共计 1003 个字符,预计需要花费 3 分钟才能阅读完成。
置身互联网时代,咱们享受信息化时代带来便当的同时,个人信息泄露事件也层出不穷:WPS 被爆会删除用户本地文件、学习通疑似泄露 1 亿多条用户信息、滴滴适度收集 1.07 亿条乘客人脸识别信息……近年来,数据泄露事件始终属于头条新闻,它也是最常见且代价最高的网络安全事件之一。那么这些信息是如何泄露的呢?咱们如何躲避危险呢?
数据泄露的次要起因
- 黑客攻击
此类攻打大多数产生在企业中,黑客出于经济利益或者政治流动,利用恶意软件和电脑病毒等伎俩窃取信息,以达到攻打目标。Verizon 公布的《2022 年数据泄露调查报告》(DBIR)指出,目前有四个次要路径会威逼到数据信息: 凭证窃取、网络钓鱼、破绽利用和僵尸网络 。
- “内鬼”泄密
公司内部人员因安全意识有余导致泄密,或者前员工无意曝光公司重要数据。
- 违规收集
软件或者平台会适度索权,超限收集(索要地位信息、麦克风和摄像头、个人信息、通讯录、相册信息等),若勾销抉择,则导致软件无奈应用。
- 系统漏洞
黑客提前理解指标机的破绽,利用零碎上存在的破绽进入零碎并窃取登录凭证后动员网络攻击。
平安倡议
在此,绒绒为大家提供一些相干平安倡议,以躲避数据泄露的危险:
- 企业外部
- 要求内部人员遵守职业道德,建设防备机制,为员工定时进行平安培训;
- 防止应用默认明码,倡议设置长度在 10 位以上,由大小写字母、数字、特殊符号组合的合乎复杂性要求的高强度明码,并定期更换,避免出现多个明码复用、无明码、弱口令情况呈现,借此成为攻击者横向攻打的跳板;
- 企业终端全面部署安全软件,并通过查看零碎和其余平安服务日志,排查企业内可能存在的平安问题。
- 个人用户
- 可抉择注册两个手机号:集体手机号(用于工作、私人分割,绑定罕用账号)和备用手机号(绑定不罕用账号,登录机场酒店 wifi 等),并应用两种不同的明码,防止因明码泄露导致信息被盗取;
- 设置高强度明码,并定期更换,杜绝一码多用,防止通过第三方平台登录,升高明码泄露的危险;
- 不要扫未知的二维码,审慎点击短信链接;
- 装置杀毒软件,定期对电脑进行查杀;
- 在社交平台上填写信息时,防止应用实在姓名;
- 不要随便点击浏览未知网站或下载未知起源的应用程序。
近年来,我国已相继出台了《网络安全法》、《数据安全法》以及《个人信息保护法》等法律法规,将数据安全提到了新高度,这也进一步标准了企业的衰弱经营,这更体现了国家在数据安全治理方面的态度和信心。最初,若个人信息产生泄露,并因而造成损失,请及时求助警方
正文完