写点什么

你的数据是如何泄露的?企业和个人应该这样做……

作者:火绒安全
  • 2022 年 8 月 11 日
    北京
  • 本文字数:990 字

    阅读完需:约 3 分钟

你的数据是如何泄露的?企业和个人应该这样做……

置身互联网时代,我们享受信息化时代带来便利的同时,个人信息泄露事件也层出不穷:WPS 被爆会删除用户本地文件、学习通疑似泄露 1 亿多条用户信息、滴滴过度收集 1.07 亿条乘客人脸识别信息……近年来,数据泄露事件一直属于头条新闻,它也是最常见且代价最高的网络安全事件之一。那么这些信息是如何泄露的呢?我们如何规避风险呢?

数据泄露的主要原因

  • 黑客攻击

此类攻击大多数发生在企业中,黑客出于经济利益或者政治活动,利用恶意软件和电脑病毒等手段窃取信息,以达到攻击目的。Verizon 发布的《2022 年数据泄露调查报告》(DBIR)指出,目前有四个主要途径会威胁到数据信息:凭证窃取、网络钓鱼、漏洞利用和僵尸网络

  • “内鬼”泄密

公司内部人员因安全意识不足导致泄密,或者前员工有意曝光公司重要数据。

  • 违规收集

软件或者平台会过度索权,超限收集(索要位置信息、麦克风和摄像头、个人信息、通讯录、相册信息等),若取消选择,则导致软件无法使用。

  • 系统漏洞

黑客提前了解目标机的漏洞,利用系统上存在的漏洞进入系统并窃取登录凭证后发动网络攻击。

安全建议

在此,绒绒为大家提供一些相关安全建议,以规避数据泄露的风险:

  • 企业内部

  1. 要求内部人员恪守职业道德,建立防范机制,为员工定时进行安全培训;

  2. 避免使用默认密码,建议设置长度在 10 位以上,由大小写字母、数字、特殊符号组合的符合复杂性要求的高强度密码,并定期更换,避免出现多个密码复用、无密码、弱口令状况出现,借此成为攻击者横向攻击的跳板;

  3. 企业终端全面部署安全软件,并通过检查系统和其他安全服务日志,排查企业内可能存在的安全问题。

  • 个人用户

  1. 可选择注册两个手机号:个人手机号(用于工作、私人联系,绑定常用账号)和备用手机号 (绑定不常用账号,登录机场酒店 wifi 等),并使用两种不同的密码,避免因密码泄露导致信息被盗取;

  2. 设置高强度密码,并定期更换,杜绝一码多用,避免通过第三方平台登录,降低密码泄露的风险;

  3. 不要扫未知的二维码,谨慎点击短信链接;

  4. 安装杀毒软件,定期对电脑进行查杀;

  5. 在社交平台上填写信息时,避免使用真实姓名;

  6. 不要随意点击浏览未知网站或下载未知来源的应用程序。

近年来,我国已相继出台了《网络安全法》、《数据安全法》以及《个人信息保护法》等法律法规,将数据安全提到了新高度,这也进一步规范了企业的健康运营,这更体现了国家在数据安全治理方面的态度和决心。最后,若个人信息发生泄露,并因此造成损失,请及时求助警方

用户头像

火绒安全

关注

专注、纯粹的终端安全公司 2021.12.29 加入

火绒成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务。目前拥有个人版“火绒安全软件5.0”、企业版“火绒终端安全管理系统2.0”。

评论

发布
暂无评论
你的数据是如何泄露的?企业和个人应该这样做……_安全漏洞_火绒安全_InfoQ写作社区