀏覽器會(huì )給出證書(shū)錯誤的提示。

服務(wù)器部署了 證書(shū)后可以確保用戶(hù)在瀏覽器上輸入的機密信息和從服務(wù)器上查詢(xún)的機密信息從用戶(hù)電腦到服務(wù)器之間的傳輸鏈路上是高強度加密傳輸的，是不可能被非法篡改和竊取的。同時(shí)向網(wǎng)站訪(fǎng)問(wèn)者證明了服務(wù)器的真實(shí)身份，此真實(shí)身份是通過(guò)第三方權威機構驗證的。

對于個(gè)人來(lái)說(shuō)，雖然在大數據時(shí)代，個(gè)人數據信息的產(chǎn)生、存儲、轉移和使用都不受用戶(hù)個(gè)人意志的控制，在平臺面前，個(gè)人似乎也顯得手無(wú)縛雞之力。但是個(gè)人在使用互聯(lián)網(wǎng)產(chǎn)品的時(shí)候要防止個(gè)人信息被悄無(wú)聲息地掠奪，在個(gè)人信息受到侵害的時(shí)候要果斷拿起法律武器保護自己，積極為個(gè)人信息保護貢獻力量。

文章來(lái)源：https://news.cndns.com/article/10747

相關(guān)推薦

【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)，上云必備，火爆開(kāi)搶>>點(diǎn)擊查看詳情<<

【全球云-高性能限量搶】高性能云主機好用能省，高性能高配置高儲存，輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<

【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<